Protocolos da sala do servidor / gerenciamento da sala do servidor

2

Sou novo neste site, mas achei os artigos e comentários muito úteis. Temos uma sala de servidores que nossa organização possui e controla, mas há várias empresas de terceiros que têm acesso livre a essa sala. Como tal, fomos solicitados a elaborar um documento de protocolo que estipule os padrões que esperamos que sejam cumpridos ao trabalhar nesta sala. Além do monitoramento de cargas do no-break, da funcionalidade de resfriamento de ar, sistemas de alarme, etc., alguém tem alguma orientação sobre o tipo de problemas que precisam ser documentados para tornar esse protocolo abrangente? Estou pensando nas linhas de não deixar papelão ou outros combustíveis na sala, não ter comida e bebida na sala, não alterar o tecido do prédio perfurando as paredes, etc.

Muito obrigado antecipadamente por qualquer orientação fornecida.

    
por Matthew E 15.04.2010 / 13:46

5 respostas

2

Eu adicionaria o requisito adicional de padrões de codificação de cores CAT-5, se o seu grupo aderir a eles e será de todo responsável pela manutenção ou suporte das instalações.

    
por 15.04.2010 / 13:57
0

Acho geral "manter isso limpo !!!!" política é muito mais uma coisa boa.

O que isso significa:

Não entre com os pés enlameados, porque a lama seca e se transforma em poeira e é sugada pelos fãs de todos os servidores / interruptores e similares (UPS ...) e pode causar sérios danos a todos aqueles ventiladores de plástico. ao longo do tempo, dificultando seriamente as capacidades de resfriamento, sob carga, de seus servidores.

    
por 15.04.2010 / 14:11
0

Também temos um livro de registro para a sala do servidor, o que pode ser uma ideia para rastreamento de falhas. Também garantimos que terceiros "não confiáveis" sejam escoltados o tempo todo. O código de cores cat5 também é muito útil quando você está tentando encontrar um problema com pressa, bem como mantê-los limpos em primeiro lugar. Basicamente, seja arrumado! (algo que normalmente acho difícil :-)). Tudo o que deve estar na sala do servidor é o equipamento relacionado ao servidor e à comunicação. Lasty Eu diria que as salas de servidores não são de armazenamento! Isso inclui equipamentos relacionados a computadores.

    
por 15.04.2010 / 14:22
0

Equipamento de etiquetas. Como você sabe qual servidor específico em um dos vários racks é o seu servidor de banco de dados ou servidor web?

Organize os cabos - não apenas codificados por cores, mas não possuam cabos no chão. Não só é um risco de segurança, mas caminhar sobre eles não é tão bom assim.

Certifique-se de que há uma boa mesa de trabalho na área do console, onde duas ou três pessoas podem se sentar ao redor das telas e também ter espaço para escrever blocos / manuais.

    
por 10.06.2010 / 16:02
0

Como profissional de segurança da informação, responderei a partir de uma perspectiva de segurança e sugiro itens que devam ser incluídos no documento de política.

Managing Physical access for 3rd party vendors / contractors

  1. Requer autenticação multifator (ex: token e biométrico)
  2. Exigir login do visitante usando um log que é monitorado continuamente
  3. Exigir que usuários de empresas de terceiros sejam acompanhados por um membro autorizado de sua organização
  4. Exigir revisão periódica do acesso de terceiros à sala do servidor. Em alinhamento com o menor privilégio, se o acesso não for mais necessário para a função job, revogue o acesso o mais rápido possível.
  5. Exigir auditorias físicas da sala do servidor periodicamente, desde que terceiros tenham acesso. Isso aumenta o risco, pois esses usuários de terceiros não estão sob o controle da sua empresa.
  6. Política de documentos para notificação de sua empresa quando um usuário de terceiros não precisar mais de acesso ou for rescindido do trabalho. Quem é responsável por comunicar o que?
por 05.04.2017 / 03:34