Dotychczas, najważniejszym miejscem w większości firm był sejf. To w nim przechowywano wszystko to, co dla przedsiębiorstwa ważne. W ten sposób chroniono pieniądze, dokumenty, wrażliwe dane etc. Ochrona danych w sejfie polega na wykorzystaniu jego mechanicznej odporności, a  stopień ochrony był adekwatny do wartości tego, co się w nim znajdowało. Właściwą normą dla tego rozwiązania jest norma PN-EN 1143, definiującą odporność sejfu na włamania. Sejfy są monitorowane przez system. SWiN (System Włamania i Napadu), co stanowi dodatkowe zabezpieczenie. Tę praktykę stosuje się zresztą do tej pory.

Bezpieczeństwo data center

Dziś najważniejszym miejscem w firmie nie są już sejfy, a data center czyli które mogą być własne, dzierżawione bądź zlokalizowane w chmurze. To data center, czyli centrum przetwarzania danych (CPD). To CPD stanowi obecnie najważniejszą wartość chronioną w prawie każdym przedsiębiorstwie.

Zmiana sposobu gromadzenia i przetwarzania ważnych dla firmy danych, stwarza nowe wymogi do ochrony tych miejsc. Obecnie większość przedsiębiorstw skupia swoją uwagę na cyberbezpieczeństwie, marginalizując potrzebę ochrony technicznej.  W wielu wypadkach brak jest wystarczających zabezpieczeń z zakresu entrance control czyli ograniczeń fizycznego dostępu osób. Niewielka jest świadomość zagrożenia, jakie stanowi fizyczny dostęp niepożądanych osób do data center. Może dojść do celowego lub też nieumyślnego zniszczenia hardware’u, a co za tym idzie, do utraty danych. Takie zdarzenie jest nie mniej niebezpieczne niż cyberprzestępstwo.

Właściwe zabezpieczenia

Odpowiednio zabezpieczone data center powinno posiadać stopniowany poziom zabezpieczeń na wejściu dla osób, na wjeździe dla pojazdów oraz dzielone w strefie administracyjnej na osoby uprawnione i nieuprawnione. Kluczową rolę w bezpieczeństwie centrum przetwarzania danych powinna stanowić ostateczna kontrola wejścia do właściwej strefy data center. Istotne jest również aby wejście do obiektu zabezpieczone było certyfikowanymi bramami antyterrorystycznymi.

Najskuteczniejszym rozwiązaniem w strefie wrażliwej, czyli wejściu do serwerowni stanowi śluza osobowa, wyposażona w systemy biometryczne. Daje to gwarancję, że do strefy wejdzie tylko jedna osoba, zweryfikowana przy użyciu karty kontroli dostępu oraz biometryki. Systemy kontroli dostępu najlepiej jest montować w wewnątrz śluzy. Ta rekomendacja wynika stąd, że w przypadku biometryki montowanej na zewnątrz urządzenia, nie mamy gwarancji, że do śluzy wejdzie ta osoba, która się zweryfikowała biometrycznie. Połączenie tych rozwiązań razem z systemem wykrywania ilości osób, który jest integralną częścią śluzy, daje pewność, że do ochranianej strefy weszła tylko jedna osoba.

Wymagane normy

Śluzy osobowe powinny posiadać odporność na włamania wg normy EN 1627, w klasie przynajmniej RC3 lub być przebadane na odporność na włamanie wg brytyjskiej normy LPS 1175. Każda z norm daje gwarancję, że urządzenia posiadają certyfikowaną odporność.