RisikoVurdering

Da har jeg fått en ny oppgave som går på risiko vurdering, jeg skal gjøre risiko vurdering av et serverrom av en kommune. jeg skal vurdere vann, brann, strøm, innbrudd, statisk elektrisitet og kjøling.

Hva som kan skje innen for de forskjellige kategoriene, hva det vil koste å sikre/unngå de forskjellige hendelsene lønner det seg eller ikke. Etter som Hva sannsynligheten er for at hendelsen skal skje og hva er konsekvensen om det skulle skje, hva koster det å sikre det hva koster det om hendelsen skulle skje.

RisikoVurdering

En risiko vurdering er å vurdere hva hendelser som kan skje, hvordan man kan unngå de og er det vært det. For eksempel hvis du skal sikre huset mot brann, men for at en brann skal skje i er nesten lik null da er vi ikke interessert i å betale 1 million på å sikre huset mot brann.

Risiko vurdering går veldig mye på om det er vært prisen, vi gjør en risiko vurdering for å se hva som lønner seg og hva man tjener på.

 Hvis man har et stort serverrom med mange servere og stort prosjekt man vet man tjener sykt mye på. Da vil man nok tjene mer på å bruke mer penger på og sikre dette rommet, enn å sikre et lite serverrom som man ikke tjener noe på.

Hvordan en risiko vurdering gjøres, man lager en liste over hendelser som kan skje. En liste over hvordan man kan unngå hendelsene, hva er sannsynligheten for at disse hendelsene kan skje. Hvor mye koster det å sikre seg mot disse hendelsene skal inntreffe, hva lønner det seg å sikre å hva lønner seg og ikke sikre.

Vann

Vann kan være et problem også, det kan skje flom men det kommer an på hvor bygget befinner seg. Lekkasjer fra for eksempel bad

Det er viktig å vurdere hvor server rommet skal være i bygget, hvis det skulle skje lekkasjer er lurt at server rommet er i et vann sikkert rom utstyret liker ikke vann.

Brann

Det kan jo så klart begynne å brenne i server rommet, det kan føre til store skader på server rommet. Det kan være gnister som starter brannen, serverne kan bli for varme og forskjellige elektriske anlegg i bygget kan begynne å brenne.

Det finnes så klart mye forskjellige utstyr til å sikre server rommet mot brann, vi har noen forskjellige gasser som kveler brannen.

CO2 er en av gassene som kveler brannen, Men disse gassene kveler jo så klart mennesker inne i rommet også. Med en gass som heter argonite skal det faktisk så vidt gå an å puste, mens du går ut av server rommet hvis brann alarmen har startet.

Strøm

Det kan hende det skjer et lyn nedslag i bygget og det kan bli veldig stor skade, for alt av anlegg i hele bygget. Vi har noe som heter overspenningsvern som vi kan sette på kontakter, dette gjør at når kontaktene for mer spenning en det den skal ha vil den skru seg av og det som er koblet til vil ikke få denne spenning. Så dette er veldig lurt å ha på kontakter. Vi har også noe som kan forhindre at lynnet skal slå ned i bygget, med lynavleder den drar lynnet mot seg så det treffer der i stede.

UPS når strømmen går vil vi jo ikke at serverne skal brå stoppe dette kan føre til at data kan gå tapt og at serverne kan få skader, derfor kan vi bruke UPS (Uniterruptible Power Supply) denne vil ta over når strømmen går og holde serverne i live så den kan skrus av på en vanlig måte.

Hvor lenge UPSene holder serverne i live kommer an på hvor bra kvaliteten og hvor mange batteri UPS har, men hvis en UPS rykker får serveren fortsatt strøm det er viktig at serveren får strøm av UPS når strømmen går og at den får av strømmen når UPS rykker.

Innbrudd

Det kan hende at det blir innbrudd i serverrommet, dette kan skje både fysisk og virtuelt. Fysisk er at folk kan bryte seg inn i rommet, de kan bryte seg inn gjennom veggen eller døren. Utstyr kan bli tatt eller ødelagt, så det er viktig med bra sikkerhets utstyr så bare de som skal inn kommer inn.

Sikkerhets utstyr som bra mot innbrudd, ståldør gjør det mye vanskeligere å komme inn og stålplater i alle veggene i rommet. Videoovervåking kan være veldig bra, fordi da kan vi kanskje identifisere den som gjør innbrudd.

Virtuelt det er også mulig at hackere kommer seg inn på dine servere via nettverket, dette kan bli et stort problem. Hackerne kan sende ut virus på serverne dine så de blir infisert, eller de kan hende ut masse privat informasjon. Dette kan føre til tap av penger og data, derfor er det viktig med sikkerhet antivirus er et program som hjelper til med dette. Men hvor mye er det vært å legge i dette for sikre serverne mot hacker angrep, dette kommer helt an på hvor mye det som er på serverne er vært.

Backup av data er veldig viktig, for å forhindre tap av data.

Statisk Elektrisitet

Komponenter kan få statisk elektrisitet av person, som skal skru noe eller bytte forskjellige deler i serverne. Hvis noen komponenter får statisk elektrisitet, da vil det være stor sjanse at komponenten blir ødelagt/defekt.

derfor må vi ha utstyr for å skru fikle i server rommet, for at ikke noen komponenter skal bli ødelagt/defekt. det finnes utstyr som statisk armbånd/matte, man har et armbånd på handa med slags metal klype som man fester til for eksempel kabinett som gjør det blir lik spenning og da vil ikke komponentene får støt. Det er mulig å gjøre hele rommet antistatisk, eller gulvet da tar man på et bånd rundt beine så du har lik spenning. Armbånd og matte er mer sånn vi har med oss rundt, matte/armbånd er selvsagt mye mer bedre enn bare kun armbånd.

Støv kan føre til at komponenter, kan få lettere støt og ble ødelagt. Så fjerning av støv er også viktig for å vedlikeholde utstyret man har.

Kjøling

Kjøling går på å få det kaldere i serverrommet, fordi forskjellige komponenter kan bli overopphetet. Dette kan føre til skade på komponentene, de kan jobbe dårligere eller de kan bli ødelagt/defekt. Leve tiden blir dårligere på forskjellige komponenter, om det er dårlig kjøling i rommet spesielt på harddisker får kortere leve tid kan føre til lettere tap av data.

Ha god kjøling på forskjellige komponenter og i rommet er viktig, ha ekstra utstyr om komponenter skulle bli defekt. Backup av harddisker er veldig viktig for å unngå tap av data, i tilfelle disker skulle bli ødelagt/defekt.

Risiko Tabell

Risiko	Konsekvens	Sannsynlighet 1-10	Konsekvens 1-10	For å unngå risiko	Om risikoen skjer
1. Vann Flom	Flom, vann på servere.	1	7	Ha et tett serverrom som ikke lar vann komme inn.	Serverne kan stå høyt så vannet må komme litt høyt for at vanne skal klare nå serverne.
2. Vann Lekkasje	Lekkasje fra rør i bygget.	2	4	Passe på at rommet står bra til i bygget, passe på at rør ikke lekker.	Har et helt tett serverrom, så det ikke er mulig at vann renner inn.
3. Brann Støv	Gnister og støv i servere.	3	10	Ha overtrykk så det blir vanskeligere for at det dannes støv.	Fylle opp rommet med gass som CO2 for å slukke brannen.
4. Brann Elektrisk	Feil på forskjellige elektriske anlegg i bygget.	3	10	Passe på at alt av strøm bokser er jordet, viktig alt av kontakter er jordet.	Fylle opp rommet med gass som CO2 for å slukke brannen.
5. Strøm Lyn nedslag	Lynn nedslag i bygget	2	10	Sette opp lyn avleder til lede lynnet vekk fra bygget.	Hvis dette skjer vil det jo gå utover alle elektriske ting i bygget.
6. Strøm Strømbrudd	Strømmen kan gå.	4	8	UPS vil holde serveren i livet en stund etter strømmen går.	Aggregat som kan holde strømmen oppå å gå om det er helt krise.
7. Innbrudd Fysisk	Personer kan bryte seg inn i serverrommet.	5	10	En kan bryte seg inn og ødelegge eller stjele utstyr, derfor er det lurt med stålvegger og dør.	Her kan det være lurt å ha video kamera så det kanskje kan være mulig og identifisere tyven.
8. Innbrudd Virtuelt	Hackere som hacker seg inn på serverne.	10	6	Ha bra antivirus, en bra brannmur.	Hvis han kommer seg inn kan hende må trå til med ta nettverket om det skulle bli ille.
9. Statisk Elektrisitet Komponenter for støt	Personer kan gi støtt til komponenter så de blir ødelagt	4	6	Ha på anti statisk utstyr, armbånd/matte.	Alt vil jo ikke bli ødelagt er den komponenten som man får gitt støt til.
10. Statisk Elektrisitet Støv	Det kommer støv i komponentene som kan gi støt	3	6	Ha overtrykk i rommet så støv ikke blir dannet så lett.	Komponent vil bli ødelagt/defekt.
11. Kjøling Harddisker	Harddisker blir fortere defekt/ødelagt med dårlig kjøling	5	7	Ha god kjøling i server rommet, også er det viktig å ha back up av harddiskene.	Harddisker vil bli ødelagt.
12. Kjøling Overoppheting	Over oppheting av komponenter på servere	7	5	Ha god kjøling på alle komponenter som blir varme.	Komponenter vil jobbe dårligere, kan bli defekt/ødelagt.

Utstyr og Pris Tabell

Hendelser	Utstyr	Pris	Lønner seg?
1. Vann Flom	Vann tett rom	10000-15000	Sannsynligheten for at dette skal skje er liten siden bygget står ganske høy i forhold til vannet.
2. Vann Lekkasje	Vann tett rom	10000-15000	Kommune bygget er ganske stort som vil si at det er flere rør og bad, det vil øke sjansen for at det kan være lekkasjer. Så dette kan faktisk føre til skade men sånne lekkasjer vil nok ikke klare å gjøre noen spesielle skade på server rommet og server rommet er ganske godt plassert i bygget til unngå slike lekkasjer. Så vil si dette ikke er helt nødvendig.
3. Brann Støv	Overtrykk i server rommet	25000-30000	Dette vil nok være effekt, men koster en god del og det vil hindre at en brann starter i server rommet av støv.
4. Brann Elektrisk	Jordet kontakter på alt	3000-6000	Prisen her kommer an på mye som skal ha jording, dette er billig og lønner seg veldig.
5. Strøm Lyn nedslag	Lynavleder	4000-6000	Dette kan være viktig, fordi dette er et høyt bygg i forhold til alle andre bygg.
6. Strøm Strømbrudd	Aggregat og UPS	40000-60000	UPS må man ha veldig viktig, om serverne skal stå på døgnet rundt. Aggregat er nyttig å ha om det er helt grise.
7. Innbrudd Fysisk	Tyveri alarm, ståldør, video overvåking	8000-12000	Alt dette er viktig og lønner seg sterkt.
8. Innbrudd Virtuelt	Brannmur	8000-15000	Hacker angrep skjer så ofte kanskje hverdag, så dette er veldig viktig å ha lønner seg veldig.
9. Statisk Elektrisitet Komponenter for støt	Anti statisk utstyr armbånd/matte	500-1000	Dette er veldig viktig å ha når man skal jobbe med forskjellige komponenter i server rommet dette må man bruke.
10. Statisk Elektrisitet Støv	Overtrykk i server rommet	25000-30000	Dyrt men forhindrer mye støv i server rommet så det lønner seg.
11. Kjøling Harddisker	Backup av harddisker	2000-4000	Veldig viktig for å unngå tap av data, dette burde gjøres hverdag. Speile all data fra harddisk serverne, dette brukes å legges i en brann sikker seif
12. Kjøling Overoppheting	Kjøling og skru av server	0-5000	Vi kan skru av serverne når de blir varme så de kan kjøle seg ned, men da må man ha en annen server til å ta over. Dette lønner seg veldig, vi kan også ha kjøle anlegg.

Blogging

Her har jeg da gjort en risiko vurdering over Modum kommune, det jeg har gjort er at jeg har skrivet de forskjellige risikoene i en liste nedover som du kan se øverst. Innen for de forskjellige risikoene, har jeg skrivet litt hvilke hendelser som kan skje med server rommet. Så har jeg skrivet litt om forskjellige løsninger på de forskjellige hendelsene jeg har funnet, hvordan de kan unngås.

Under risikoene har jeg laget en risiko tabell, i tabellen har jeg nummert risikoene nedover. Hvilke hendelse som kan skje, sannsynligheten for at hendelsen inntreffer og konsekvensen om hendelsen har inntruffet med skalla fra 1-10. jeg har så skrivet hvordan det kan unngås med forskjellig utstyr som kan kjøpes, deretter hvis hendelsen skulle inntreffe hva blir ødelagt er det stor skade.

Under risiko tabell kommer en utstyr og pris tabell, her har jeg nummert de forskjellige risikoene etter risiko tabellen så det skal være mer oversiktlig. Jeg skrivet inn utstyr, som kan hjelpe mot at hendelsen ikke skal inntreffe og som kan hjelpe om de inntreffer, deretter ca prisen på utstyret. Til slutt har jeg om de lønner seg å ha dette utstyret.

Konklusjon

Jeg synes denne oppgaven var litt vanskelig å sette opp, men jeg fant en mal og gikk litt ut i fra den. Jeg føler jeg fått en litt oversikt over det jeg har satt opp, med tabeller og forklaringer på risikoene. Priser var veldig vanskelig å finne siden firmaer, liker ikke å gi ut pris på forskjellig utstyr.

Føler jeg kommet meg sånn passe greit gjennom denne oppgave, ting kunne hvert litt mer utfyllende men føler jeg fått med en del informasjon.

Martin Sønsterud