Para aquellos que tienen la suerte de poder comprar una casa, muchos factores contribuirán a la elección. El factor más importante es, ¿esta casa realmente satisface las necesidades de su familia? Desde la ubicación hasta la seguridad, siempre hay varias consideraciones a tener en cuenta para garantizar que una casa cumpla con los estándares.
Al igual que una familia, cada negocio tiene necesidades únicas. Entonces, ¿por qué las empresas a menudo descuidan tomar los pasos necesarios y hacer las preguntas importantes cuando examinan los posibles centros de datos? Especialmente porque los datos son de misión crítica para las empresas. Las empresas no pueden darse el lujo de pasar por alto si se están satisfaciendo sus necesidades, ya que el centro de datos más seguro es el que mejor funciona para ellas.
Antes de dar el salto para alojar sus datos en un centro de datos o migrar a un proveedor diferente, las empresas deben profundizar en el centro de datos y estar al tanto de las señales de un centro confiable y sensato.
No te dejes cegar por los niveles
Para orientar a las empresas, se ha implementado un Sistema de Clasificación de Niveles que va del I al IV, que muestra el nivel de seguridad y el posible tiempo de inactividad de los centros de datos, siendo el Nivel IV el de mejor desempeño. Sin embargo, si bien es útil, las organizaciones se han fascinado con el Nivel IV. Son reverenciados como el centro de datos definitivo, pero la realidad es que un centro de datos estándar de nivel IV suele estar mucho más allá de lo que se requiere para el apetito por el riesgo de una empresa. El sistema Tier también solo tiene en cuenta las capacidades de mantenimiento, energía, enfriamiento y fallas; no tiene en cuenta la seguridad. Y la seguridad debe ser una de las consideraciones principales al considerar proveedores de centros de datos.
Las organizaciones siempre deben adoptar un enfoque basado en el riesgo, teniendo en cuenta el tipo de datos que posee su organización y su valor. Esto no solo significa descubrir qué estándar de centro de datos es el más adecuado, sino también dónde se encuentra el centro. Los centros de datos del centro de la ciudad atraen a las organizaciones, pero el uso de un centro en un centro principal de la ciudad como Londres puede aumentar el potencial de tiempo de inactividad al mismo tiempo que aumenta el precio. Los que están a lo largo de la M25 también tienen sus propios riesgos, como tener una mayor probabilidad de usar tecnología operativa heredada (OT), el hardware que se usa para operar un centro.
Más allá de los riesgos de elegir un centro de datos en un hub central, existen restricciones en cuanto al acceso físico al centro de datos. Decidir entre un centro de datos urbano o perimetral depende de dónde se encuentre la oficina de una organización, ya que el tiempo de viaje y la proximidad se verán afectados. Esencialmente, su elección final de centro de datos debe tener en cuenta la facilidad de llegar a él desde la oficina de la empresa, ya sea en una ciudad o no. Pongámoslo de esta manera, sería reacio a comprar una casa que requiera viajar durante horas, por lo que debería ser lo mismo al elegir un centro de datos.
Trate los datos en el rack físico como los datos en Internet
Los centros de datos no son inmunes a las amenazas cibernéticas y los actores, existen múltiples formas en que se puede acceder a sus datos. Sin embargo, no hay necesidad de temer, si ha realizado su debida diligencia y ha adoptado un enfoque basado en el riesgo, todo debería estar bien, salvo un desastre imprevisible.
Es importante asegurarse de que cualquier centro de datos que esté considerando sea completamente reacio al riesgo. Hay algunos indicadores y medios excelentes para garantizar que los centros de datos estén tratando de remediar estos riesgos. En primer lugar, los centros de datos deben contar con procedimientos de seguridad básicos, como air-gapping, donde los dispositivos o redes externos no pueden conectarse a la red del centro de datos.
Si bien puede parecer que los centros de datos, que han tomado medidas activas para recibir estándares internacionales de seguridad de la información como ISO27001 , indican que están haciendo un esfuerzo para disminuir los riesgos. Esto no debe tomarse al pie de la letra. Como organización, nunca puede estar demasiado seguro de si el centro toma estos estándares en serio o si es solo una marca en una casilla para ellos. En cambio, si los centros de datos han tomado medidas para recibir la PCI o cualquier otra certificación de seguridad junto con la ISO, es una señal segura de que se toman en serio hacer que su centro de datos sea lo más sólido posible.
Las organizaciones también deben analizar cómo seguirá funcionando el centro de datos y cómo volverá a funcionar con normalidad si se produce una interrupción no planificada: un centro de datos confiable tendrá planes concretos. La lectura de los planes de continuidad del negocio es crucial, ya que permite tener una idea completa del plan de contingencia de un centro. Los planes de continuidad comercial enumeran las formas en que el centro de datos tiene como objetivo mantener los servicios en curso y recuperarse de una variedad de problemas. También es imperativo explorar modelos de responsabilidad compartida, que establecerán su función y la función del centro de datos para mantener sus datos lo más seguros posible.
Es una carretera de dos sentidos
Comprar una casa requiere que los compradores potenciales hagan preguntas a los agentes inmobiliarios para llenar los vacíos de información. De manera similar, las empresas deben cuestionar los centros de datos sobre cómo opera la instalación, observando una variedad de variables como el espacio en rack, el enfriamiento y las fuentes de alimentación. Sin embargo, las preguntas no deben estar aisladas del entorno de almacenamiento físico, uno siempre debe estar interesado en la seguridad física y las medidas de ciberseguridad ya mencionadas. Además de hacer preguntas, lea detenidamente los detalles contractuales para conocer las ofertas completas del centro de datos, como los cargos adicionales por mantenimiento.
Al comprar una casa, es fácil caer en los argumentos de venta de los agentes inmobiliarios. Del mismo modo, los representantes del centro de datos tienden a pintar su centro de datos de la mejor manera, por lo que es importante evitar quedar atrapado en el patrón de ventas. Entre las discusiones entre usuarios potenciales y proveedores, los centros de datos deben preguntarle cuáles son sus necesidades exactas y explicar por qué deberían ser su primera opción. Pero, es una calle de doble sentido al hacer estas preguntas, debe ser extremadamente abierto sobre sus necesidades. Los centros de datos deben tener claras las necesidades de las organizaciones para evaluar si sus servicios pueden satisfacer las necesidades de los usuarios, y la única forma de hacerlo es sondeando a los usuarios potenciales. Es una señal de alerta si faltan preguntas de los centros de datos en el diálogo.
Trate sus datos como familia
Al final del día, no alojarías a un ser querido en una propiedad plagada de riesgos. Entonces, ¿por qué tendrías menos tapujos acerca del riesgo de almacenar sus datos? Haga las preguntas correctas, no se deje engañar por ningún truco de ventas y no deje piedra sin remover.