Le plus grand piratage de données de l'histoire à eu lieu en 2009.
Heartland Payment Systems, un fournisseur de services financier, basé à Princeton, dans le New Jersey aux Etats-Unis, a annoncé qu'il avait subi un piratage de données massif. Des Hackers ont installé des logiciels d'espionnage sur le réseau informatique de l'entreprise et ont volé le numéro de 100 millions de cartes de crédit.
Depuis, plus de 7 524 vols de données ont été recensés selon les autorités. Le piratage de données se produisent pour de nombreuses raisons, et ce n’est pas systématiquement à cause des entreprises qui gère le réseau informatique. Jeter des documents dans une sans les détruire, perdre une clé USB chargé de données, laisser un PC dans un train... Toutes ces actions peuvent conduire à un vol de données.
Selon un rapport de ForgerRock, 97% des piratages en 2018 seraient des informations personnelles comme la date de naissance, le numéro de sécurité sociale, etc…
Il existe environ trois millions de Data Center aux États-Unis. Ils hébergent des millions de serveurs informatiques qui collectent, stockent et traitent de grandes quantités de données chaque jour. Les Data Center sont essentiels au fonctionnement des institutions financières, des grandes entreprises et autres. En raison des informations qu’ils hébergent, ils attirent les hackers.
La sécurité extérieure d'un Data Center se compose généralement de barrières, de bornes escamotables, de vidéosurveillance, de systèmes de détection de périmètre et d'alarmes anti-intrusion. Pourtant, il est également essentiel de sécuriser les Data Center à l'intérieur contre le piratage, mais aussi contre les vols physiques. Les vols de matériel peuvent entraîner des conséquences coûteuses, notamment des amendes, des temps d'arrêt, une perte de réputation, d'activité …
Dans un Data Center, plusieurs zones doivent être sécurisées. Ceux-ci comprennent les salles de serveurs et les cages, la vidéosurveillance et de stockage vidéo, les centres de contrôle et de sécurité, les systèmes de sécurité et les locaux techniques où se trouvent les systèmes d’alimentation de secours et de refroidissement (climatiseurs).
Le moyen le plus efficace pour contrôler l'accès à toutes ces zones est de contrôler et de limiter l'accès aux clés avec un système électronique de gestion des clés. L'utilisation d'un mot de passe ou/et d'un badge donnera aux employés, l'accès à leurs clés et vous dira quelle clé a été prise, à quelle heure et par qui. Un système de contrôle des clés peut envoyer des alertes à votre équipe de sécurité si une tentative non autorisée est effectuée pour accéder à une clé ou si l’armoire a été ouverte de force. Le système préviendra la sécurité si une clé n'est pas retournée à une heure définie. Les armoires de gestion de clés peuvent être mises en réseau pour un contrôle centralisé.
Dans un Data Center, le piratage de données et le vol physique peuvent être catastrophiques et causer des dommages dans le futur. Un système de contrôle des clés est le moyen le plus efficace pour contrôler l'accès aux endroits sensibles d'un Data Center et de prévenir les vols et le piratage.