Datasentre som høyrisikomål: Hvorfor helhetlig sikring er avgjørende

Sikring må designes helhetlig, fra ytre perimeter til innerste server-rom basert på prinsippet om sikring i dybden. Denne artikkelen tar utgangspunkt i etablert sikkerhetsteori og viser hvordan datasentre må tenke sikkerhet fra grunnen av.

Hvorfor datasentre er ekstraordinære høyrisikomål

Datasentre skiller seg fra de fleste andre bygninger og anlegg ved at de kombinerer flere faktorer som gjør dem ekstremt attraktive for trusselaktører:

Konsentrert verdi på begrenset areal

I motsetning til tradisjonelle virksomheter hvor verdier er spredt over flere lokasjoner, konsentrerer datasentre enorme verdier på et begrenset fysisk område. En enkelt server-hall kan inneholde utstyr verdt hundrevis av millioner kroner, samtidig som den håndterer data og tjenester med en samfunnsøkonomisk verdi som er langt høyere. Denne konsentrasjonen av verdier gjør datasentre til høyverdi-objekter som krever ekstraordinære sikringstiltak.

Fra et sikringsteoretisk perspektiv skaper dette et dilemma: Konsentrasjon av verdier gjør det mer kosteffektivt å sikre dem – du trenger færre fysiske barrierer totalt sett – men samtidig blir konsekvensene katastrofale hvis sikkerheten svikter. Et vellykket angrep mot ett datasenter kan potensielt ramme tusenvis av virksomheter og millioner av brukere samtidig.

Kritisk samfunnsinfrastruktur med kjedereaksjoner

Datasentre har i økende grad blitt ryggraden i det moderne samfunnet. Banker, helsevesen, kraftforsyning, transport og offentlige tjenester, alle er avhengige av datasentre for sin daglige drift. Et vellykket angrep mot et datasenter har derfor ikke bare konsekvenser for datasenteret selv eller dets direkte kunder, men kan utløse kaskadeeffekter gjennom hele samfunnet.

I sikkerhetsteori defineres skadepotensial ikke bare etter direkte økonomiske tap, men også etter konsekvenser for samfunnssikkerhet, omdømme og tillit. For datasentre må alle disse dimensjonene vurderes. Et datasenter som håndterer helsedata kan, hvis kompromittert, true liv og helse. Et datasenter for finansielle tjenester kan, hvis satt ut av spill, skape økonomisk panikk og svekke tillit til det finansielle systemet.

Flere angrepsvektorer enn tradisjonelle bygg

Mens et vanlig kontorbygg primært må sikres mot fysisk inntrengning, må datasentre forsvare seg samtidig mot:

• Fysiske angrep (innbrudd, sabotasje, eksplosiver)
• Cyberangrep (malware, DDoS, ransomware, APT)
• Innsidetrusselen (ansatte, leverandører, besøkende med legitim tilgang)
• Forsyningskjedeangrep (kompromittering via leverandører og tredjeparter)
• Miljømessige trusler (overoppheting, strømbrudd, brann)
• Aktivisme (både fysiske og digitale)

Denne kompleksiteten krever helhetlig sikring, altså en tilnærming hvor alle sikringselementer ses i sammenheng og forsterker hverandre.

Langvarig eksponering og begrenset fleksibilitet

De fleste datasentre har en forventet levetid på 20-30 år eller mer. Dette betyr at trusselbildet datasenteret ble designet mot, kan endres dramatisk i løpet av dets levetid.

Sikkerhetsteori understreker viktigheten av at sikringstiltak må være tilstrekkelig fleksible til å håndtere både dagens og fremtidens trusler. For datasentre betyr dette at grunnsikringen må være eksepsjonelt solid, mens beredskapstiltak må kunne skaleres opp og ned basert på endringer i trusselbildet.

Symbolsk verdi og politisk motiverte angrep

Datasentre representerer digital infrastruktur og modernitet – noe som gjør dem til attraktive symbolske mål for aktører som ønsker å demonstrere mot teknologiselskaper, AI-utvikling eller det de opplever som datakolonialisme. Som vi har sett i Securitas' trusselvurdering, er miljøaktivister og anti-AI-aktivister økende bekymret for datasentrenes energiforbruk og samfunnseffekt.

Trenger du en helhetlig vurdering av ditt datasenters risikoprofil?

Securitas' sikkerhetsrådgivere har spesialkompetanse på kritisk infrastruktur og kan hjelpe deg med å identifisere sårbarheter før trusselaktørene gjør det.

• Bestill en trusselvurdering
• Risikoanalyse for datasentre
• Sikkerhetsløsninger for kritisk infrastruktur

Sikring i dybden: Grunnprinsippet for datasenter-sikkerhet

Sikkerhetsteori presenterer "sikring i dybden" som et av de eldste og mest effektive sikringsprinsippene. Prinsippet, som har vært brukt i over 4500 år – fra bymuren rundt oldtidens Uruk til moderne forsvarsanlegg – er like relevant for dagens datasentre.

Hva er sikring i dybden?

Sikring i dybden innebærer at sikringstiltak etableres i flere lag, slik at det blir vanskeligere for en inntrenger å komme forbi alle sonene og inn til verdiene. Hver barriere representerer en forsinkelse for angriperen, og flere lag med sikringstiltak gir forsvarerne tid til å detektere angrepet og mobilisere respons.

For datasentre betyr dette at sikkerhet ikke kan stoppe ved døren til serverrommet. Det må starte langt utenfor bygningens fysiske grenser og fortsette gjennom flere lag inn til de mest kritiske systemene.

Sikringssoner i et datasenter

Et godt sikret datasenter etablerer typisk følgende sikringssoner, hver med sine egne sikringstiltak:

Sone 1: Ytre perimeter (landområde/tomtegrense)

• Gjerder og bom
• Kjøretøysperrer mot biltrusler
• CCTV-overvåkning
• Belysning
• Signalisering og varsling
• Patruljering/mobilt vakthold

Sone 2: Bygningens ytre skal

• Forsterket fasade (sprengningsmotstand, beskyttelse mot kjøretøyangrep)
• Beskyttede vinduer eller fullstendig vindusløst design
• Sikkerhetsdører i alle innganger
• Adgangskontroll
• Innbruddssystemer

Sone 3: Bygningens fellesarealer

• Resepsjon med bemanning
• Besøkskontroll og registrering
• Sikkerhetssluser
• Dedikert leveransesone (separasjon av varelevering fra persontrafikk)
• Gjeste-WiFi adskilt fra operasjonelt nettverk

Sone 4: Tekniske soner

• Strøm- og kjølerom med begrenset tilgang
• Dedikert adgangskontroll for teknisk personell
• Logging av all tilgang
• Overvåkning av kritiske systemer

Sone 5: Server-haller

• Streng adgangskontroll (biometri, to-faktor)
• Bur-løsninger for individuelle kunder (colocation)
• Full CCTV-dekning
• Miljøovervåkning (temperatur, fuktighet, røyk)
• Logging av all aktivitet

Sone 6: Kritiske systemer (innerste lag)

• Separate rom for nettverksutstyr og servere med høyeste sikringsbehov
• Ekstra fysisk sikring (forsterkning, låste racks)
• Kryptering av data at rest
• Network segmentation
• Zero-trust arkitektur

Hvorfor fungerer sikring i dybden?

Sikring i dybden fungerer av flere grunner som sikkerhetsteori beskriver:

Forsinkelse: Hvert lag tar tid å penetrere. Selv om ingen enkelt barriere er ugjennomtrengelig, vil kombinasjonen av flere lag skape nok forsinkelse til at deteksjon og respons kan aktiveres.

Avskrekking: Synligheten av lag på lag med sikringstiltak sender et signal til potensielle angripere om at dette målet er vanskelig. Mange trusselaktører vil velge enklere mål.

Redundans: Hvis ett sikringslag svikter (f.eks. en dør står åpen, et kamera slutter å virke), vil de andre lagene fortsatt gi beskyttelse.

Spesialisering: Hvert lag kan designes for å beskytte mot spesifikke trusler. Ytterste lag fokuserer på kjøretøyangrep og eksplosiver, mens innerste lag fokuserer på innsidetrusselen og dataeksfiltrering.

Deteksjon: Jo flere lag, jo flere muligheter for deteksjon. En inntrenger som kanskje ikke detekteres ved første barriere, vil sannsynligvis detekteres før han når de innerste verdiene.

Bygg et lagdelt forsvar for ditt datasenter

Securitas tilbyr alle elementer i et helhetlig sikringssystem, helt fra ytre perimeter til innerste server-rom.

• Vakthold for datasentre
• Adgangskontroll og sluser
• Overvåkningskamera og CCTV
• Mobilt vakthold og patruljering
• Døgnkontinuerlig alarmovervåkning

Balansert sikring: Når forsinkelse møter respons

Et sentralt konsept i sikkerhetsteori er "balansert sikring", altså tanken om at sikringstiltak må dimensjoneres slik at den totale forsinkelsen de skaper er større enn responstiden for utrykningsstyrken.

For datasentre betyr dette at du må kunne svare på følgende spørsmål:

1. Hvor lang tid tar det for en definert trusselaktør å penetrere alle dine sikringslag?
2. Hvor raskt kan du detektere et angrep?
3. Hvor lang tid tar det å verifisere at alarmen er reell?
4. Hvor raskt kan din responsstyrke (vektere, politi) være på stedet?

Hvis svarene viser at en inntrenger kan nå dine mest kritiske systemer på 15 minutter, men din responsstyrke bruker 30 minutter på å komme på plass, har du ikke balansert sikring. Da må enten forsinkelsen økes (sterkere barrierer) eller responstiden reduseres (on-site vakthold, forbedret samarbeid med politiet).

Sikkerhetsteori anbefaler å utarbeide et "tidsregnskap" som dokumenterer:

• Forsinkelsen hver enkelt barriere gir
• Total forsinkelsestid fra ytre perimeter til innerste verdi
• Deteksjonstid
• Verifikasjonstid
• Responstid

Dette gir et realistisk bilde av om sikkerheten faktisk vil fungere når den testes.

Helhetlig sikring: Når mennesker, teknologi og organisasjon må spille sammen

Mens sikring i dybden fokuserer på fysiske og elektroniske lag, går helhetlig sikring enda lenger. Som sikkerhetsteori tydelig understreker: "Effektiv sikring handler om å få mennesker, teknologi og organisasjon til å spille sammen på en god måte."

De fem elementene i helhetlig sikring

Sikkerhetsteori presenterer en modell for helhetlig sikring som består av fem kritiske elementer. For datasentre må alle disse elementene fungere sømløst sammen:

1. Forebygge og avskrekke

Målet er å gjøre det så kostbart og risikabelt for en trusselaktør å angripe at han velger et annet mål eller gir opp helt.

For datasentre innebærer dette:

• Synlig sikkerhetspreg (vektere, kameraer, signalering om sikringstiltak)
• Skjulte sikringstiltak som skaper usikkerhet for angriperen
• Trusselvurderinger og beredskapsjustering basert på aktuelt trusselbilder
• Samarbeid med politiet og etterretningstjenester
• Skjerming av sensitiv informasjon om sikringstiltak

Balansen mellom synlig og skjult sikring

Sikkerhetsteori påpeker en viktig balansegang: Noen sikringstiltak bør være synlige for å avskrekke, mens andre bør være skjulte for å skape overraskelse. For datasentre i bymiljøer er det særlig viktig at synlig sikring integreres estetisk i arkitekturen.

Bygg forebyggende sikkerhet med riktig kompetanse

• Infiltrasjonstest – avdekk dine sårbarheter
• Sårbarhetsanalyse
• Risk Intelligence for trusselovervåkning

2. Detektere og varsle

Tidlig deteksjon er kritisk for å kunne mobilisere mottiltak. Sikkerhetsteori understreker at deteksjon kan utføres både av elektroniske sensorer og av mennesker.

For datasentre krever dette:

Elektronisk deteksjon:

• Perimeter intrusion detection systems (PIDS)
• CCTV med videoanalyse og AI-basert deteksjon av unormal adferd
• Innbruddsalarmer på alle kritiske innganger
• Miljøsensorer (røyk, temperatur, fuktighet, oversvømmelse)
• Nettverksovervåkning (IDS/IPS, SIEM)
• Logganalyse for deteksjon av innsidetrusselen

Menneskelig deteksjon:

• Vektere (på stedet eller via videoovervåkning)
• Opplærte ansatte som kan gjenkjenne mistenkelig adferd
• Samarbeid med naboer og lokalbefolkning (spesielt for datasentre i isolerte områder)

Verifikasjon før respons

Sikkerhetsteori fremhever viktigheten av å verifisere alarmer før man setter inn respons. Dette er spesielt kritisk for datasentre hvor falske alarmer er relativt vanlige på grunn av den høye tekniske kompleksiteten. Verifikasjon bør primært skje via kameraer for å unngå å sende personell inn i farlige situasjoner.

3. Forsinke

De fysiske barrierene må gi nok forsinkelse til at respons kan aktiveres. For datasentre innebærer dette:

Ytre barrierer:

• Avstanden fra offentlig vei til bygning
• Kjøretøysperrer
• Sikkerhetsgjerder
• Landskapsarkitektur som naturlige barrierer

Bygningskroppen:

• Sprengningsresistente vegger
• Vindusløst design eller sikkerhetsglass
• Sikkerhetsdører med høy innbruddsklasse
• Forsterket tak (beskyttelse mot dronebaserte angrep eller helikopterinnbrudd)

Indre barrierer:

• Sikkerhetssoner med dedikert adgangskontroll
• Rack-bur i colocation-miljøer
• Forsterket server-rom med høysikkerhetslåser

Sikkerhetsteori gir retningslinjer for innbruddstider for ulike sikringsklasser, og disse må tilpasses den definerte trusselaktøren for datasenteret.

Behov for fysisk forsterkning av ditt datasenter?

Securitas' sikkerhetsrådgivere kan dimensjonere fysiske sikringstiltak basert på ditt spesifikke trusselbilde.

• Sikkerhetsrådgivning for datasentre
• ROS-analyse for byggsikkerhet
• Sikkerhetsstyringssystem

4. Stoppe og ta kontroll

Respons-elementet handler om å faktisk stoppe angrepet og ta kontroll over situasjonen. For datasentre er dette særlig komplekst fordi:

• Responsstyrken (politi, vektere) kan ikke bare "kaste ut" en inntrenger uten å risikere skade på kritiske systemer
• Gisselsituasjoner kan oppstå
• Det kan være plantede eksplosiver
• Cyberelementer kan komplisere bildet (fjernkontrollerte angrep)

Sikkerhetsteori understreker viktigheten av:

• Jevnlig trening og øvelser med responsstyrken
• Klare prosedyrer for krisehåndtering
• God kunnskap om anleggets layout
• Sikring av bevis (videoopptak, logger)

For datasentre med høyeste sikringsbehov kan dedikert on-site sikkerhetspersonell være nødvendig for å redusere responstid til nærmest null.

Sikre rask respons med dedikert vakthold

• Profesjonelt vakthold for datasentre
• Døgnkontinuerlig alarmovervåkning
• Innbruddsalarm med rask respons

5. Gjenopprette

Det siste elementet i helhetlig sikring handler om å kunne gjenopprette normal drift etter en hendelse. For datasentre, hvor selv korte nedetider kan ha enorme økonomiske konsekvenser, er dette kritisk.

Sikkerhetsteori anbefaler:

• Beredskapsplaner for ulike scenarioer
• Krisestab med definerte roller
• Samarbeid med politi og nødetater
• Rutiner for oppfølging av ansatte og pårørende
• Pressehåndtering
• Teknisk gjenopprettingsplan (backup, failover, disaster recovery)

For datasentre må den tekniske gjenopprettingen integreres med den fysiske sikkerheten. Det hjelper lite å ha geografisk redundante backup-lokasjoner hvis den fysiske sikkerheten der er svak.

Sikkerhetskultur: Det usynlige laget

Sikkerhetsteori vier stor oppmerksomhet til sikkerhetskultur, definert som "summen av de ansattes kunnskap, motivasjon, holdninger og atferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsatferd."

For datasentre er sikkerhetskultur ekstra kritisk fordi:

Innsidetrusselen er reell: Ansatte og leverandører har legitim tilgang til kritiske systemer. Uten en sterk sikkerhetskultur kan denne tilgangen misbrukes, enten med vilje eller ved uhell.

Teknisk kompleksitet skaper sårbarheter: I komplekse tekniske miljøer er det fristende å ta "snarveier" for effektivitetens skyld – for eksempel å dele passord, hoppe over sikkerhetsprosedyrer, eller holde dører åpne.

Høy kompetanse kreves: Datasenter-ansatte må forstå både fysisk og digital sikkerhet, noe som krever kontinuerlig opplæring.

Sikkerhetsteori gir klare råd om hvordan bygge god sikkerhetskultur:

Ledelsesforankring: Sikkerhet må være en prioriteres fra toppen. Ledere må gå foran som gode eksempler.

Forståelse av hvorfor: Ansatte må forstå hvorfor sikringstiltak eksisterer, ikke bare hvordan de skal følges.

Kontinuerlig opplæring: Regelmessige sikkerhetskurs og øvelser holder kompetansen vedlike.

Konsekvenser: Klare retningslinjer for hva som skjer ved brudd på sikkerhetsprosedyrer.

Rapporteringskultur: En kultur hvor det er trygt å rapportere sikkerhetshendelser og nesten-hendelser.

Bygg en sikkerhetsbevisst kultur i ditt datasenter

• Sikkerhetsdager for opplæring av ansatte
• Konflikthåndtering for kritiske situasjoner
• Evakueringsøvelser
• Se hele kurstilbudet

Integrert sikkerhet: Cybersikkerhet + Fysisk sikkerhet + Personellsikkerhet

Sikkerhetsteori understreker at moderne sikring må omfatte:

• Cybersikkerhet (beskyttelse av informasjonssystemer)
• Fysisk og elektronisk sikring (beskyttelse av bygninger og anlegg)
• Personellsikkerhet (bakgrunnssjekk, oppfølging, innsidettrussel-program)

For datasentre er disse tre dimensjonene sterkt sammenvevd:

• En cyberangriper kan utnytte fysiske sårbarheter (f.eks. få tilgang via dårlig sikret leveranseingang)
• En fysisk inntrenger kan utnytte cybersårbarheter (f.eks. plugge inn USB-brikker med skadelig programvare)
• En insider kan utnytte både fysisk tilgang og digitale tilganger

Derfor må sikkerhet designes helhetlig fra start.

Veien videre: Fra teori til praksis

Sikkerhetsteori gir oss det teoretiske fundamentet, men implementering i praksis krever:

1. Grundig risikoanalyse: Identifiser dine verdier, trusler og sårbarheter
2. Dimensjonering av tiltak: Basert på faktisk trusselbilde, ikke generiske standarder
3. Integrering i byggeprosjekt: Sikkerhet må inn fra dag én, ikke legges til etterpå
4. Testing og verifisering: Gjennomfør realistiske infiltrasjonstester
5. Kontinuerlig forbedring: Sikkerhet er ikke "ferdig" – trusselbildet endrer seg

For datasentre som allerede er i drift, kan det være krevende å implementere alle prinsippene retrospektivt. Men selv gradvise forbedringer – lag for lag – vil styrke sikkerheten betydelig.

Klar til å bygge helhetlig sikring for ditt datasenter?

Securitas kombinerer dyp kompetanse på kritisk infrastruktur med global trusseletterretning. Våre sikkerhetsrådgivere har lang erfaring med å designe og implementere helhetlige sikringsløsninger for datasentre basert på anerkjente sikkerhetsprinsipper.

Ta kontakt for en uforpliktende vurdering:

Kontakt oss