We hebben nu de eisen voor het werken in beveiligde ruimtes gesteld, maar we gaan er nog even op door omdat de beveiligde ruimte extra aandacht vraagt dan de andere ruimtes in het gebouw.
De vraag:
Is er vastgelegd welke aanvullende maatregelen vastgelegd moeten worden bij extra beveiligde ruimtes (deze ruimtes worden vrij gehouden van rommel, dozen, oude apparatuur, etc)?
In de praktijk zijn er vele beveiligde ruimtes te onderscheiden. Maar veelal komt het er op neer dat we ze willen beveiligen omdat ze de processen ondersteunen (bijvoorbeeld de serverruimtes) of omdat we er waardevolle zaken hebben opgeslagen (bijvoorbeeld kasgebieden en bijzondere voorraad).
Beveiligde ruimtes hebben vaak iets mysterieus over zich en mensen willen erg graag weten wat er zich achter die dichte deuren allemaal bevindt. Medewerkers die wel toegang hebben tot die ruimtes gebruiken ze ook nog wel eens voor andere doeleinden dan waarvoor ze zijn ingericht. Hoe vaak zien we niet hele voorraden dozen opgeslagen in de hoek van de serverruimte? Hoe vaak zien we niet dat een medewerker een heerlijk eigen plekkie heeft gemaakt in de beveiligde ruimte (omdat zijn manager hem daar toch niet kan controleren)? Geloof me, het gebeurt vaker dan je denkt.
Hoewel het feit dat die medewerker zich daar kan verschansen misschien meer een managementprobleem dan een beveiligingsprobleem is, zijn dergelijke situaties niet wenselijk. Hoe vaker we in die ruimte zijn, hoe groter de kans dat we per ongeluk over een snoer struikelen of koffie in een server morsen. Om dat te voorkomen zorgen we dus voor de aanvullende maatregelen en voorschriften voor die ruimtes.
Beveiligde ruimtes moeten eigenlijk spik en span zijn…een operatie voer je ook niet uit in een rommelige kamer waar de geamputeerde ledenmaten van andere patiënten nog in de hoek liggen. Het klinkt misschien wat grof, maar toch zien we het te vaak gebeuren. Een nieuwe server wordt uit de doos gehaald en de doos wordt in de hoek gesmeten…die ruimen we later wel op. Omdat het buiten regent en we niet naar buiten willen om een sigaretje te roken doen we dat stiekem in de serverruimte, niemand die daarachter komt. Totdat de oude dozen natuurlijk vlam vatten door een niet goed uitgemaakte peuk.
klinkt misschien allemaal wat ver gezocht, maar de praktijk gevallen zijn bekend. Koffiezetautomaten op een server, servers onder een lekkende waterleiding, opslag van alle oude computerapparatuur in de serverruimte, illegale handeltjes vanuit die ruimtes en ga zo maar even door.
Twijfel je hoe klinisch de beveiligde ruimtes in jouw gebouw zijn? Dan staat je wellicht niets anders te doen dan er eens een kijkje te nemen. Niet omdat je de medewerkers komt controleren natuurlijk, maar omdat je wilt weten hoe veilig die ruimte nu eigenlijk echt is. Kom je allerlei zaken tegen die er niet horen dan staat de grote schoonmaak voor de deur.
Maar je bent gewaarschuwd…ga je die ruimte binnen, doe dan extra voorzichtig. Jij wilt immers niet degene zijn die over een snoer struikelt en de fabriek stil legt. Vind je die gasten van ICT sowieso sloddervossen? Dan moet je misschien de causal friday aangrijpen om er eens een kijkje te nemen…dat scheelt je in ieder geval een ritje naar de stomerij.