Ver Suplemento Temático...

Seguridad Corporativa y Protección del Patrimonio.
Seguridad de la Información y Protección de Datos.

 

 Expertos

Henri Letellier

Estudiante en Sun Academy, Alfresco Academy
Consultor Alfresco y J2EE en Blaunia

Seguridad informática. La seguridad física (II)


Expertos relacionados:
Seguridad informática. La seguridad física (y V) (02/12/2010)
Seguridad informática. La seguridad física (IV) (28/10/2010)
Seguridad informática. La seguridad física (III) 
(14/10/2010)
Seguridad informática. La seguridad física (I) 
(23/09/2010)

 

La importancia de la estructura física del edificio

Como lo decía en el artículo anterior vamos a empezar a analizar lo  que la seguridad física puede aportar a la seguridad de los sistemas informáticos a partir del estudio de la estructura del edificio.

De aquí en adelante voy a utilizar como modelo un edificio de tres plantas y dos sótanos, su estructura es la siguiente:

El edificio está divido en dos partes por una escalera central y un ascensor que va desde la planta -2 a la planta 4. La parte izquierda del edificio tiene un montacargas que va de la planta -2 a la planta 3. Las plantas son:

  • Sótano -2 : Parking, y zona de almacenamiento de materiales inservibles. Accesible por una puerta con control de acceso que se abre mediante un mando a distancia. La bajada por el ascensor y el montacargas es libre para toda persona que esté dentro del edificio. Unas puertas de emergencia permiten salir libremente del parking a la zona perimetral del edificio.
  • Sótano -1: Zona de almacén secundario, zona de fabricación de catálogos, zona de fabricación de expositores, SAI (Sistema de Almacenamiento Ininterrumpido) y Generador con su bidón de diésel. La bajada por el ascensor y el montacargas está restringida por control de acceso. Unas puertas de emergencia permiten salir libremente del parking a la zona perimetral del edificio.
  • Planta baja: Recepción y salón de actas. Accesible por una puerta principal después de pasar por el lector su tarjeta de personal. El acceso por ascensor y montacargas es libre. En el salón de actas nos encontramos con una puerta de emergencia que solo se puede abrir desde dentro
  • Entresuelo: Almacén
  • Primera planta: Oficinas a izquierda y derecha. El acceso por ascensor es libre pero el acceso por montacargas está restringido por el control de acceso.
  • Segundad planta: Oficinas a izquierda y derecha. Sala de servidores en la planta izquierda. El acceso por ascensor es libre pero el acceso por montacargas está restringido por el control de acceso. El acceso a la sala de servidores está protegido por una puerta no ignífuga, al interior de la sala de servidores un panal acristalado los protege y permite refrigerarlos.
  • Tercera planta: Oficinas a izquierda y derecha. El acceso por ascensor y el montacargas  es libre.

Al estudiar la estructura del edificio y el uso que se hace de las plantas podemos ver los siguientes riesgos:

En la planta -2 tenemos un riesgo por el uso que se hace de ella, en efecto tenemos coches con su gasolina, madera, cartón, pintura, no hay extintores . Esto es un mezcla demasiado peligrosa ya que en caso de incendio este probablemente se propague muy rápidamente.

En la planta -1 tenemos también un riesgo relacionado con el uso, aquí el riesgo de incendio todavía es mucho mayor, tenemos diésel en un bidón de 100 litros que, al tener que poder mantener el generador en funcionamiento el más tiempo posible, siempre está lleno. Tenemos el cuadro eléctrico general del edificio a pocos metros del bidón de diésel, el SAI está a menos de 3 metros del bidón. En esta planta tampoco hay extintores y hay demasiado papel y disolventes. Teniendo en cuenta que la planta -1 comunica con el entresuelo por medio de una plataforma abierta, que permite transportar material entre el almacén principal y el secundario, vemos rápidamente que un incendio en la planta -1 se puede transmitir al almacén. Este a su vez transmitirá el incendio al resto de las plantas ya que tiene tres plantas de altura.

El edificio no dispone de una escalera de emergencia, las únicas vías para bajar de las plantas y salir a fuera son el ascensor, el montacargas y las escaleras.

Este estudio muy por encima de la estructura del edificio y del uso de las plantas no indica que en caso de incendio los recursos informáticos se verían gravemente afectados. Al no existir siquiera un armario ignífugo en el cual se puedan almacenar las copias de seguridad y contratos mi consejo como consultor de seguridad sería:

  1. Adquirir un armario ignífugo y diariamente almacenar una parte de las cintas de backup (recomendaría que el último backup saliese diariamente del edificio bajo la responsabilidad del administrador de sistemas y las copia del día anterior se almacenase en el armario). En ese armario deberían estar las copias de los contratos y documentos importantes, los originales podrían estar almacenados fuera del edificio.
  2. Como en caso de incendio los servidores y ordenadores se verían destruidos, recomendaría a la empresa que dispusiera de una serie de imágenes virtuales de los principales servidores. De esta manera podrían levantar los servicios bien contratando un servidor cloud, mi experiencia con los servidores cloud de Arsys es buena, bien disponiendo de un acuerdo con una empresa que les pudiese reponer uno o varios servidores en 24h. La idea es volver a instalar las imágenes virtuales sobre estos equipos y aunque con prestaciones degradadas poder volver a ofrecer servicio a los clientes.
  3. En caso de incendio las infraestructuras de telecomunicación: voz, datos, fax y e-mail también se vería destruidas. Para el caso de la voz la empresa debería tener un procedimiento de emergencia que le permitiese asegurarse que su operador de telefonía es capaz de desviar las llamadas a una serie de móviles que llevarían todo empleado de la empresa que tuviese que atender a clientes.

El estudio de la estructura del edificio revela que una parte crítica del suministro eléctrico puede verse dañado por una inundación. Si bien es imposible desplazar un SAI de varias decenas de KVA ni un armario general, mi recomendación sería de al menos equipar las sala de servidores con un SAI de menor capacidad pero que pueda aguantar varios minutos hasta que los servidores puedan ser apagados con toda seguridad.

 

(Continuará...)

 

Expertos relacionados:
Seguridad informática. La seguridad física (y V) (02/12/2010)
Seguridad informática. La seguridad física (IV) (28/10/2010)
Seguridad informática. La seguridad física (III) (14/10/2010)
Seguridad informática. La seguridad física (I) (23/09/2010)

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: blaunia.com
Fecha: 04/09/10

   Mas artículos de Henri Letellier        Otros Expertos   

Este experto ha sido visto por 2890 personas.