Wypadki chodzą po sprzęcie

Szczególnych względów wymagają pomieszczenia krytyczne z punktu widzenia funkcjonowania systemu informatycznego, zwłaszcza te, w których znajdują się serwery, urządzenia sieciowe i wyposażenie telekomunikacyjne. Sprzęt elektroniczny bardzo źle znosi zarówno niskie, jak i wysokie temperatury. Toteż pomieszczenia, w których się znajduje, powinny być klimatyzowane, zapewniając temperaturę na stałym poziomie.

Innymi wrogami elektroniki są wilgoć i kurz. W pomieszczeniach ze sprzętem komputerowym powinny obowiązywać szczególne zalecenia dotyczące warunków ich użytkowania. Przy budowie nowoczesnych serwerowni powinna być uwzględniona, oprócz detektorów dymu, także instalacja odpowiedniego systemu gaśniczego. Sprzętu elektronicznego nie należy gasić stosując standardowe środki gaśnicze, może to bowiem doprowadzić do jego nieodwracalnego uszkodzenia (zdarzają się przypadki, kiedy nie należy go w ogóle gasić). Jednocześnie nie można gasić pożaru w serwerowni przy użyciu środków niebezpiecznych dla człowieka, gdyż może to zagrażać zdrowiu i życiu pracowników firmy.

Niebezpieczna dla sprzętu elektronicznego jest elektryczność statyczna, wytwarzana przez różne przedmioty, np. niektóre wykładziny podłogowe. Nie należy więc stawiać na nich żadnych urządzeń, a już na pewno serwerów.

Równie szkodliwe są skoki napięcia, powodujące zawieszanie systemu, niepoprawną pracę urządzeń peryferyjnych, a nawet trwałe uszkodzenie sprzętu. Przed nimi i przed całkowitymi zanikami napięcia chronią zasilacze awaryjne UPS (Uninterraptable Power Supply). Obecnie dostępne UPS-y są już w pełni "inteligentne". Pozwalają na dwukierunkową komunikację z komputerami, do których są podłączone, dzięki czemu możliwe jest np. automatyczne zainicjowanie procedury wyłączania kluczowych urządzeń po upływie pewnego czasu od chwili stwierdzenia przez zasilacz awaryjny zaniku napięcia.

Aby w pełni zabezpieczyć się przed awarią systemu zasilania trzonu sieci, konieczne jest szeregowe połączenie co najmniej dwóch zasilaczy awaryjnych - zabezpieczy to również UPS-a przed awarią.

Skandaliczna jest sytuacja, w której serwerownia jest wykorzystana jednocześnie jako pomieszczenie sanitarne. Zdarzyło się nam widzieć kosztowny sprzęt sieciowy, stojący obok wiadra z wodą i szczotki. Podczas naszej wizyty pomieszczenie było otwarte i dostępne dla każdego. Prawdopodobnie sprzątaczka była w firmie.

Zabezpieczyć kabel

Kolejnym istotnym elementem sieci korporacyjnych wymagającym fizycznego zabezpieczenia jest okablowanie, które łączy serwerownię z komputerami i innymi urządzeniami pracującymi w sieci. Jeśli jest ono ekranowane (np. typu STP), to konieczne jest uziemienie jego ekranu na każdym z odcinków kabla.

Niedopuszczalne jest, by kable sieciowe były prowadzone razem z okablowaniem sieci energetycznej. Ulegają one wtedy interferencjom elektromagnetycznym, powodującym często zakłócenia przesyłanego nimi sygnału, a co za tym idzie przekłamania w transmitowanych danych.

Tak jak pomieszczenia powinny być wydzielone, a pewne strefy odseparowane od siebie, tak samo można postąpić z kablami - oddzielając od siebie okablowanie sieciowe, przeznaczone do obsługi różnych działów firmy i realizacji różnych zadań. W żargonie wojskowym istnieje podział na kabel czerwony i czarny. Jednym kablem przesyłane są informacje w zwykłej formie, drugim - tylko zaszyfrowane. Oba kable powinny być rozmieszczone jak najdalej od siebie i nie powinny się stykać. Informacja zaszyfrowana nigdy nie powinna być wysłana kablem z informacjami nie zaszyfrowanymi, i odwrotnie.

Archiwizacja

Backup, czyli kopie zapasowe, są jedną z technik przeciwdziałania utracie danych. Planując jednak rozwiązanie archiwizacyjne, należy uwzględnić wiele czynników wychodzących poza scenariusz wykonywania kopii awaryjnych.

Urządzenia archiwizacyjne powinny być równie niedostępne dla zwykłych pracowników firmy i intruzów, jak serwery. Ponadto archiwizacja powinna być przeprowadzana regularnie. Warto zakupić kilka urządzeń archiwizacyjnych, by zabezpieczyć się przed potencjalną ich awarią. Istotnym problemem jest przechowywanie kopii zapasowych. Nie powinny one znajdować się w serwerowni, ale w innym, równie bezpiecznym miejscu, chronionym nie tylko przed niepowołanymi osobami, ale także zalaniem czy pożarem.

Należałoby przechowywać więcej niż jedną kopię danych. Warto, by druga znajdowała się w innym budynku. Zabezpiecza to przed takimi zdarzeniami, jak wybuch gazu czy pożar, niszczące cały budynek, w którym znajduje się i serwerownia i pomieszczenie z jedną kopią danych.

Niebezpieczne śmieci

Doskonałym źródłem informacji o firmie jest zawartość koszy na śmieci. Wiele dokumentów i notatek, zawierających szczegółowe informacje, trafia właśnie tam, bez uprzedniego ich zniszczenia. Innym, równie niebezpiecznym źródłem informacji dla nie uprawnionych osób jest stary wyrzucony sprzęt komputerowy lub też urządzenia przekazywane do naprawy. Przed tymi operacjami należy wszelkie nośniki danych bardzo dokładnie wyczyścić (poprzez usunięcie i nadpisanie przypadkowych informacji) lub zniszczyć. Tradycyjne usunięcie plików lub sformatowanie dysku nie stanowi przeszkody w odczytaniu przynajmniej części informacji. W armii brytyjskiej, zanim zużyty dysk zostanie wyrzucony, poddawany jest 24-godzinnej kasacji, po czym miażdżony specjalnym młotem.

<hr size=1 noshade>Autorzy są pracownikami firmy Avet, specjalizującej się w ochronie danych.