Gouvernance
Solutions
Technologies
- Archivage et sauvegarde
- Hardware
- Localisation, traçabilité
-
Locaux, sécurité physique
- - Prévention des risques matériels
- - Conception de salles informatiques
- - Audit de sécurité, conformité, assurances
- - Data-centers, hébergement, colocation
- - Haute densité et haute disponibilité
- - Consommation électrique des data centers
- - Climatisation des salles informatiques
- - Refroidissement haute performance des data centers
- - Protection contre les incendies
- Contrôle des accès
- - Pile à combustible
- - Transferts informatiques
- Programmation, développement
- Réseaux et communications
- Sécurité logique, virus et intrusions
- Site Internet
- Stockage, SAN, NAS
- Systèmes et infrastructure
Marchés
|
|
Contrôle des accès
Locaux, sécurité physique
Autre point sensible dans l'environnement des centres informatiques, la gestion des flux humains est fondamentale.
Les entrées et sorties dans une salle informatique et dans les locaux techniques sont nombreuses et c'est souvent une population hétérogène qui est concernée : personnel interne, prestataire externe informatique et télécoms, société de maintenance, de nettoyage, …
Ce flux plus ou moins permanent est à considérer comme source potentielle de dysfonctionnements, qu'ils soient volontaires ou involontaires.
Contrôle des accès
Il convient de bien évaluer les zones dites les plus sensibles et de mettre en place des gardes fou suffisamment efficaces pour retrouver le cas échéant l'origine d'un incident, et bien entendu, de limiter au maximum l'accès à ces zones vitales à du personnel non seulement autorisé, mais aussi un minimum informé du caractère sensible des zones dans lesquels ils sont amenés à intervenir.
Limiter le passage dans les zones intermédiaires, interdire l'accès aux zones sensibles (serveurs, réseau...) est indispensable.
Les précautions peuvent-être :
- découper les locaux informatiques en zones de sécurité concentriques, regrouper le matériel le plus sensible dans les zones les mieux protégées,
- sortir au maximum des locaux les accès de maintenance ordinaire (eau, électricité, ascenseurs...),
- interdire l'accès par une signalisation conviviale (l'informatique n'est pas un monde à part, c'est un monde à protéger),
- sortir les supports de sauvegarde (bandes, cassettes, CD...) des locaux, si possible du bâtiment;
- contrôler l'accès par des systèmes à clé, cartes, digicodes..., faciles à utiliser et maintenus opérationnels,
- installer des systèmes de surveillance extérieure permanente (caméras, détecteurs de présence...),
- enregistrer les entrées - sorties à l'aide de caméras (très dissuasif). L'enregistrement doit pouvoir durer entre le moment d'une intrusion et le moment de la constatation d'une malveillance, y compris pendant les congés. Il existe maintenant des webcam autorisant une veille à distance très souple.
Pour aller plus loin
Librairie
Dictionnaire
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
-
La rentrée avec le nouveau jeu Code Lyoko (24-Jul-2008)
Animasoft
24 Juillet 2008
-
Rapport sur la cyberdéfense
Zataz
18 Juillet 2008
-
Antoine Collart, RSSI de l'AGPM
Mobil News
17 Juillet 2008
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, reporting, décisionnelBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire