Alarmer, videoovervågning, biometrisk adgangskontrol, pinkoder, adgangskort, nøgler, vagtværn, indgangssluser og pansrede døre - der er mange forskellige virkemidler til fysisk at sikre datacenterfaciliteter mod hærværk, tyveri og lignende, men hvad hvis truslen kommer indefra og dermed kan omgå samtlige sikkerhedsforanstaltninger?

Datacentret California Independent System Operator (Cal-ISO), som administrerer størstedelen af statens elnet, blev for nylig stillet overfor denne problemstilling. I følge denne artikel lykkedes det for en misfornøjet tekniker der havde været ansat gennem en anden virksomhed at komme ind i datacentret og afbryde strømmen til hele datacentret, efter først at have forsøgt at logge sig på deres IT system. Her var hans adgang dog blevet fjernet, men hans fysiske adgangskort til datacentret virkede tilsyneladende stadigvæk og han havde derfor adgang til datacentrets nødafbryder.

Det tog efterfølgende tyve teknikere syv timers arbejde at få genetableret systemerne, men da der ikke var noget stort pres på elnettet på det pågældende tidspunkt resulterede det ikke i strømafbrydelser nogen steder udenfor datacentret. I følge artiklen kunne det dog have haft konsekvenser for hele den vestlige del af USA hvis det var sket mens der havde været pres på.

Den 32-årige tekniker var både psykisk syg samt stof- og alkoholmisbruger, men historien er nu interessant nok at tænke over uanset om det havde været tilfældet eller ej. Det må siges at være en af de største sårbarheder datacentre kan have, for når truslen kommer indefra er den stort set umulig at gardere sig mod. Det handler naturligvis om at risikovurdere sine medarbejdere og udvælge dem med omhu samt have tillid til dem.

I det pågældende tilfælde kan man kritisere dem for at de ikke har nået at deaktivere mandens adgangskort, den slags bør man gøre før man afskediger folk eller af anden årsag giver dem grund til at blive sure.