Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Φυσικοί κίνδυνοι Ασφάλειας Πληροφοριακών Συστημάτων: επιπτώσεις και αντιμετώπιση

Δημιουργός :	Σταυρουλάκης, Χρήστος

Συντελεστής :	Μαριάς, Ιωάννης (Επιβλέπων καθηγητής) Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	103σ.

Γλώσσα :	el

Περίληψη :	Στο θέμα της ασφάλειας των Πληροφοριακών Συστημάτων, το μεγαλύτερο μέρος του ακαδημαϊκού ενδιαφέροντος, καθώς και του ενδιαφέροντος των Στελεχών Πληροφορικής, εστιάζεται στους ψηφιακούς κινδύνους - απειλές. Το ενδιαφέρον για τους φυσικούς κινδύνους - απειλές, είναι συγκριτικά ελάχιστο. Παρά ταύτα, τα περιστατικά - συμβάντα (incidents) που αφορούν φυσικούς κινδύνους Πληροφοριακών Συστημάτων, είναι πολύ πιο επώδυνα από αυτά που αφορούν ψηφιακούς κινδύνους, δεδομένου ότι έχουν μεγαλύτερες επιπτώσεις, που μπορούν να φτάσουν στην ολοκληρωτική καταστροφή ενός Data Center. Στους φυσικούς κινδύνους που απειλούν τα Data Centers, περιλαμβάνονται: η αύξηση της θερμοκρασίας, η αύξηση ή μείωση της υγρασίας, η μείωση της ροής αέρα, η εκδήλωση πλημμύρας, η εκδήλωση πυρκαϊάς, η διακοπή ρεύματος, οι υπερτάσεις και οι βυθίσεις ρεύματος, η ύπαρξη επικινδύνων αερίων, και η μη εξουσιοδοτημένη είσοδος. Η παρούσα εργασία, αναλύει τους περισσότερους από τους παραπάνω φυσικούς κινδύνους, παρουσιάζοντας την προέλευση και την φύση κάθε κινδύνου, τις επιπτώσεις του στο Data Center και τα ενδεικνυόμενα μέτρα προστασίας μέσω έγκαιρης προειδοποίησης. Τα μέτρα έγκαιρης προειδοποίησης που προτείνονται στην παρούσα εργασία, αφορούν συστήματα Data Center Monitoring and Alert (DCMA). Τα συστήματα αυτά είναι σε θέση να διαβλέψουν ένα συμβάν που οφείλεται σε φυσικούς κινδύνους σε ένα Data Center, και να ενημερώσουν έγκαιρα το αρμόδιο Προσωπικό, ώστε το πρόβλημα να αντιμετωπιστεί πριν εκδηλωθεί και πάρει διαστάσεις (proactive measures). Ακόμα μπορούν να εκκινήσουν αυτόματα διαδικασίες αντιμετώπισης του κινδύνου (reactive measures), αλλά και διαδικασίες ανάκαμψης (recovery measures), βάσει business continuity plan, όταν διαγνώσουν ότι το πρόβλημα έχει πλέον πάρει μεγάλες διαστάσεις. Μία τέτοια λειτουργία recovery, είναι να δώσουν την εντολή για μετάπτωση των λειτουργιών σε εφεδρικό Data Center (disaster recovery site). Τα συστήματα DCMA έχουν κριθεί ιδιαίτερα αποτελεσματικά, και διαθέτουν πλήθος από success stories, όπου διέσωσαν Data Centers από βέβαιη καταστροφή. Από την έρευνα που διεξήχθη στα πλαίσια της παρούσης εργασίας, σε μεγάλο πλήθος Εταιρειών και Οργανισμών στην Ελλάδα, προκύπτει ότι η χρήση των συστημάτων DCMA είναι όχι μόνο διαδεδομένη, αλλά πλέον συνήθης πρακτική στα Data Centers. Συγκεκριμένα, η έρευνά μας κατέδειξε ότι το 73% των Ελληνικών Εταιρειών / Οργανισμών διαθέτουν σύστημα DCMA. Επιπλέον η έρευνα κατέδειξε ότι τα συστήματα DCMA είναι άκρως αποτελεσματικά, αφού ειδοποίησαν τους Υπεύθυνους στο 100% των συμβάντων φυσικής ασφάλειας, ενώ στο 94% των συμβάντων αυτών, βοήθησαν στο να αποτραπεί η καταστροφή και να μην υπάρξουν συνέπειες. In terms of Information Systems Security, the greatest amount of academic and IT Professionals’ interest, is about digital threats. The interest for physical threats is comparatively minimal. Nevertheless, security incidents regarding physical threats, are actually much more severe than incidents regarding digital threats, considering the fact that physical threats have much bigger impact, even causing total destructions of Data Centers. Physical threats in a Data Center include: temperature rise, humidity rise or fall, air flow reduction, flood, fire, power black-out, over or under power voltage, dangerous gases, and unauthorized entry. This paper analyzes most of these physical threats, presenting their cause and nature, their impact on the Data Center, and recommended protection measures via early warning. The early warning protection measures that are recommended in this paper, are based on Data Center Monitoring and Alert (DCMA) systems. DCMA systems are capable to sense incidents regarding physical threats in a Data Center, and send alerts to IT Personnel, so that the problem will be managed before it gets serious (proactive measures). Even more, these DCMA systems are capable to automatically initiate incident handling procedures (reactive measures), and also disaster recovery procedures (recovery measures), based on a business continuity plan, when that see that the problem has become severe. Such a disaster recovery procedure, is to command the automatic switch of IT operations to a disaster recovery site Data Center. DCMA systems have proved to be highly efficient and are supported by many success stories, having saved Data Centers from physical disasters. In terms of this dissertation, a survey was done involving a great number of Companies and Organizations in Greece. The results of this survey indicated that the use of DCMA systems, is now a common practice in Data Centers’ security, since 73% of the surveyed Companies use a DCMA system. Also the survey indicated that DCMA systems are quite efficient, since they successfully alarmed and notified in 100% of physical security incidents, while in the 94% of these incidents they helped to avoid a physical disaster in the Data Center.

Περίληψη :

Στο θέμα της ασφάλειας των Πληροφοριακών Συστημάτων, το μεγαλύτερο μέρος του ακαδημαϊκού ενδιαφέροντος, καθώς και του ενδιαφέροντος των Στελεχών Πληροφορικής, εστιάζεται στους ψηφιακούς κινδύνους - απειλές. Το ενδιαφέρον για τους φυσικούς κινδύνους - απειλές, είναι συγκριτικά ελάχιστο. Παρά ταύτα, τα περιστατικά - συμβάντα (incidents) που αφορούν φυσικούς κινδύνους Πληροφοριακών Συστημάτων, είναι πολύ πιο επώδυνα από αυτά που αφορούν ψηφιακούς κινδύνους, δεδομένου ότι έχουν μεγαλύτερες επιπτώσεις, που μπορούν να φτάσουν στην ολοκληρωτική καταστροφή ενός Data Center. Στους φυσικούς κινδύνους που απειλούν τα Data Centers, περιλαμβάνονται: η αύξηση της θερμοκρασίας, η αύξηση ή μείωση της υγρασίας, η μείωση της ροής αέρα, η εκδήλωση πλημμύρας, η εκδήλωση πυρκαϊάς, η διακοπή ρεύματος, οι υπερτάσεις και οι βυθίσεις ρεύματος, η ύπαρξη επικινδύνων αερίων, και η μη εξουσιοδοτημένη είσοδος. Η παρούσα εργασία, αναλύει τους περισσότερους από τους παραπάνω φυσικούς κινδύνους, παρουσιάζοντας την προέλευση και την φύση κάθε κινδύνου, τις επιπτώσεις του στο Data Center και τα ενδεικνυόμενα μέτρα προστασίας μέσω έγκαιρης προειδοποίησης. Τα μέτρα έγκαιρης προειδοποίησης που προτείνονται στην παρούσα εργασία, αφορούν συστήματα Data Center Monitoring and Alert (DCMA). Τα συστήματα αυτά είναι σε θέση να διαβλέψουν ένα συμβάν που οφείλεται σε φυσικούς κινδύνους σε ένα Data Center, και να ενημερώσουν έγκαιρα το αρμόδιο Προσωπικό, ώστε το πρόβλημα να αντιμετωπιστεί πριν εκδηλωθεί και πάρει διαστάσεις (proactive measures). Ακόμα μπορούν να εκκινήσουν αυτόματα διαδικασίες αντιμετώπισης του κινδύνου (reactive measures), αλλά και διαδικασίες ανάκαμψης (recovery measures), βάσει business continuity plan, όταν διαγνώσουν ότι το πρόβλημα έχει πλέον πάρει μεγάλες διαστάσεις. Μία τέτοια λειτουργία recovery, είναι να δώσουν την εντολή για μετάπτωση των λειτουργιών σε εφεδρικό Data Center (disaster recovery site). Τα συστήματα DCMA έχουν κριθεί ιδιαίτερα αποτελεσματικά, και διαθέτουν πλήθος από success stories, όπου διέσωσαν Data Centers από βέβαιη καταστροφή. Από την έρευνα που διεξήχθη στα πλαίσια της παρούσης εργασίας, σε μεγάλο πλήθος Εταιρειών και Οργανισμών στην Ελλάδα, προκύπτει ότι η χρήση των συστημάτων DCMA είναι όχι μόνο διαδεδομένη, αλλά πλέον συνήθης πρακτική στα Data Centers. Συγκεκριμένα, η έρευνά μας κατέδειξε ότι το 73% των Ελληνικών Εταιρειών / Οργανισμών διαθέτουν σύστημα DCMA. Επιπλέον η έρευνα κατέδειξε ότι τα συστήματα DCMA είναι άκρως αποτελεσματικά, αφού ειδοποίησαν τους Υπεύθυνους στο 100% των συμβάντων φυσικής ασφάλειας, ενώ στο 94% των συμβάντων αυτών, βοήθησαν στο να αποτραπεί η καταστροφή και να μην υπάρξουν συνέπειες.
In terms of Information Systems Security, the greatest amount of academic and IT Professionals’ interest, is about digital threats. The interest for physical threats is comparatively minimal. Nevertheless, security incidents regarding physical threats, are actually much more severe than incidents regarding digital threats, considering the fact that physical threats have much bigger impact, even causing total destructions of Data Centers. Physical threats in a Data Center include: temperature rise, humidity rise or fall, air flow reduction, flood, fire, power black-out, over or under power voltage, dangerous gases, and unauthorized entry. This paper analyzes most of these physical threats, presenting their cause and nature, their impact on the Data Center, and recommended protection measures via early warning. The early warning protection measures that are recommended in this paper, are based on Data Center Monitoring and Alert (DCMA) systems. DCMA systems are capable to sense incidents regarding physical threats in a Data Center, and send alerts to IT Personnel, so that the problem will be managed before it gets serious (proactive measures). Even more, these DCMA systems are capable to automatically initiate incident handling procedures (reactive measures), and also disaster recovery procedures (recovery measures), based on a business continuity plan, when that see that the problem has become severe. Such a disaster recovery procedure, is to command the automatic switch of IT operations to a disaster recovery site Data Center. DCMA systems have proved to be highly efficient and are supported by many success stories, having saved Data Centers from physical disasters. In terms of this dissertation, a survey was done involving a great number of Companies and Organizations in Greece. The results of this survey indicated that the use of DCMA systems, is now a common practice in Data Centers’ security, since 73% of the surveyed Companies use a DCMA system. Also the survey indicated that DCMA systems are quite efficient, since they successfully alarmed and notified in 100% of physical security incidents, while in the 94% of these incidents they helped to avoid a physical disaster in the Data Center.

Λέξη κλειδί :	Ασφάλεια Πληροφοριακών Συστημάτων Φυσικοί κίνδυνοι Data Centers Data Center Monitoring and Alert (DCMA)

Ημερομηνία :	30-09-2015

Άδεια χρήσης :

Αρχείο: Stavroulakis_2015.pdf

Τύπος: application/pdf

Είσοδος