Prasa fachowa zajmująca się bezpieczeństwem danych bardzo często pomija temat fizycznych aspektów zagrożenia danych. Okazuje się, że około 10-15 procent najgroźniejszych wypadków utraty lub kradzieży istotnych informacji jest związanych z fizycznym dostępem niepowołanych osób do serwerowni i pomieszczeń, w których przechowuje się kopie bezpieczeństwa lub inne cenne dla urzędu dane. A nie od dzisiaj wiadomo, że zawsze najsłabszym ogniwem w systemie ochrony danych jest człowiek.

Dobrze zaprojektowana i prowadzona polityka bezpieczeństwa elektronicznych danych w instytucji powinna, oprócz uwzględnienia systemów wykrywania i zapobiegania zagrożeniom teleinformatycznym, zapewniać również kontrolę dostępu i rejestracji dostępu fizycznego do pomieszczeń. Konieczne jest wprowadzenie systemów alarmowych i monitoringu kluczowych pomieszczeń, w tym serwerowni, oraz wdrożenie procedur postępowania na wypadek różnego rodzaju naruszeń bezpieczeństwa. Istotne jest także zabezpieczenie danych na wypadek katastrof, np. pożaru, poprzez stworzenie zapasowych centrów danych i awaryjnych procedur dotyczących odtwarzania zasobów.

Zacznijmy od zamka

W wielu przypadkach najprostszym sposobem zabezpieczenia serwerowni jest wprowadzenie systemu zamków elektronicznych. Tego typu zamki wykorzystują karty czipowe, zbliżeniowe, czytniki linii papilarnych lub są wyposażone w klawiatury do wprowadzenia kodu. Dzięki temu do pomieszczenia serwerowni mogą wejść tylko osoby do tego upoważnione. Co więcej, karty czipowe i zbliżeniowe są, w odróżnieniu od klucza mechanicznego, dość trudne do skopiowania, co dodatkowo zwiększa stopień bezpieczeństwa. Istotnym aspektem jest to, że w razie zgubienia lub kradzieży karty do zamka cyfrowego wystarczy daną kartę zablokować i wydać kolejną osobie upoważnionej. Dla porównania: zgubienie klucza mechanicznego do serwerowni wiąże się praktycznie z kosztowną wymianą zamków. Trzeba jednak pamiętać, by po stwierdzeniu zaginięcia lub kradzieży karty jak najszybciej ją zablokować, w przeciwnym wypadku osoba nieupoważniona, która dysponuje działającą kartą, może w międzyczasie dostać się do pomieszczenia serwerowni.

Ważną zaletą zamków elektronicznych jest to, że karty służące do ich otwierania mogą być tymi samymi kartami, które są wykorzystywane w systemie rejestracji czasu pracy i dostępu do innych pomieszczeń w urzędzie. Konsultantom czy serwisantom z firm zewnętrznych można przed odwiedzeniem serwerowni wydawać karty tymczasowe lub o czasie dostępu wyznaczonym przez rozkład czasowy, co nie tylko zwiększy bezpieczeństwo, ale ułatwi pracę ochronie instytucji.

Wszelkie zdarzenia mogą być odczytywane i zbierane z poszczególnych elektronicznych zamków za pomocą specjalnej karty zbierającej dane lub - jeśli zamki są podłączone do wewnętrznej sieci IP - bezpośrednio wysyłane do komputerowego systemu rejestracji danych. Dzięki temu administrator może nie tylko sprawdzić, kto i kiedy wchodził do serwerowni, ale i być zawiadamiany za pomocą e-maila lub SMS-a o każdym otworzeniu drzwi do chronionych przez urządzenia pomieszczeń. Co ważne, nowoczesne zamki elektroniczne wyposażone są we własne, niezależne zasilanie - zwykle stosuje się alkaliczne baterie AA.

[...]

Autor jest niezależnym dziennikarzem zajmującym się propagowaniem nauki i techniki.