Risikovurdering

Oppgaven går ut på å lage en risiko vurdering over serverrommet til Modum kommune. Siden jeg aldri har vært der, blir det mest generelt.

Her har jeg en figur som kan hjelpe med å bestemme alvorligheten av en risiko. Man har to måter å redusere alvorligheten på en risiko. Man kan redusere sannsynligheten for at risiko kan skje eller man kan redusere konsekvensen av at det skjer.

Her er en måte man kan sette opp risikoer og hva man kan gjøre for å redusere dem. (Priser er bare noe jeg har gjettet på)

Brann:
Brann i et serverrom er ikke bra. Da kan masse utstyr bli ødelagt. Man kan da gjøre ting for å redusere risikoen og/eller man kan redusere skaden en eventuell brann kan gjøre. Vi har forskjellige brannsloknings metoder. Overislings anlegg vil jo da livet av alt inne i et rom slik at det er ikke veldig smart hvis det bare kommer litt røyk fra et rack. Pulverapparat er kan jo høres greit ut men tenk da på hvor mange kriker og kroker de partiklene blir sugd inn i. Skum vil jo ikke bli sugd inn over alt med det er jo ikke det mest skånsomme mot rackene i nærheten. Man har jo CO2 apparat/system. Hvis man har en tank som spyr ut vil en eventuell person inne på rommet bli kvalt ganske fort. Siden CO2 gass er direkte farlig for mennesker bør man vurdere å bruke en annen gass som halotron eller argonite.

Vann:
Det ville vært katastrofe om et rør sprakk og oversvømte serverrommet. Det er ikke så mye man får gjort men man kan få rørene som går i nærheten sjekket jevnlig.

Strøm:
Hvis strømmen går vil ingenting fungere så å ha en backup på strøm er ganske viktig. Her har man jo et par valg å ta. Skal man ha stor nok UPS til å holde alle serverene i drift i flere timer? eller skal man bare sørge for at noen holder seg gående eller skal UPS bare sørge for at serverne kan få sjansen til å skru seg av. Ett annet alternativ som vil hindre alt i å bli bort er at man har dieselgenerator til å drive de mest nødvendige serverne. Så kan de som ikke trenger å gå skru seg pent av. I en kommune må jo helse tjeneste ha sine filer tilgjengelig.  

Innbrudd:
Fysiske innbrudd hvor en tyv går inn kan bli hindret ved at man skaffer seg kodelåser på alle dører som går inn og dører til viktige rom inne. Da vill både sannsynligheten og konsekvensen bli mindre. Hvis en skulle komme seg inn og få satt inn en liten trådløs sender i et punkt i veggen kan man kreve at dataene har det rette sertifikatet til å komme på nettet. 
For å hindre at man før hacker angrep bør man passe på at brannmuren er i orden, ikke tillate mer en nødvendig ut av nettverket og at antivirus er oppdatert.

Kjøling:
Kjøling er jo et viktig moment når det kommer til servere siden en server er avhengig av å ikke bli for varm samtidig som den produserer utrolig mye varme. Hvis kjøling skulle ryke burde man ha en sensor som kan varsle noen om at temperaturen stiger. Og kanskje til og med ha et script som skru av de serverne som det er minst viktig med. En annen ting som kan være lurt er å ha server rommet lokalisert på en plass hvor man naturlig kan få inn uteluft. Her i Norge er det jo relativt lave temperaturer gjennom hele året. Så å ikke utnytte det ville være dumt.