Modelowe zabezpieczenie techniczne centrum danych
Nedap Security Management w Talex Data Center
Anna Twardowska
Centra danych są zazwyczaj doskonale chronione przed cyberatakami czy zakłóceniami ciągłości działania. Nie można jednak zapominać o bezpieczeństwie fizycznym. Kluczowym elementem w tym zakresie jest pewna i stabilna kontrola dostępu. Nedap Security Management zbudował modelowy system KD w centrach danych firmy Talex w Poznaniu i we Wrocławiu.
Talex posiada dwa ośrodki, które oferują profesjonalne, stabilne i bezpieczne zaplecze dla wielu firm. To jedyne w Polsce Data Center, którego dwa obiekty posiadają certyfikat EN 50600 klasy 4, certyfikat ISO/IEC 22237 i są zasilane przez dwie niezależne linie zewnętrzne, agregatory prądotwórcze i UPS w układach N+1. W zakresie kontroli dostępu firma także wybrała rozwiązanie z najwyższej półki.
Bezpieczeństwo fizyczne centrum danych
Ośrodki Data Center firmy Talex w Poznaniu i we Wrocławiu zostały zaprojektowane zgodnie z najwyższymi standardami i wykonane w najwyższej jakości. Szczególną wagę przywiązano do bezpieczeństwa fizycznego, które zostało zidentyfikowane jako jeden z najwyższych priorytetów.
W 2015 r. eksperci Talex rozpoczęli poszukiwania partnera, który byłby w stanie sprostać ich wysokim wymaganiom i oczekiwaniom. Analiza rynku i poznanie dostępnych rozwiązań nie trwały długo. Talex szybko zdecydował się na współpracę z holenderską firmą Nedap Security Management, która ma ponad 40 lat doświadczenia w zakresie fizycznych zabezpieczeń technicznych, a jej flagowym produktem jest system AEOS.
AEOS to system fizycznej kontroli dostępu, który z powodzeniem może zabezpieczyć zarówno wymagające najwyższego poziomu bezpieczeństwa centra danych, jak i obiekty, które nie potrzebują tak wysokiego stopnia ochrony.
System został zaprojektowany z myślą o możliwości skalowania do rozmiaru wdrożenia, poziomu wymaganej od użytkowników weryfikacji uprawnień (od zwykłej karty magnetycznej, po identyfikatory biometryczne) oraz integracji z innymi działającymi już systemami.
– Talex to firma posiadająca własne ośrodki Data Center. Jej pracownicy doskonale wiedzieli, czego od nas oczekują. Wymagania związane z bezpieczeństwem były jasno sprecyzowane, jednak dodatkową potrzebą była możliwość samodzielnego zainstalowania oraz dalszego rozwijania systemu w ośrodkach danych i budynkach biurowych. O wyborze systemu AEOS zadecydowały najwyższa jakość na rynku, szeroka możliwość integracji oraz możliwość udostępnienia ekspertom firmy Talex wiedzy o systemie i jego instalacji – mówi Maciej Puciński z firmy Talex.
Kluczowe obszary zabezpieczone
Ekspertom Talex szczególnie zależało na kilku obszarach, które zidentyfikowali jako kluczowe. Podstawowymi kwestiami były odpowiedni standard sprzętu oraz dostępność jego poszczególnych wariantów – firma była zainteresowana nie tylko czytnikami kart magnetycznych, ale także czytnikami biometrycznymi i skanerami zdalnymi, weryfikującymi uprawnienia na odległość. W sumie platforma miała obsłużyć 1000 identyfikatorów dla 200 przejść. Równie ważnym aspektem była możliwość centralnej kontroli nad systemami zabezpieczeń we wszystkich lokalizacjach, które mieszczą się nie tylko w dwóch ośrodkach Data Center, ale także w innych budynkach biurowych i punktach w całym kraju.
AEOS spełnił oczekiwania także jako system antywłamaniowy, który obsługuje w sumie ponad 600 czujek. Dzięki niemu udało się znacznie zredukować liczbę fałszywych alarmów. System umożliwia ponadto natychmiastowe dostosowanie uprawnień dla poszczególnych użytkowników, dzięki czemu można precyzyjnie kontrolować dostępy przydzielone pracownikom i gościom. Nie bez znaczenia była także sprawna integracja systemu firmy Nedap Security Management z rozwiązaniami innych dostawców, które już działały w obiektach Talex, w tym z istniejącymi już systemami kontroli dostępu dostępu (także bezprzewodowymi i z biometrią) oraz monitoringu wizyjnego.
Eksperci Talex zwrócili uwagę także na szczegółowość informacji, jakich dostarcza system AEOS. To ważne zwłaszcza w przypadku tak dużej liczby obiektów i powierzchni przy stosowaniu różnych poziomów zabezpieczeń oraz w związku z dużą liczbą pracowników o zróżnicowanym poziomie przydzielonych dostępów. System pozwala nie tylko na wizualizację graficzną, co zwiększa przejrzystość i czytelność ogromnej ilości prezentowanych informacji, ale również na automatyzację procedur (np. wycofania dostępów osobie odchodzącej z firmy lub zmiany zakresu dostępów osoby przechodzącej do innego działu w wewnętrznych strukturach).
Pełna samodzielność
Pierwsze wdrożenie systemu AEOS zostało przeprowadzone w 2015 r. w Data Center w Poznaniu przez zewnętrznego integratora. W trakcie tego procesu eksperci Talex zbudowali bazę wiedzy i zgromadzili kompetencje niezbędne do samodzielnego przeprowadzenia takiego projektu w przyszłości. Od tego czasu zarządzają systemem oraz kolejnymi integracjami i aktualizacjami, bazując już na własnym doświadczeniu. Co więcej, w ramach struktur Talex powstało nawet laboratorium bezpieczeństwa, w którym są przeprowadzane symulacje zdarzeń i kolejnych wdrożeń. To wszystko pozwoliło ekspertom Talex samodzielnie zaimplementować system AEOS w drugim centrum danych we Wrocławiu w 2018 r. Proces zakończył się sukcesem, a wrocławskie Data Center do dziś jest w pełni zarządzane i obsługiwane przez wewnętrzny zespół Talex.
– Doświadczenia z systemem AEOS, jego instalacją, integracją i obsługą nauczyły nas wiele na temat bezpieczeństwa fizycznego. Firma Nedap Security Management wspierała nas w decyzji o pełnej samodzielności. Nasz zespół wciąż optymalizuje systemy, przeprowadza symulacje i jest gotowy, by przeprowadzić kolejne wdrożenie w następnym obiekcie Talex lub w roli zewnętrznego integratora czy konsultanta wspierającego innych użytkowników w trakcie ich pierwszego wdrożenia – podsumowuje Maciej Puciński.
Nedap Security Management
al. Niepodległości 18, 02-653 Warszawa
www.nedapsecurity.com/pl/
anna.twardowska@nedap.com