Carrello della spesa

Come strutturare il tuo piano di gestione dei rischi del centro dati

I rappresentanti delle aziende che oggi si affidano ai data center sanno che interruzioni o altre difficoltà possono avere ripercussioni dirette sui loro clienti e sui loro profitti. Pertanto, un piano di gestione del rischio è fondamentale affinché queste strutture critiche funzionino senza problemi, non solo per soddisfare i clienti esistenti, ma anche per acquisirne di nuovi. Questi sei consigli per strutturare un documento formale di gestione del rischio aiuteranno i professionisti dei data center ad anticipare gli scenari peggiori e a prevenirli.

1. Implementare i dettagli per i tipi di rischio affrontati

Diversi rischi possono ostacolare le operazioni dei data center. Affrontare ciascuno di essi significa identificare ogni tipo e ottenere Se necessario, è possibile entrare in dettagli più precisi. Alcuni marchi leader di data center strutturano questi rischi come livelli per tenerli organizzati. Il primo livello potrebbe riguardare i rischi di perdita di energia, mentre il secondo si occupa della gestione di inondazioni o incendi.

Dopo aver stabilito i tipi di rischio, i professionisti dei data center possono suddividere ulteriormente i contenuti selezionando delle sottocategorie per ogni sezione principale. Ad esempio, un segmento sulle minacce legate alla sicurezza potrebbe fornire informazioni sulla sicurezza fisica e sulle persone che potrebbero accedere da remoto agli strumenti del centro dati con i loro dispositivi mobili.

Attenersi a una strategia nell'organizzazione dei contenuti richiede una certa attenzione. Tuttavia, questo rende le informazioni contenute nel piano più facili da trovare e da aggiornare, se necessario.

2. Riconoscere la responsabilità condivisa della mitigazione del rischio

Un piano ben strutturato per ridurre al minimo i rischi in un data center presenta contenuti che sottolineano come tutti abbiano un ruolo vitale nella mitigazione delle minacce. Ogni persona può contribuire a mantenere un data center operativo senza incidenti, e i processi che seguono raggiungono collettivamente questo obiettivo.

Ad esempio, la guardia di sicurezza all'ingresso di una struttura potrebbe richiedere che ogni visitatore firmi all'arrivo e presenti la prova di un appuntamento precedentemente concordato. Allo stesso modo, i dipendenti dei centri dati che lavorare intorno ad apparecchiature alimentate elettricamente devono ricevere una formazione e seguire le procedure di sicurezza per ridurre le minacce.

Includere nel piano una parte che descriva come le persone che ricoprono determinati ruoli contribuiscono alla gestione del rischio fa chiarezza e stabilisce le aspettative. Inoltre, aiuta i responsabili dei data center a identificare i punti in cui investire in una maggiore formazione o in altre risorse, in modo che le persone si sentano ben preparate a svolgere i loro compiti.

3. Valutare l'idoneità dell'infrastruttura di terze parti

Quando i fornitori di servizi offrono audit dei data center, lavorano con partner di colocation e cloud, oltre a valutare l'infrastruttura on-premise. Chiunque sia incaricato di creare un piano per affrontare i rischi dovrebbe utilizzare lo stesso approccio per ottenere risultati completi.

Un'opzione è quella di suddividere il piano in più sezioni. Il primo potrebbe includere i rischi direttamente sotto il controllo dell'azienda. Un altro potrebbe contenere le minacce associate principalmente a entità terze. Un terzo segmento potrebbe descrivere in dettaglio i problemi che l'azienda e i suoi fornitori esterni hanno la responsabilità condivisa di affrontare.

Fare queste distinzioni facilita la formulazione delle domande giuste e la conferma delle esigenze durante le conversazioni con i fornitori esterni. Inoltre, i responsabili dei data center possono rendersi conto se e quando i fornitori terzi possono esporre i loro clienti a rischi eccessivi. In questi casi, è necessario discutere seriamente per risolvere i problemi che destano preoccupazione e passare potenzialmente a un altro data center se i problemi persistono.

4. Incorporare le fasi di disaster recovery

Ridurre il rischio non significa solo identificare le situazioni che potrebbero interrompere le operazioni di un data center. Significa sapere cosa fare dopo che i disastri si sono verificati.

Il disaster recovery nel settore IT si divide generalmente in due categorie: disastri naturali e guasti di sistema. Tuttavia, negli ultimi mesi ha introdotto nuove sfide dovute a COVID-19. Alcuni data center hanno incluso le pandemie nei piani di continuità operativa, risultando più preparati di altre aziende.

Oltre a occuparsi di aspetti come l'alimentazione di riserva e i sistemi che impediscono agli incendi di diffondersi, pianificare i disastri significa anche determinare cosa fare se interi reparti o team vengono infettati dal nuovo coronavirus. Inoltre, le aziende dovrebbero studiare nuove precauzioni da adottare quando i dipendenti lavorano in remoto.

Assicuratevi che le iniziative di gestione del rischio dei data center includano istruzioni passo-passo per affrontare i rischi specifici quando si presentano. Dare ai dipendenti di una struttura l'accesso a un documento che li metta in grado di agire rapidamente e con decisione aiuta a limitare l'impatto di un evento catastrofico.

5. Tenere conto dei rischi basati sul suono

I progettisti di locali musicali e studi di prova considerano le esigenze acustiche tra le loro principali preoccupazioni. Tuttavia, coloro che progettano e valutano i centri dati possono trascurare il modo in cui le minacce acustiche potrebbero interferire con le operazioni di una struttura.

Il problema è che alcuni prodotti installati per limitare il rischio potrebbero introdurlo in altri modi se causano disturbi acustici prolungati. Ad esempio, gli allarmi rumorosi associati ai sistemi di soppressione degli incendi potrebbero compromettere la funzionalità dei dischi rigidi sensibili. Le apparecchiature di climatizzazione rumorose potrebbero avere effetti simili.

Nella stesura dei piani di riduzione dei rischi, i responsabili dei data center devono descrivere tutte le misure attuali che affrontano le minacce acustiche, nonché gli aggiornamenti futuri che potrebbero fare ancora di più. Ad esempio, i materiali morbidi nelle stanze rendono meno probabile il trasporto dei suoni, limitando così le vibrazioni che potrebbero danneggiare le apparecchiature delicate.

6. Descrivere le procedure di notifica degli allarmi e le azioni appropriate.

I data center di oggi dispongono di sistemi avanzati che monitorano l'ambiente ed emettono avvisi tempestivi su situazioni potenzialmente pericolose. Un piano creato per la gestione dei rischi dei data center deve spiegare come funzionano questi sistemi e cosa devono fare le persone che ricevono notifiche di possibili problemi.

Ad esempio, quali sono i passi da compiere per verificare se si tratta di un problema reale o di un falso allarme? Una persona deve informare gli altri membri del team dopo aver ricevuto un allarme o iniziare immediatamente a indagare sulla questione?

Le persone coinvolte nella strutturazione del piano di rischio devono assicurarsi che il documento includa i recapiti aggiornati delle parti interessate. Se un lavoratore fatica a trovare il numero di telefono del proprio superiore, potrebbe perdere tempo prezioso, con il rischio che un incidente si aggravi e si protragga troppo a lungo senza controllo.

Non rimandare quando si tratta di gestione del rischio del data center

L'elaborazione di un approccio dettagliato per la gestione dei rischi dei data center richiede tempo, impegno e il contributo di più parti. Tuttavia, ne vale la pena, perché questi piani possono impedire l'aggravarsi dei problemi e contribuire a rendere le strutture e i loro membri più resistenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

it_ITItalian