Tärkeysluokittelu
Toimitilojen fyysisen tietoturvallisuuden suunnittelu kannattaa aloittaa tärkeysluokituksella. Tärkeimmät tilat ovat yleensä niitä, joissa käsitellään yrityksen ydinosaamisen kannalta olennaisia tietoja. Esimerkkejä tällaisista ovat tuotantolaitteita ja tuotekehitystoimintaa sisältävät alueet. Vähemmän tärkeitä kohteita ovat asiakaspalvelupisteet sekä piha- ja odotustilat. Näiden kahden tärkeysluokan väliin jäävät työhuoneet, joita ei välttämättä tarvitse suojata yhtä hyvin, mutta ulkopuolisten pääsy olisi silti hyvä estää. Kun yrityksessä tehdään riskikartoitusta ja -analyysiä, kannattaa myös toimitilojen eri alueet ottaa huomioon. Näin saadaan kerättyä myös parannusehdotuksia tilojen turvallisuuden lisäämiseksi. [1]
Lämpötila ja tulipalot
Tärkeitä IT-tiloja suunniteltaessa pitää ottaa huomioon huoneen paloturvallisuus. Hyvä ilmastointi ja kunnolliset lämpötilan tarkkailulaitteet ovat olennaisia suojatoimia. Laitteet voidaan konfiguroida ilmoittamaan sallittujen raja-arvojen ylityksestä. Hälytys lähetetään esimerkiksi palvelinhuoneen fyysisestä tietoturvasta vastaavalle henkilölle tai tulipalon syttyessä suoraan paloviranomaisille. Asianmukaisilla seinämateriaaleilla voidaan puolestaan estää tulen leviäminen ulkopuolelle tai muualla syttyneen tulipalon pääseminen laitetilaan. [2]
Automaattinen sammutuslaitteisto on myös hyvä vaihtoehto. Sen huonona ominaisuutena voidaan pitää hintaa, joka on ilmoituslaitteistoa kalliimpi. Halpa investointi puolestaan on alkusammuttimet. Erilaisilla sammutuspeitteillä tai käsisammuttimilla voidaan tukahduttaa pienet tulipalot. Yrityksen työntekijöiden kouluttaminen palotilanteisiin auttaa myös omalta osaltaan ehkäisemään suurten onnettomuuksien syntyä. [3]
Vesi ja kosteus
Tärkeiden kohteiden suojelussa tulee käyttää varovaisuutta. Palvelinsalin suojaaminen tulipalolta automaattisen sammutuslaitteen avulla voi olla myös haitallista. Mikäli sammutuslaitteessa käytetään vettä, on huomioitava sähkölaitteiden vedensietokyky. Ylimääräisten aineiden pääsy palvelinhuoneeseen, esimerkiksi sammutuslaitteesta, voi tulla yhtä kalliiksi kuin tulipalo.
Viemäröinnin tai muun vesijohtoverkon tekemistä IT-tiloihin ei yleensä suositella. Jos tällaiseen on kuitenkin tarvetta tai vesiputket ovat jo paikallaan, tulee asia huomioida suunnittelussa. Esimerkiksi korotettu välilattia on eräs suoja tulvivaa lattiakaivoa vastaan. Vikatilanteissa automaattisesti sulkeutuvat venttiilit tai erilliset vuotoaltaat ovat hyviä keinoja rajoittaa veden leviämistä. Kannattaa myös muistaa, että jotkin ilmastointilaitteet toimivat veden avulla. Kun tällainen laite hajoaa, voi vettä päästä valumaan väärään paikkaan. [4]
Sähköhäiriöt
Salamaniskuista tai muista syistä johtuvat virtapiikit ovat odottamattomia mutta olemassa olevia riskitekijöitä. Liiallinen sähkönsaanti voi tuhota elektroniset laitteet ja niiden käsittelemän datan. Vastaavasti tilapäinen sähkökatkos voi aiheuttaa laitteiden sammumista ja tietojen katoamista. Pahimmassa tapauksessa sähköhäiriö voi aiheuttaa yritykselle pitkäaikaisia ongelmia, kuten tuotannon häiriintymistä. Halpa tapa suojata työntekijöiden tietokoneet virtapiikeiltä on käyttää ylijännitesuojan sisältäviä pistorasioita.
Olennainen osa IT-järjestelmien saatavuuden varmistamista on sähkönsyötön turvaaminen. Sen on oltava jatkuvaa, varsinkin tärkeiksi luokitelluissa tiloissa. Jatkuvuus voidaan toteuttaa varavirtageneraattoreilla tai järjestelmällä nimeltä UPS (Uninterruptible Power Supply). Näiden laitteiden tarkoituksena on tarkkailla virransyöttöä ja siinä tapahtuvia virheitä. Mikäli sähkönsyöttö katkeaa, käynnistyvät varavirtalaitteet automaattisesti. [5]
Kulunhallinta
Yrityksen toimitiloissa liikkuvien työntekijöiden ja vieraiden liikkumista voidaan seurata ja rajoittaa teknisin keinoin. Tämä kulunvalvonnaksi kutsuttu aihealue on osa suurempaa kokonaisuutta, kulunhallintaa. Sen tehtävänä on johtaa, ohjeistaa, kehittää ja ylläpitää kulunvalvonnassa käytettyjä menetelmiä ja toimintatapoja.[6] Esimerkkinä voi toimia yrityksen työntekijä, jonka kulkuoikeuksista päätetään kulunhallinnassa, mutta kulunvalvonta sisältää keinot, joilla työntekijän liikkumista toimitiloissa rajoitetaan.
Tyypillisin kulunvalvontatoimenpide on ovessa oleva mekaaninen tai sähköinen lukko. Erityyppisillä lukitsemiskeinoilla on omat hyvät ja huonot puolensa. Mekaaninen lukko on perinteinen, mutta jos yrityksessä on paljon tiloja, joihin tarvitaan eri avaimia, voi mekaaninen lukko hankaloittaa päivittäistä toimintaa. Sähköiseen avaimeen voidaan ohjelmoida pääsyoikeuksia, joilla pääsee moniin eri tiloihin. Näin selvitään yhdellä avaimella, kun vastaavasti mekaanisia avaimia saattaisi tarvita useamman kappaleen. Sähköisen version etuja on myös pääsyoikeuksien poistaminen tarvittaessa, esimerkiksi jos avain varastetaan.
Kulunvalvontaa voi tehostaa myös videovalvonnalla ja murtosuojauksilla. Yrityksen toimitiloihin voidaan asentaa varashälyttimiä ja muita vastaavia valvontalaitteita, jotka tarvittaessa hälyttävät esimerkiksi vartiointiliikkeen paikalle. Mikäli videovalvontaa käytetään, on muistettava myös tutustua kyseistä asiaa ohjaavaan lainsäädäntöön. Vaikka yrityksen kulunvalvonta olisikin ensiluokkaista, on lisäksi huomioitava ulkoiset uhat. Esimerkiksi siivoojilla ja huoltohenkilökunnalla voi olla pääsy toimitiloihin myös työajan ulkopuolella.
Muut uhat
Tulipalosta, vedestä tai sähköstä johtuvat uhat ovat yleisimpiä riskitekijöitä. Muita mainitsemisen arvoisia ongelmatekijöitä ovat myrkylliset aineet, sodat, maanjäristykset, eläimet ja ajoneuvot.[7] Kaikkia mahdollisia ongelmia vastaan ei voi kukaan suojautua. PK -yrityksen kannattaakin miettiä, mitkä ovat todelliset uhat ja miten niiltä suojaudutaan.
Lue seuraavaksi laitteistoturvallisuudesta tai palaa sisällysluetteloon.
Lähteet
1 (Miettinen 1999, 177–178; Laaksonen ym. 2006, 125.)
2 (Laaksonen ym. 2006, 127.)
3 (Miettinen 2002, 203-204.)
4 (Hakala ym. 2006, 305.)
5 (Hakala ym. 2006, 310–311.)
6 (Miettinen 1999, 179–180.)
7 (Krutz & Vines 2003, 326–328.)