Рекомендую:

n  Запирать дверь в серверную. В ряде компаний ограничиваются запиранием двери на магнитный замок системы контроля доступа. Это не совсем правильно, так как в этом случае доступ могут получить сотрудники службы охраны, уборщики помещений, электрики и другие лица, присутствие которых в серверной, мягко говоря, далеко не всегда необходимо. Лучше доверить сотруднику службы безопасности. (И только ему одному. Не следует «оставлять ключи охране».) Все остальные «походы в серверную», например, представителей электрослужбы или интернет-провайдера должны осуществляться только с ведома руководства IT-отдела.

n  Вести журнал регистрации посещений серверной комнаты. В дополнение к первому пункту эта простая мера позволяет отсечь изменения, сделанные сотрудниками IT-отдела, от изменений, сделанных посторонними лицами. Например, если осуществлялся консольный вход в определенное время, а соответствующей записи в данном журнале нет, это дает право предполагать, что пароль сотрудника и сервер, на который осуществлялся доступ, были скомпрометированы. Например, в моем случае имел место инцидент, когда от провайдера пришла распечатка с ошибочной статистикой, судя по которой, с телефона из серверной осуществлялись звонки по всему СНГ. Наличие журнала регистраций посещений позволило выяснить и доказать, что это ошибка. Позднее оказалось, что это была статистика совсем другой компании.

n  Блокировать серверную консоль. Первое и самое строжайшее правило, которому необходимо следовать всю жизнь. Никаких оправданий наподобие «Я отошел на одну минутку, за это время ничего не случится...». Случится. И очень многое. Уходя из серверной комнаты, любой сотрудник обязан тщательно заблокировать все консоли на всех серверах, включая серверы, не входящие в его зону ответственности. В случае наличия консоли в свободном доступе немедленно сообщить сотруднику безопасности или руководителю отдела.

n  Ограничить возможность работы с консоли (использование клавиатуры и мыши). По возможности размещайте консоль управления серверами в запирающемся стоечном шкафу или используйте USB-клавиатуру и мышь для управления серверами, которые впоследствии можно легко спрятать. Отсутствие возможности подключить к серверу устройства ввода могут послужить весьма существенным препятствием для кражи или порчи информации.