Indirekte brann

Det er naboens manglende sikkerhed, som burde holde IT-chefer, med høje krav til oppetid, vågne om natten.

Skader på egen virksomheds IT-drift forårsages ofte af årsager, som man ikke selv direkte kan påvirke. Vandlækage i overliggende etager løber ofte direkte ned i serverrummet eller brand i nabovirksomheden forårsager skader i eget it rum.

Mange virksomheder har investeret meget i egen sikkerhed gennem redundante strømforsyningssystemer, UPS’er og nødstrømaggregater, gode køleløsninger med backup-systemer, automatiske detekterings- og slukkesystemer for brand i eget it rum og sofistikerede alarm og adgangssystemer. Dette sikrer, at der skal meget til før egen påført skade, skal kunne medføre problemer for den daglige drift af it-systemerne. Problemerne opstår når kritiske situationer, som for eksempel brand opstår udenfor eget sikkerhedsperimeter. Mange it rum er for eksempel placeret i virksomhedens gamle arkivrum, med betonvægge, bygget for at modstå kravene som var aktuelle den gang de blev bygget, og for at være egnet til at beskytte papir. Problemet er bare, at papir og moderne elektronik og magnetiske lagringsmedia, har helt forskellige egenskaber. For eksempel selvantænder papir ved ca. 180 °C mens datatape og diske ikke tåler temperaturer over 55° C før de ødelægges, og elektronikken i moderne servere ødelægges ved temperaturer over 75° C. Ordinær brandsikring i byggebranchen er baseret på ”papirstandarden” og accepterer derfor, at temperaturen i serverrummet kommer op på 180° C indenfor det accepterede tidsinterval (EI 30/60/90). Ved brand udenfor et it rum bygget efter normal dansk standard, vil den indvendige temperatur målt på overfladen af den udsatte væg allerede eftter 14 minutter have passeret 55° C, efter 18 minutter passere 75° C og på under 30 minutter passere 105°C. Et andet forhold, som seriøse specialister indenfor området fysisk IT sikkerhed er enige om er, at fordampning af krystallinsk opløst vand i gammelt beton (140 liter per kubikmeter beton) ved udvendig brand udgør en signifikant trussel for serverrummet ved, at stærkt korrosivt vand i dampform presses ind i rummet under stort tryk. I flg. Sintef Byggforsk opstår dette allerede ved en temperatur på 105 °C.

Vand indtrængning enten forårsaget af vandlækage i højere liggende etager, slukkevand fra brandslukning eller i værste fald vandrør i eget it rum som springer læk inde i rummet, er også en meget alvorlig trussel mod driften af virksomhedens dataanlæg. Dersom vand trænger gennem vægge eller tag og ind til serverne vil dette skabe alvorlige situationer. Mange serverrom er desuden bygget på traditionelt vis ved brug af gipsvægge med mineraluldsisolering, noget som kan byde på overraskelser senere, ved at isolationen optager fugtighed og redistribueres. I værste fald kan dette medføre at deler af en væg bliver helt eller delvis uden isolation.
Konsekvenserne kan blive katastrofale.
Det internationale magasin ”Information Week” gennemførte i 2001 en undersøgelse som konkluderede, at omkostningerne ved upålidelige og utilgængelige datasystemer allerede i 2002 ville overstige 12.000 milliarder kroner. Dette til svarede næsten 6 gange Danmarks BNP.
Hvordan man kan undgå disse problemer i egen virksomhed er derfor et spørgsmål it chefen bør stille sig. Hvis der er krav til at enkelte dele eller alle virksomhedens processer skal være tilgængelig hele tiden eller i dele af døgnet, må der derfor også stilles krav til skalsikring. Leverandører af logisk sikkerhed, software, net tilgang osv. har for længst etableret systemer for brandmure og logisk perimetersikring i de fleste virksomheder og princippet er jo identisk. Ingen hændelser udenfor det etablerede sikkerhedsniveau skal kunne skabe problemer for udstyret eller processerne indenfor. Mange virksomheder beskytter sig ved spejling, gode backup rutiner, osv., men dette kan ikke være et argument for at undlade at sikre primærdata i driftsmiljøet. Et hvert driftsstop vil skabe problemer og vil ofte koste langt mere end sikkerhedstiltagene eller i værste fald føre til total kollaps. Kun ved at virksomheden tager konsekvenserne af kravene til tilgængelighed i datastrukturen alvorligt, sætter krav også til fysisk beskyttelse af driftsmiljøet og udtrykker klare og målbare kriterier, vil virksomhederne have troværdighed i forhold til egen oppetid. Driftstab som følge af system nedbrud er en reel trussel, og alle virksomheder bør forberede sig på en akut krisesituation hvis dette indtræffer. Om årsagen er en intern trussel forårsaget af fejl i i systemerne eller netværk, eller en ekstern trussel som for eksempel indbrud, brand, lynnedslag eller oversvømmelse, er ikke det som betyder mest. Det vigtigste er, at virksom-heden, som en del af sit forebyggende analysearbejd tager stilling til de økonomiske konsekvenser ved et driftsstop. Hvor længe har vi råd til at være uden vore IT-systemer/data? Hvilke handlinger sikrer hurtigst mulig opstart igen af systemerne?

Kun virksomheder med et bevist forhold til valg af gode løsninger, også når det gælder fysisk it sikkerhed, vil være tilstrækkelig rustet til at møde udfordringerne fra et komplekst trusselbillede uden at frygte konsekven-serne.