Bukan Cuma Software, Keamanan Fisik Data Center Juga Penting

Dalam beberapa dekade terakhir, data menjadi komoditas baru dan berperan penting dalam dunia bisnis. Hal ini mendorong peningkatan kebutuhan akan data center, dikenal masyarakat sebagai penjaga data dan informasi bisnis penting, salah satunya untuk industri perbankan.

Kesadaran akan pentingnya keamanan ini telah diterapkan diketahui pelaku industri, dan sebagian besarnya diterapkan secara fisik dan online.

Sayangnya hal ini tidak berlaku pada keamanan untuk data center, yang dinilai masih gagal untuk secara komprehensif mengamati berbagai syarat Penilaian Risiko Ancaman dan Kerentanan atau Threat and Vulnerability Risk Assessment (TVRA).

Keamanan data center menjadi salah satu hal penting, sebab di seluruh dunia termasuk wilayah Asia Pasifik, data penting bisnis dihadapkan pada ancaman unik. Menurut SpaceDC, Asia yang dinilai sebagai benua paling rentan terhadap banjir dan badai, menyumbang 44 persen dari semua peristiwa bencana di seluruh dunia. Akibat perubahan iklim, frekuensi bencana alam akan meningkat.

Bencana alam tersebut dapat mengakibatkan beberapa kerusakan berskala paling besar di berbagai bisnis dalam sejarah data center. Karenanya pelaku bisnis di berbagai industri dan terkait dengan data center perlu memeriksa lebih lanjut sejumlah komponen ini untuk memiliki keamanan maksimum.

Lapisan keamanan data yang paling dasar namun penting adalah upaya mencegah penyerang selama ini: melalui sebuah tembok. Arsitektur perimeter luar data center dengan keamanan maksimum memiliki banyak aspek.

Lapisan luar data center harus mampu menahan setiap kemungkinan jenis serangan dan bencana, artinya harus memiliki kepadatan tinggi, dinding tahan api, jendela anti peluru dan setidaknya titik masuk terbatas.

Data center juga harus dikelilingi oleh CCTV, fitur umum dari delapan lapisan dan diawasi oleh personel yang telah memiliki pelatihan ekstensif yang telah dipersiapkan secara khusus untuk situasi darurat.

Posisi personel keamanan dan daftar nama shift mereka harus terus dirotasi saat di dalam fasilitas untuk mengurangi resiko perencanaan atau pengintaian yang mungkin melibatkan mereka.

Lapisan kedua adalah pos penjaga di dekat gerbang. Setiap pengunjung harus melakukan pra-registrasi kunjungan mereka setidaknya 48 jam sebelumnya, lalu setiap individu diharuskan melewati pemeriksaan sebelum memasuki bangunan.

Lapisan ketiga adalah pos jaga, yang dapat ditemukan di pintu masuk ke gedung data center. Pengunjung wajib untuk sekali lagi menjawab daftar pertanyaan keamanan dan memberikan identifikasi lengkap tentang diri mereka sendiri dan setiap barang yang mereka bawa.

SpcaeDC menilai, seluruh kampus data center harus memiliki personel keamanan di lokasi selama 24 jam setiap harinya yang berpatroli dan pengawasan CCTV 24 jam setiap harinya di seluruh lokasi dengan perekaman dan penyimpanan digital yang dapat digunakan untuk analitik data dan forensik digital.

Data Center juga harus memiliki pemantauan jarak jauh 24 jam setiap harinya, pengawasan dan kontrol dari NOC di luar lokasi. Jika ada masalah dengan peralatan, NOC di luar lokasi akan membantu menyelesaikan daftar periksa pemecahan masalah dan menyelesaikan masalah.

Data center yang aman juga akan memiliki sistem cadangan cerdas untuk melakukan penguncian otomatis jika terjadi keadaan darurat, yang akan memelihara log akses sesuai sejarah penggunaan dan permintaan forensik di masa depan.

Data center juga berpeluang untuk berkembang dan tidak tersentuh akibat dampak dari COVID-19. Dan terjadi penghapusan persyaratan untuk pemindaian sidik jari dalam langkah-langkah keamanan dan pergeseran ke arah keamanan yang lebih berbasis biometrik seperti teknologi pengenalan wajah.