Los sistemas de control de acceso son un aspecto fundamental de la seguridad que se utiliza para proteger a las personas, los emplazamientos y los activos. La implementación de un sistema de control de acceso en Data Centers es un componente crítico de la seguridad, ya que garantiza que las personas adecuadas tengan el nivel correcto de acceso a los recursos correctos.
Accesos en seguridad de Data Centers
¿Qué es el control de acceso?
Tradicionalmente, los sistemas de control de acceso físico consistían en una cerradura y una llave. Esto significa que solo una persona con una llave puede entrar o cerrar una puerta.
Estos tipos históricos de control de acceso tuvieron un costo significativo, siendo caros y laboriosos para crear. Era casi imposible para las empresas restringir la copia no autorizada de llaves y garantizar que el personal saliente devolviera sus llaves para minimizar las violaciones de seguridad.
Hoy en día, las empresas utilizan sistemas de control de acceso electrónico que consisten en un lector y alguna forma de autenticación, más comúnmente una tarjeta o una credencial móvil. Más recientemente, el papel del control de acceso electrónico se ha transformado de funciones básicas de control de acceso concedido/denegado, a un papel de gestión de actividades con sistemas y técnicas sofisticados.
El control de acceso es ahora el punto central de las operaciones de construcción y ya no es una actividad aislada.
Cómo funcionan los sistemas de control de acceso
Un sistema de control de acceso consta de dos componentes principales: hardware y software.
El hardware incluye los componentes físicos como tarjetas de acceso, controladores y lectores. Mientras que el software le permite asignar credenciales que permiten a las personas tener el acceso correcto a áreas específicas.
Un sistema de control de acceso típico utiliza una combinación de dispositivos de hardware. En un nivel muy básico, cuando alguien pasa su tarjeta de acceso o credencial móvil sobre el lector, envía un mensaje a un controlador, que luego autentica la credencial mediante autenticación de dos factores para verificar que el usuario está autorizado a ingresar.
Tipos de control de acceso en seguridad de Data Centers
Hay cuatro tipos de control de acceso en seguridad de Data Centers:
Control de acceso discrecional (DAC)
Un sistema de control de acceso discrecional (DAC), es un tipo de seguridad que permite a los usuarios controlar quién tiene acceso a ciertas áreas o recursos. En este tipo de seguridad, el acceso se da en base a permisos o listas y suele estar controlado por el dueño de una empresa.
Control de acceso obligatorio (MAC)
Dentro de los sistemas de control de acceso obligatorio (MAC), a las personas se les asigna una etiqueta que determina su nivel de acceso a áreas y recursos. En este tipo de control de acceso, normalmente se otorga autoridad a una persona para establecer permisos de acceso para toda la organización, como un Director de seguridad.
Control de acceso basado en roles (RBAC)
Un modelo de control de acceso basado en roles (RBAC), funciona asignando roles a los usuarios y luego regulando qué información pueden ver esos usuarios o qué áreas pueden acceder según su rol. En los sistemas RBAC, el administrador del sistema asigna el acceso.
Control de acceso basado en atributos (ABAC)
El control de acceso basado en atributos (ABAC) es un método para controlar el acceso a recursos, datos o áreas de un edificio en función de los atributos de un usuario, como su cargo, ubicación o departamento en el que trabaja. ABAC suele ser el más flexible de los tipos de control de acceso y las organizaciones lo están adoptando cada vez más.
Si necesitas asesoramiento o tienes alguna consulta, no dudes en contactarnos o descubrir nuestras Soluciones Data Center.