Nordisk distributør av ModuSec
Skallsikring for alle som trenger sertifisert beskyttelse mot varme, vann, røyk, gass, innbrudd og vern mot skader forårsaket av eksplosjoner og EMI.
Leveres gjennom sertifiserte forhandlere i Norden.

Det er naboens manglende sikkerhet som burde holde IT-sjefer med høye krav til oppetid våkne om natten.

Skader på egen virksomhets IT-drift forårsakes ofte av årsaker som man ikke selv direkte kan påvirke. Vannlekkasjer i overliggende etasjer renner som oftest direkte ned i serverrommet eller brann i nabovirksomheten forårsaker skader i eget datarom.

Mange virksomheter har investert mye i egen sikkerhet gjennom redundante strømforsynings-systemer, UPSer og nødstrømsaggregater, gode kjøleløsninger med backup-systemer, automatiske deteksjons og slukkesystemer for brann i eget datarom og sofistikerte alarm og adgangsystemer. Dette sikrer at det skal svært mye til før egenpåført skade skal kunne medføre problemer for den daglige driften av IT-systemene. Problemene oppstår når kritiske situasjoner som for eksempel brann oppstår utenfor eget sikkerhetsperimeter. Mange datarom er for eksempel plassert i virksomhetens gamle arkivrom, med betongvegger bygget for å motstå kravene som var aktuelle den gang de ble bygget, og for å være egnet til å beskytte papir. Problemet er bare det at papir og moderne elektronikk og magnetiske lagringsmedia har helt forskjellige egenskaper. For eksempel selvantenner papir ved ca 180 °C mens datataper og disker ikke tåler temperaturer over 55 °C før de ødelegges, og elektronikken i moderne servere ødelegges ved temperaturer over 75 °C. Ordinær brannsikring i byggebransjen er basert på ”papirstandarden” og aksepterer derfor at temperaturen i serverrommet kommer opp i 180 °C innenfor det aksepterte tidsintervallet (EI 30/60/90). Ved brann utenfor et datarom bygget etter normal norsk standard vil den innvendige temperaturen målt på overflaten av den utsatte veggen allerede etter 14 minutter ha passert 55 °C, etter 18 minutter passere 75 °C og på under 30 minutter passere 105 °C. Et annet forhold som seriøse spesialister innefor området Fysisk IT sikkerhet enige om, er at fordamping av krystallinsk oppløst vann i gammel betong (140 liter per kubikkmeter betong) ved utvendig brann utgjør en signifikant trussel for serverrommet ved at sterkt korrosivt vann i dampform presses inn i rommet under stort trykk. I flg. Sintef Byggforsk oppstår dette allerede ved en temperatur på 105 °C. 

Vanninntrengning enten forårsaket av vannlekkasjer i høyereliggende etasjer, slukkevann fra brannslukking eller i verste fall vannrør i eget datarom som springer lekk inne i datarommet er også en svært alvorlig trussel mot driften av virksomhetens dataanlegg. Dersom vann trenger gjennom vegger eller tak og inn til serverne vil dette skape alvorlige situasjoner. Mange serverrom er dessuten bygget på tradisjonelt vis ved bruk av gipsvegger med mineralullsisolasjon, noe som kan by på overraskelser senere ved at isolasjonen opptar fuktighet og redistribueres. I verste fall kan dette medføre at deler av en vegg blir helt eller delvis uten isolasjon.

Konsekvensene kan bli katastrofale.
Det internasjonale magasinet Information Week gjennomførte i 2001 en undersøkelse som konkluderte med at kostnadene for upålitelige og utilgjengelige datasystemer allerede i 2002 ville overstige 12.000 milliarder kroner. Dette tilsvarte nesten 8 ganger Norges BNP.
Hvordan man kan unngå disse problemene i egen virksomhet er derfor et spørsmål IT-sjefen bør stille seg. Dersom det er krav om at enkelte, deler eller alle virksomhetens prosesser skal være tilgjengelig hele tiden eller i deler av døgnet må det derfor også stilles krav til skallsikring. Leverandører av logisk sikkerhet, software, nettilgang osv har for lengst etablert systemer for brannmurer og logisk perimetersikring i de fleste virksomheter og prinsippet er jo identisk. Ingen hendelser utenfor det etablerte sikkerhetsnivåer skal kunne skape problemer for utstyret eller prosessene innenfor. Mange virksomheter beskytter seg ved speiling, gode backup rutiner, osv., men dette kan ikke være et argument for å unnlate å sikre primærdataene i driftsmiljøet. Enhver driftstans vil skape problemer og vil ofte koste langt mer enn sikkerhetstiltakene eller i verste fall føre til total kollaps. Kun ved at virksomhetene tar inn over seg konsekvensene av kravene til tilgjengelighet i datastrukturen, setter krav også til fysisk beskyttelse av driftsmiljøet og uttrykker klare og målbare kriterier, vil virksomhetene ha troverdighet i forhold til egen oppetid. Driftstap som følge av systembrudd er en reell trussel og alle virksomheter bør forberede seg på en akutt krisesituasjon dersom dette inntreffer. Om årsaken er en intern trussel forårsaket av feil i på system eller nettverk, eller en ekstern trussel som for eksempel innbrudd, brann, lynnedslag eller oversvømmelse er ikke det som betyr mest. Det viktigste er at virksomheten som en del av sitt forebyggende analysearbeid tar stilling til de økonomiske konsekvensene ved en driftsstans. Hvor lenge har vi råd til å være uten våre IT-systemer/ aktiva? Hvilke handlinger sikrer hurtigst mulig oppstart igjen av systemene?

Kun virksomheter med et bevisst forhold til valg av gode løsninger også når det gjelder Fysisk IT sikkerhet vil være tilstrekkelig rustet til å møte utfordringene fra et komplekst trusselbilde uten å frykte konsekvensene.

Hovedside

Om oss

Om ModuSec

Skallsikring

PyroFoam

Fordeler ModuSec

Panelsystemer

U-Verdi for datarom

High Security (HS)

Tester og sertifiseringer

Indirekte brann

Forhandlere i Norden

Miljø policy

Våre referanser

Litteratur (eng)