Podatkovni centri - Sigurnost podataka uvjet uspješnog poslovanja
Payment Card Industry Data Security Standard skup je pravila i postupaka namijenjen optimiziranju sigurnosti transakcija kreditnim i debitnim karticama te zaštiti vlasnika kartica od zloupotrebe osobnih podataka. Tih strogih pravila mora se pridržavati svaka kompanija koja obrađuje ili pohranjuje podatke o platnim karticama, pri čemu iznosi transakcija i njihova količina ne igraju ulogu
Snažan rast količine digitalnih podataka i sve veća potražnja za mogućnostima pohrane i obrade podataka (proliferacija cloud computinga, analitika big data, umjetna inteligencija i Internet stvari), umnogome su utjecali na rast infrastrukture podatkovnih centara. Organizacije iz svih djelatnosti zbog generiranja ogromnih količina podataka sve više trebaju podatkovne centre.
Podatkovni centri donose rast
Dodatno na razvoj podatkovne infrastrukture utječe pomak prema edge computingu, odnosno obrada podataka u što kraćem vremenu, sve češće u stvarnom vremenu. Uz nove funkcionalnosti, kao što su hosting podataka i skalabilni infrastrukturni proizvodi te pouzdane digitalne cloud usluge i rješenja, nije ni čudo da su podatkovni centri posljednjih godina najviše utjecali na globalni rast ICT-a. Taj pozitivan utjecaj događa se unatoč nepovoljnim ekonomskim kretanjima, kao što su prijeteća inflacija, narušeni opskrbni lanci i geopolitičke napetosti. Procjena je najutjecajnijih analitičkih tvrtki u svijetu da će globalni razvoj podatkovnih centara imati godišnji rast više od 20 posto.
Mreže nove, pete generacije, sa svojim rješenjima jezgre mreže u cloudu, orkestracijom mreže za pametna rješenja, kao što je dijeljenje mreže (network slicing), zahtijevaju značajne investicije u infrastrukturu, kapacitete, kibernetičku sigurnost… Cijeli sustav 5G temelji se na najsuvremenijim podatkovnim centrima, kakav je A1 Tier III podatkovni centar u Novom Zagrebu. To je jedini podatkovni centar u Hrvatskoj iz temelja izgrađen prema Tier III kriterijima UpTime instituta, a u funkciji je od 2021. godine. Unutar objekta razvedeno je oko 600 kilometara optičkih niti, opremljen je vlastitom trafostanicom, koja se napaja iz dva neovisna energetska izvora, među ostalim, otporan je i na potrese do 9 stupnjeva prema Richterovoj ljestvici.
Sigurnost iznad svega
Uz to je, otprije godinu dana, i s certifikatom za sigurnost – PCI DSS (Payment Card Industry Data Security Standard). Radi se o globalno prihvaćenom skupu pravila i postupaka namijenjenim optimiziranju sigurnosti transakcija kreditnim i debitnim karticama, te zaštiti vlasnika kartica od zloporabe njihovih osobnih podataka. PCI certifikata jamči da kroz podatkovni centar druge kompanije i financijske institucije sigurno mogu obrađivati i pohranjivati platne transakcije vlasnika kartica. Certifikat se odnosi na sve trgovce, izdavatelje i kompanije koje obrađuju platne transakcije, odnosno koje su uključene u obradu kartičnog plaćanja, neovisno o tome jesu li smješteni u cloudu ili imaju usluge kolokacije sa svojom opremom smještenom u podatkovnom centru. PCI DSS standard važan je za sve financijske institucije koje moraju biti sukladne.
Ovlaštena londonska konzultantska kompanija OBS Global, koja je kvalificirani revizor za sigurnost PCI standarda, provela je proces certificiranja. Kako bi se dobio certifikat, potrebna je iznimna fizička sigurnost sustava, kvalitetno raspisane interne politike i procedure, što se provjeravalo i posjetom te inspekcijom podatkovnog centra.
Prilikom pregleda utvrđivalo se zadovoljavaju li sigurnost i zaštita opreme najviše standarde te je li pod stalnim i strogim nadzorom (videonadzor, senzori pokreta, dvofaktorska autentikacija i brojni drugi sigurnosni sustavi).
Jedno od 12 glavnih područja koje obuhvaća PCI DSS jest fizička sigurnost sustava na kojima se obavljaju platne transakcije. Preduvjet za početak PCI DSS certificiranja A1 podatkovnog centra bile su kvalitetno raspisane interne politike i procedure kojima se kontrolira i nadzire fizički pristup do ICT opreme korisnika. Također, kako bi se zadržao certifikat, nužno je pravodobno provjeravati i testirati sve propisane procedure i procese. I na kraju, A1 kao pružatelj usluge kolokacije, sve svoje poslovne politike mora prilagođavati poslovnim potrebama korisnika te zakonskim promjenama.
PCI DSS kao usluga
"Korisnik koji odabere uslugu kolokacije (naravno, mora i sâm biti sukladan prema PCI DSS), ne mora svake godine iznova obavljati reviziju sukladnosti pružatelja usluge kolokacije, već može koristiti dokaz o sukladnosti podatkovnog centra sa standardima, kako bi produljio svoj certifikat. Konkretno, A1 će kao pružatelj usluge kolokacije umjesto korisnika obaviti sve poslove vezane uz PCI certifikaciju. Time se korisniku usluge kolokacije u A1 podatkovnom centru smanjuju troškovi i uvelike pojednostavljuje poslovanje", pojasnio je ICT ekspert u A1 Hrvatska i konzultant prodaje rješenja podatkovnog centra Damir Bujan.