A prescindere dalla sua ubicazione, interna o esterna all’azienda, la solidità e l'affidabilità di un data center sono fondamentali per il successo di qualsiasi impresa. In contesti aziendali che puntano sempre di più sul digitale per costruire il proprio vantaggio competitivo, l’infrastruttura tecnologica svolge un ruolo fondamentale per garantire la continuità operativa, la protezione dei dati e la capacità di innovare. Ecco perché il tema della sicurezza del data center è centrale in ogni caso.
Per prima cosa, interroghiamoci sul significato dell’espressione sicurezza del data center. In primis, l’infrastruttura tecnologica è responsabile della continuità del business, e per questo si tende a osservare il fenomeno a tutto tondo e a parlare di resilienza del data center, ovvero la sua capacità di gestire al meglio i rischi cui è soggetto: guasti dell’infrastruttura IT, eventi naturali, interruzione delle forniture elettriche e/o della connettività, fino a tentativi di sabotaggio vero e proprio. D’altronde, i data center moderni ospitano i dati delle aziende, i loro processi e le applicazioni con cui gestiscono il business e la relazione con il cliente: attirare l’attenzione dei malintenzionati è inevitabile.
Se interpretato in senso lato, il concetto di resilienza del data center dipende anche dalla sua capacità di ridurre al minimo le vulnerabilità che possono essere sfruttate dai cyber criminali. Solitamente, però, la capacità di difendersi dal cyber risk plasma un’altra espressione, che può essere considerata indipendente o, più comunemente, un sottoinsieme della resilienza: la sicurezza del data center.
Garantire la sicurezza del data center è una precisa responsabilità di ogni azienda. Ed è quasi superfluo spiegarne i motivi: la conformità normativa, la produttività, la reputazione dell’azienda sul mercato, la capacità di rispettare gli obblighi contrattuali e la qualità della relazione con il cliente dipendono fortemente dal livello di sicurezza del data center, ovvero dalla sua protezione dalle minacce esterne di tipo cyber.
Riferendoci ai “pericoli” citati dal titolo di questo articolo, più che la minaccia cyber, il terremoto o il guasto degli impianti di condizionamento, il pericoli scongiurati da un’infrastruttura all’avanguardia sono proprio la sanzione, le penali contrattuali e il crollo della reputation sul mercato, cui aggiungiamo anche (ma non sono secondari) l’impennata del turnover e la scarsa capacità di attrarre talenti esterni.
Garantire la sicurezza del data center è fondamentale in tutti i casi, ovvero che si disponga di una struttura proprietaria o che si usufruisca di un servizio esterno; in quest’ultimo caso, la valutazione della sicurezza del data center è un elemento cardine della cosiddetta partner selection.
Ma cosa rende un data center sicuro? Il concetto cui riferirsi, in questo caso, è quello di cyber resilience, ovvero la capacità dell’infrastruttura di prevenire, bloccare gli attacchi e recuperare velocemente dagli incidenti, così da preservare la business resilience.
Si tratta di un approccio olistico che integra misure di sicurezza fisica, di rete, dei sistemi e dei dati, oltre a piani di disaster recovery e di continuità operativa. Il tutto confluisce in apposite certificazioni dei processi, che sono fondamentali ai fini della selezione del partner. Per esempio, ISO 27001 definisce i requisiti di un Information Security Management System (ISMS), mentre ISO 22301 approfondisce il tema dei Business Continuity Management System (BCMS).
La sicurezza del data center è un processo continuo, poiché le minacce informatiche sono in continua evoluzione e le aziende devono adottare un approccio proattivo per rimanere al passo.
Dal punto di vista tecnologico, e quindi escludendo in questo caso la sicurezza fisica della struttura (che pur resta centrale), il data center necessita di misure di sicurezza di rete come i firewall avanzati, i sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) e attività di micro-segmentazione delle reti, fondamentali per isolare i vari sistemi ospitati e prevenire la diffusione delle minacce. Non possono mancare, poi, una gestione oculata delle identità e degli accessi (IAM), il ricorso pervasivo alla crittografia, la costante implementazione di patch e aggiornamenti per il software, i test regolari delle procedure di backup e, tutt’altro che secondario, il monitoraggio continuo degli ambienti IT, per esempio avvalendosi di strutture dedicate come i Security Operations Center (SOC). Non da ultimo, è essenziale effettuare valutazioni periodiche del rischio per identificare e mitigare vulnerabilità prima che vengano sfruttate.
A prescindere dalla strategia adottata, la protezione di un data center richiede un approccio integrato. L'implementazione di soluzioni di sicurezza deve essere accompagnata dalla formazione continua del personale e da una importante collaborazione tra i vari reparti aziendali, così da creare un ambiente consapevole e capace di porre in essere i giusti comportamenti in chiave di prevenzione.