Egy jól kitalált adatközpontnak ellent kell állnia a kémkedésnek, a terroristáknak és a természeti katasztrófáknak egyaránt. S ha jól csinálják, a költségek sem szöknek az égig a biztonsági extrák miatt. Az alábbiakban Sarah D. Scalet biztonsági szakértő ajánlásait adjuk közre.
1. Megfelelő helyen. Az épület legyen megfelelő (legalább 30 kilométer) távolságra a cég székhelyétől és legalább 100 méterre a főúttól. Rossz szomszédok a repülőterek, vegyi üzemek és erőművek. El kell kerülni a földrengés- vagy árvízveszélyes helyeket.
2. Redundáns közművek. Adatközpontnak kétféle közműre van szüksége: villany, víz, illetve hang és adat. A villamos energiát két különböző alállomásról kell betáplálni, és a vízellátásnak is két külön fővezeték kell, amelyek a föld alatt futnak és az épületet más-más ponton érik el, a többi közműtől elszeparálva.
3. Vastag falak. A falak legyenek 30 centiméter vastagságú vasbetonból, ami képes ellenállni a legtöbb természeti katasztrófának és robbanószerkezetnek. Ahol még erősebb védelem kell, ott érdemes kevlárt használni.
4. Csak vakablak. Az adatközpont nem iroda, ezért csak az adminisztratív egységben legyenek ablakok, de azok is bombáknak ellenálló speciális laminált üvegezéssel készüljenek.
5. Védelem tereprendezéssel. A fák, bokrok, sziklák, sáncok és vizes árkok elrejthetik az épületet az elhaladó autók elől. És persze a kerítések is segítenek távol tartani a járműveket.
6. Széles védőzóna. A létesítmény körül húzódó védőzóna legalább 30 méteres legyen. Azokon a részeken, ahol a természetes védelmet nem sikerült kialakítani, a járműveket megállító akadályokat kell felállítani.
7. Beléptető pontok. Mozgatható ütközőkkel, akadályokkal (sorompóval, lesüllyeszthető oszlopokkal stb.) ellátott beléptető pontokra van szükség a gépkocsik számára, ahol ellenőrizni lehet a belépő személyeket is.
8. Bombadetektálás. A különösen veszélyeztetett adatközpontok esetében az őröknek ellenőrző tükröket kell használniuk, illetve robbanóanyag-kereső műszerekkel kell detektálniuk a bombákat.
9. Korlátozott számú belépési pont. Kell egy főkapu és egy hátsó kapu (teherporta) a rakodási dokkolópontok eléréséhez. A kevés belépési lehetőség a költségeket is alacsonyabban tartja.
10. Csak belülről nyíló vészkijáratok. Olyan tűz esetére szolgáló vészkijáratokat kell telepíteni, amelyek kívülről nem nyithatók. Ha ezek közül bármelyik ajtó nyitva van, a riasztásnak hangosan meg kell szólalnia, és a biztonsági irányító központnak erre reagálnia kell.
11. Mindent látó kamerák. Térfigyelő kamerák rendszerét kell telepíteni az épület mentén, minden bejáratnál és kijáratnál, és minden belső belépési ponton. Az ideális megoldás, ha a mozgásérzékelő berendezések, az éjjellátó kamerák, a távirányítású és fix kamerák kombinációja áll rendelkezésre. A felvételeket digitálisan rögzíteni kell és a telephelytől távol tárolni.
12. Védelem az épület gépeinek. Azt a területet, amelyen az épületet kiszolgáló gépek, berendezések találhatók (hűtőrendszerek, szünetmentes tápok stb.) szigorúan védeni kell minden külső fizikai behatás ellen. Ha a generátorok a szabadban vannak, akkor betonfallal kell körülvenni őket. A javításra érkező szakemberek csak folyamatos biztonsági felügyelettel dolgozhatnak a berendezéseken.
13. Biztonságos légkezelés. Olyan fűtő-, szellőztető- és légkondicionáló rendszerek szükségesek, amelyek gombnyomásra átállíthatók belső keringetésre, ami lehetővé teszi, hogy megvédjék az embereket és berendezéseket egy esetleges biológiai vagy vegyi támadás, illetve füst kialakulása esetén.
14. Tiszta falak. Meg kell győződni, hogy a falak és a mennyezet semmit sem rejthetnek. A biztonságos területeken az adatközpont belső falai nem lehetnek olyan kialakításúak, amelyek lehetőséget teremtenek rejtett hozzáférési pontok kialakításának.
15. Kétszintű azonosítás. Az adatközpont érzékeny területein a biometrikus azonosítást kell szabványossá tenni a belépéshez, a tenyér- vagy ujjlenyomat-szkennerek kevésbé zavaróak a belépők számára, mint a retinaszkennelés. Az alacsonyabb biztonsági fokozatnál elég a személyre szabott belépőkártya használata.
16. Háromfázisú beléptetés. Bárkit, aki belép az épület legvédettebb részébe, legalább három alkalommal kell azonosítani: a külső ajtónál (ami jelzést küld a recepciónak), a belső ajtónál, ami az általános munkaterületre nyílik, és az adatközpont bejáratánál, ahol a legkeményebb az azonosítási vizsgálat.
17. Ellenőrzött kijáratok. Figyelni kell a kijáratokat is, de nemcsak a fő létesítményben, hanem az érzékeny területeken külön is. Ez segít nyomon követni, hogy ki mikor és hol tartózkodik. Ez az épület kiürítését is segíti, ha például tűz van.
18. Nincs étkezés a számítógépteremben. Az étel és ital sohasem találkozhatnak a számítógépekkel, ezért külön étkezőhelyiség szükséges.
19. Látogatói öltöző. Külön öltözőre, mosdóra, tisztálkodási lehetőségre van szükség a látogatók és a beszállítók számára, akik nem férnek hozzá az épület biztonságos részéhez.