Jak poznat a vybrat kvalitní datacentrum?

Vybíráte si bezpečné místo, kam uložit svá firemní data? Datacentrum byste měli volit především podle toho, jestli splňuje předpisy na ochranu fyzického prostoru, ve kterém jsou umístěné servery, i softwarové požadavky na ochranu samotných dat. Kterými certifikáty a členstvím by mělo datové centrum disponovat, abyste si byli jisti, že jsou vaše informace chráněné?

Jsou certifikáty všechno?

Pro bezpečnost dat na serverech v datacentru je klíčový už správný návrh jeho infrastruktury. Datacentrum musí mít adekvátně vybudovaný systém chlazení a požární ochrany a stejně tak kamerový systém, který včas zachytí nežádoucí vniknutí do objektu nebo jakoukoli nehodu.

Certifikace ISO

Základním certifikátem pro jakékoli datacentrum je mezinárodní norma ISO. Normy ISO 9001 a ISO 27001 kontrolují splnění požadavků v rámci systému managementu kvality a bezpečnosti informací. Datacentrum s touto certifikací pravidelně analyzuje situaci ve firmě a přijímá adekvátní opatření tam, kde je to potřeba. Revize v datovém centru zkontroluje implementaci opatření a provádí certifikační audit, který zajistí pravdivost veškerých uváděných dokumentů.

Chaos ve firmě

To, že jste se ocitli v dobrých rukou, poznáte i podle certifikací, které se zabývají projektovým řízením. Certifikace PRINCE2 byla ušitá na míru IT sektoru, i když se později upravila a rozšířila do mnoha dalších oblastí. Jedná se o jednu z nejpopulárnějších a nejefektivnějších metodik řízení projektů. PRINCE2 zaručí, že budou zaměstnanci kompetentní v řešení konkrétních oborových problémů a že budou na stejné „vlně“. Pak se tedy nesetkáte se situacemi, kdy si vás při řešení problému zaměstnanci podávají po telefonické lince a e-mailu jako horký brambor a nic se pořádně nevyřeší.

Zapojení do transparentní komunity

Důvěryhodnost datacentra je patrná také z aktivní firemní účasti v různých organizacích a spolcích, které své členy prověřují. V Česku sdružuje ICT poskytovatele mimo jiné platforma NIX.cz, která v roce 2014 spustila program FENIX, jehož cílem je efektivně čelit útokům typu DoS a DDoS. Pro vstup do tohoto projektu musejí firmy splnit řadu technických i organizačních podmínek.

Součástí seznamu organizací by měly být i mezinárodní týmy, které se zajímají mimo jiné o kyberbezpečnost jako celek, nikoli pouze v rámci firem. Společnosti zapsané na seznamu CSIRT se snaží zvyšovat povědomí o problematice bezpečnosti informačních systémů azároveň detekovat a řešit incidenty.

Jednou z nejnáročnějších certifikací, kterou datacentrum může splňovat, je TIER. Tou v Česku disponuje jen malé množství firem, mezi které patří korporace jako je O2 nebo DHL. Tuto certifikaci však zneužívá mnoho datových center, která nesplňují ani jeden její stupeň, tím, že se pyšní například provozováním centra „na úrovni TIER III“. V tomto ohledu je pro vás však při výběru poskytovatele serverů důležitější upřímnost a statistika přípojek datacentra do národního peeringového uzlu NIX, než lhaní o splnění nejrůznějších přísných norem.

V Česku patří k nejlepším volbám asi Casablanca INT, není to určitě nejlevnější firma na trhu, ale pokud vezmeme v potaz poměr cena/kvalita, vychází nám pořád nejvýhodněji, pro více informací přejděte na www.casablanca.cz.

Tagy

webhosting