Ehkki riigiasutuste serveriruumides ja toetavates tehnilistes ruumides üldiselt järgitakse põhilisi turvameetmeid, tuleks mitmel pool vähendada ebasobivast mikrokliimast, tulest, veelekkest või ebapiisavast valvest tingitud riske, leiab riigikontroll oma täna avaldatud aruandes.
Riigikontroll: riigiasutuste serveriruumid vajavad paremat kaitset
11 riigiasutust auditeerinud riigikontroll leidis mitme riigiasutuse serveriruumi puhul probleeme vajalike tingimuste tagamisel. Näiteks ei olnud piisavalt tagatud jahutus- ja ventilatsiooniseadmete, aga samuti tule-, suitsu- ja veelekkeandurite töö. Mõnes serveriruumis oli ruumi jahutus ebatõhus, mõnel pool puudusid täppiskliimaseadmed. Samuti hoiustati mõne auditeeritud asutuse serveriruumis ja serveriruumi abiruumis tuleohtlikke materjale, näiteks pappkaste.
Ühes auditeeritud asutuses oli serveriruum tehnilise valveta, mis aga suurendab lubamatu sissetungi, seega andmete ja IT-vahendite varguse või nendega manipuleerimise riski. Teise auditeeritud asutuse videovalvesüsteem ei olnud piisavalt kaitstud, videovalve keskseadmetele pääses ligi liiga suur hulk kasutajaid.
Mitme asutuse puhul ei olnud kindlaks määratud, kui kaua minimaalselt tuleb säilitada videovalve salvestisi, ning ühel asutusel polnud määratud juurdepääsu ja valvestamise logide säilitamise aega.
Oli probleeme ka välise turvaperimeetri kaitsega, näiteks ei olnud ühe auditeeritud asutuse hoone väline perimeeter kaetud vajalike anduritega. Riigikontroll leidis probleeme nii organisatsiooniliste kui ka tehniliste meetmete rakendamisel: ühe auditeeritud asutuse serveriruumi pääses ühefaktorilise autentimisega, ainult uksekaarti kasutades, teisel asutusel oli juurdepääsusüsteemi keskseadmele võimalik ligi pääseda administraatori õigustes valvelaua-arvutist.
Auditi tulemusena tegi riigikontroll iga auditeeritud asutuse turvalisuse kohta detailsemad tähelepanekud ja andis soovitusi, kuidas olukorda parandada.