El Catálogo de Protección Básica de la BSI (Oficina Federal alemana de Seguridad en la Tecnología de la Información) es un verdadero tesoro de fuentes de peligros susceptibles de provocar fallos de la TI. Cubriendo desde peligros elementales hasta actuaciones negligentes, se describen en el mismo, agrupadas en 5 categorías, casi 630 variantes distintas que provocan un fallo de la TI o una pérdida de datos. Quien desee mejorar la protección de la TI en la propia empresa deberá comenzar por la seguridad física, donde el punto de mira está puesto sobre los racks para servidores. Los siguientes consejos de Rittal le ayudarán a seleccionar soluciones adecuadas en entornos TI de pequeñas dimensiones.
El rack TI es un elemento importante en toda estrategia de seguridad. Las empresas lo utilizan para impedir el acceso físico por parte de personas no autorizadas a los datos propios y para proteger los sensibles componentes TI contra fuentes de peligros como son los gases corrosivos, el fuego y el humo, las cargas por escombros, el polvo, el agua y la radiación CEM. En pocas palabras: sólo si se dispone del rack para servidores apropiado se consigue alcanzar un nivel de protección elevado para el propio entorno TI.
El rack para servidores como “pastilla calmante”
Pero, ¿cuál es el rack para servidores apropiado y para qué entorno y a qué criterios deberían prestar atención los expertos en TI a la hora de seleccionarlo? Las especificaciones de nivel de seguridad precisado se derivan ya de los requerimientos específicos de cada ramo. En Alemania, en el entorno bancario es, por ejemplo, el organismo de supervisión bancaria el que puede verificar que se cumplen las obligaciones en materia de seguridad TI de la Ley de Entidades de Crédito.
En el caso de los médicos y los abogados existe la necesidad de garantizar la ineludible seguridad de las actas electrónicas confidenciales. Aparte de esto, empresas como los comercios minoristas y los talleres almacenan in situ los datos de sus clientes, por lo que deben dotar a estas informaciones de la necesaria protección. De estas exigencias se deriva para la prevención de riesgos un determinado nivel de protección, que se alcanza mediante un rack de seguridad para servidores.
La pequeña instalación de TI en el sótano
Otro factor a tener en cuenta es el entorno operativo en el que están colocados los sistemas de TI. Precisamente las empresas pequeñas no pueden costearse un centro de proceso de datos dotado de unas amplias medidas de seguridad. Allí las instalaciones de TI están colocadas en el sótano o en uno de los despachos.
Este tipo de entornos obligan a equipar el rack TI con una puerta bloqueable con cerradura. Las cerraduras electrónicas con código de acceso llevan un registro de qué personas han accedido al rack y a qué hora. Estos registros generados automáticamente son útiles, por ejemplo, para la realización de auditorías por parte de auditores de cuentas que están confeccionando un análisis de riesgos. Las empresas medianas que reciben un rating de riesgo comercial positivo tienen también acceso en su banco a créditos a condiciones más favorables.
Protección contra el polvo y el agua
Cuando el rack para servidores está colocado en un entorno poco protegido, por ejemplo, en una planta de producción, el sistema TI ha de estar a salvo de los agentes ambientales. El grado de protección IP (IP = International Protection) indica mediante una sencilla combinación de dígitos contra qué protege una envolvente su contenido. El grado de protección se indica en la forma “IP XY”. El primer dígito puede adoptar los valores del 0 al 6 y define la protección contra los cuerpos sólidos y el polvo. El segundo dígito, que puede adoptar los valores del 0 al 8, designa la protección contra el agua. Los dígitos 7 y 8 representan una inmersión en agua temporal (7) o prolongada (8).
En un entorno de oficina normal resultaría, por ejemplo, suficiente para un rack TI un grado de protección IP 20. Para instalaciones aptas para un entorno industrial, por ejemplo, dentro del marco de las iniciativas de la Industria 4.0, se requieren grados de protección de hasta IP 55.
El rack para servidores y para redes TS IT de Rittal cumple precisamente estos requisitos. Con un grado de protección IP55, ofrece protección contra el polvo, la suciedad y los líquidos.