Tripp Lite nos envía esta información
sobre cómo mejorar la seguridad en la red
Garantizar que los servidores y otros equipos delicados de TI estén físicamente seguros es la primera línea de defensa. En el 2005, las cinco compañías de tarjetas de crédito más grandes (Visa®, MasterCard®, American Express®, Discover® and JCB®) se unieron para crear el Estándar de Seguridad de la Información de Tarjetas de Pago (PCI), y la Versión 2.0 del estándar, que exige requerimientos de seguridad más estrictos y penalidades más severas a la falta de cumplimiento, ha estado vigente desde el 1 de enero de 2012. La PCI ha aplicado requerimientos que están diseñados para asegurar que todas las compañías que procesan, almacenan o transmiten información de tarjetas de débito, crédito o ATM de sus clientes mantengan un nivel de seguridad suficiente. Los requerimientos del Estándar de Seguridad de la Información de Tarjetas de Pago [PCI DSS] exigen entre otras cosas, asegurar físicamente todos los medios informáticos. Esto se puede lograr al incorporar gabinetes de racks que cumplan con los estándares establecidos por PCI, como son gabinetes con cerradura para instalación en la pared. Estos gabinetes deben tener puertas resistentes con cerradura y robustos paneles laterales para evitar el acceso no autorizado, así como una amplia ventilación para evitar el sobre calentamiento del equipo ahí almacenado. Al tomar este paso extra, todos los equipos sujetos a los estándares PCI se resguardan físicamente de ser forzados, saboteados o manipulados sin autorización.
Las agencias gubernamentales son a menudo objetivos para el robo de información y crímenes cibernéticos. Por esta razón, muchos productos que son usados por esas agencias deben contar estándares de seguridad muy por arriba del promedio. Algunos dispositivos tecnológicos, como los KVMs [Keyboard, Video and Mouse (Teclado, Video y Mouse)], son a menudo ignorados cuando se evalúan situaciones de seguridad delicadas. Para mejorar la seguridad de esos productos, la Sociedad Nacional de Garantía de la Información de los Estados Unidos [National Information Assurance Agency Partnership (NIAP)], junto con otras 25 agencias internacionales miembros del Acuerdo de Reconocimiento de Criterios Comunes [Common Criteria Recognition Arrangement], han estandarizado los criterios que productos específicos deben cumplir para ser certificados con el cumplimiento de los estándares de los Niveles de Evaluación EAL2+ [Evaluation Assurance Level 2]. Algunas de las características de los productos EAL2+ incluyen: la incapacidad de abrir el producto sin que éste se haga inoperable, la incapacidad de conectar dispositivos USB no autorizados a cualquier puerto KVM, aislamiento de la información entre puertos y el diseño de un Búfer (Memoria Intermedia) seguro, lo que significa que el KVM no tiene búfer de memoria y el búfer de su teclado es borrado automáticamente después de la transmisión de datos. Estas características, junto con otros aspectos técnicos, protegen la información y prevén que se vea comprometida o en peligro.
Tripp Lite, líder en la producción de productos de protección de energía, conectividad e infraestructura para centros de datos, sabe perfectamente lo vital que es la seguridad de la información para sus clientes. Con ese objetivo en mente, Tripp Lite, en un esfuerzo de cubrir todas las necesidades de todos sus clientes, ofrece bajo su línea SmartRack una amplia variedad de soluciones de gabinetes de rack para instalación en la pared que cumplen con los estándares PCI, así como varios KVM certificados por NIAP.
No hay comentarios:
Publicar un comentario