Bezpieczna e-przyszłość z data center

W dzisiejszym świecie wybór outsorcingu informatycznego staje się powoli powszechny. Jak pokazują badania PMR, z usług data center korzysta 64% przedsiębiorstw, zarówno tych prywatnych, jak i państwowych. Usprawnianie procesów informatycznych w firmach oraz coraz większy nacisk kładziony na bezpieczeństwo tego typu usług sprawi, że rynek ten w najbliższych latach będzie się rozwijał z niezwykła dynamiką.

Podstawowym atutem wirtualizacji i przetwarzania danych w zewnętrznych centrach danych jest możliwość integracji całej infrastruktury informatycznej, a co za tym idzie - daleko posuniętych oszczędności (CAPEX) oraz coraz większy poziom bezpieczeństwa. Szereg instytucji państwowych, w tym finansowe czy związane ze służbą zdrowia, a więc te, które od zawsze tworzą i przetwarzają zbiory danych, często wrażliwych, generalnie wypracowały już mechanizmy je chroniące. Decydując się na outsorcing tego typu usług, wchodzą w obszar chroniony Ustawą o Ochronie Danych Osobowych, gdzie każdy wiarygodny i doświadczony dostawca usług data center musi zagwarantować klientom 100% poziom bezpieczeństwa, zgodny z wytycznymi GIODO.

Przyjrzyjmy się zatem hipotetycznym atutom zastosowania takiego modelu usług informatycznych w służbie zdrowia. Już od 1 sierpnia 2014 r. wszystkie placówki służby zdrowia będą zobowiązane do prowadzenie Elektronicznej Dokumentacji Medycznej, a od 1 października rusza pilotażowy projekt Centralnego Wykazu Ubezpieczonych, który umożliwi weryfikację danych on-line dotyczących prawa do leczenia.

W całym tym procesie najważniejszą kwestią jest zachowanie bezpieczeństwa danych. Danych wrażliwych, bo dotyczących stanu zdrowia pacjentów, przebytych chorobach czy uzależnieniach. Digitalizacja dokumentacji medycznej stawia przed służbą zdrowia nowe wyzwania. Część placówek podejmie decyzję o skorzystaniu z własnych centrów danych, stając tym samym przed sporym finansowym wyzwaniem usprawnienia tych procesów i nadania im priorytetu najwyższego bezpieczeństwa. Jednak adaptacja własnych powierzchni do rygorystycznych wymagań GIODO oraz regulacji unijnych może wykroczyć poza niewielkie zasoby finansowe służby zdrowia lub być wręcz niemożliwa ze względu na bariery architektoniczne czy środowiskowe.

Istnieje wiele podstaw, by twierdzić, że budżet przeznaczony na służbę zdrowia temu nie sprosta, więc bezpieczeństwo najwrażliwszych danych nie będzie w pełni zapewnione. Musimy pamiętać, że chodzi tu o takie procesy jak przetwarzanie danych, uzupełnianie, archiwizacja, a także niszczenie. Dlatego też część placówek z pewnością zdecyduje się na tańszy i zapewniający najwyższe parametry bezpieczeństwa outsorcing danych iskorzysta z oferty któregoś z renomowanych centrów danych.

Podstawowe parametry, o których zawsze wspominamy, rozpoczynając temat bezpieczeństwa przechowywania danych, to lokalizacja, czyli odpowiednio przystosowany budynek w pełni zabezpieczony przed niepowołanym dostępem fizycznym, i systemy chroniące przed ewentualnymi atakami z zewnątrz. Nie sposób nie wspomnieć o pewności zasilania, czyli generatorach i UPS-ach, oczywiste są również systemy ostrzegania przeciwpożarowego, a także gaszenia ewentualnych pożarów w sposób niezagrażający danym przechowywanym w serwerowni. Linxdatacenter jest wiarygodnym i renomowanym dostawcą usług data center w Europie. Gwarantuje klientom 100% czas działania usług zgodnych z wytycznymi GIODO oraz Rozp. MSWiA z dnia 29 kwietnia 2004 r. Dz.U. z 2004 r. Nr 100, poz. 1024. Osiąga to poprzez zachowanie pełnej odtwarzalności środowiska skonfigurowanego w trybie multi-tenant wraz z danymi, dzięki aktywnej funkcji back-upu danych w czasie rzeczywistym. Oferowany przez Linxtdatacenter poziom jakości i bezpieczeństwa informatycznego jest zgodny z normą ISO/IEC 27001 oraz ISO 9001. Nasze data center zbudowane jest w oparciu o rygorystyczną klasyfikację Uptime Institute i posiada poziom bezpieczeństwa TIER 3. Oznacza to gwarancję: bezprzerwowego zasilania urządzeń (dwie redundantne linie zasilające, układ UPS-ów i generatorów prądotwórczych w systemie 2(N+1), warunków klimatycznych (klimatyzacja precyzyjna pracującą zgodnie z wytycznymi ASHRAE w systemie N+1), bezpieczeństwa pożarowego (system VESDA oraz automatyczne gaszenie gazem obojętnym dla środowiska – INERGEN), ochrony fizycznej i kontroli dostępu (wejście tylko dla osób upoważnionych, weryfikacja kart elektronicznych z indywidulanym kodem PIN), stałego monitoringu obiektu (system CCTV oraz ochrona fizyczna dedykowanej firmy)

- mówi Piotr Mańka, DC Manager, Administrator Bezpieczeństwa Informacji z Linxdatacenter w Warszawie.

Standardy bezpieczeństwa stosowane w profesjonalnych centrach danych wielokrotnie przekraczają - jak widać - zarówno techniczne, jak i finansowe możliwości naszej służby zdrowia. Warto zwrócić tutaj uwagę również na inny aspekt takiego wyboru: zewnętrzne data center ma zdecydowaną przewagę nad własnymi serwerowniami, a mianowicie zgodność z przepisami prawnymi.

Dlatego też przy wyborze partnera, który będzie chronił nasze najwrażliwsze dane, warto skorzystać z usług firmy, która oferuje tego typu usługi w oparciu o wieloletnią wiedzę i doświadczenie zdobyte na wymagających rynkach zachodnich.

Autorem jest Piotr Mańka DC Manager, Administrator Bezpieczeństa Informacji Linxdatacenter

Bezpieczna e-przyszłość z data center

DLP expert magazyn
DLP expert 1/2014

Tekst pochodzi z magazynu DLP expert 1/2014 (8)- który bezpłatnie można pobrać tutaj: https://www.dlp-expert.pl/magazine

Źródło: Redakcja