¿Alguna preocupación por no bloquear o incluso cerrar la puerta del bastidor dentro de la jaula privada de DataCenter?

Si decides permitir esto, asegúrate de cubrir tu propio trasero. Asegúrese de tener una declaración escrita y firmada del cliente sobre este acuerdo. Asegúrese de que la declaración indique que usted les ha aconsejado que no lo hagan y que les ha explicado cuáles son los riesgos, y que el cliente asumirá la responsabilidad total de las pérdidas incurridas para ellos y / o para usted debido a lo no estándar. procedimiento. Asegúrese de que los responsables de la toma de decisiones firmen la declaración en la empresa del cliente, que debe incluir los personal técnico clave, los oficiales de seguridad y los ejecutivos.

En última instancia, la seguridad y el apetito de los riesgos del cliente es su propia responsabilidad. Si están dispuestos a soportar los riesgos en contra de su consejo, entonces eso está en ellos. Si el cliente tiene sus propios requisitos de seguridad, en última instancia, depende de ellos hacer y deshacer.

Además, si usted mismo tiene sus propios estándares de cumplimiento a los que está sujeto. Pregúntales qué piensan al respecto. Asegúrate de no ser arrastrado a problemas debido a esto.

Técnicamente, la puerta de la jaula es un nivel de defensa y la puerta del bastidor es el segundo nivel de defensa, por lo que al no bloquear el bastidor pierde una capa de defensa en profundidad.

Si ya tiene una política sobre las puertas de bastidor bloqueadas que aún pueden aplicarse a los bastidores dentro de las jaulas , según cómo se redactó su política.

Si su sitio web anuncia un estándar de auditoría que debería aplicarse universalmente al centro de datos y ese estándar indica algo acerca de los racks bloqueados en su sección de seguridad física, puede señalar que el cliente puede poner en riesgo su cumplimiento con ese estándar (solo si esto es cierto). Es algo en lo que pensar si aún no tiene una política que cubra esto.

También sería prudente que su equipo verifique todos los bastidores (fuera de las jaulas) y las puertas de las jaulas para la seguridad cada pocas horas. Si este es un proceso estándar, podría comenzar a "informarles" este hallazgo cada pocas horas y posiblemente escalar el problema si es apropiado.

En última instancia, si no tenía nada en su lugar antes de esto, es posible que se encuentre en un lugar en el que tenga que tratar con este cliente que se comporta de esta manera, ya que esto puede no ser una violación contractual y es posible que no tenga nada que hacer. Aprovechar para que cambien de comportamiento. ¿Su contrato con el cliente le permite cambiar los procedimientos de seguridad y, en caso afirmativo, simplemente actualiza la política y proporciona al cliente un aviso suficiente de que la política ha cambiado una opción?

Tenga en cuenta que este también puede ser un botón de acceso rápido para su cliente, así que sea prudente en la forma en que aborda esto y actualice sus contratos y políticas para evitar que este problema o problemas similares sean un problema. Con futuros clientes.

Finalmente, revisaría sus contratos y políticas para cosas básicas como fumar, líquidos, alimentos, otros materiales orgánicos, animales / organismos vivos, etc. Puede encontrar muchas otras cosas que faltan. que también deben ser abordados. Si es posible, vincule el acuerdo de estas políticas con sus contratos.

Un pensamiento adicional: En última instancia, desea que la seguridad sea fácil de usar. ¿Hay alguna forma de facilitar la tarea a su cliente para que él / ella haga lo más seguro de forma automática? Quizás este cliente tenga un problema con una llave mal hecha o algo que podría solucionarse fácilmente (dependiendo de las puertas, tal vez piense que ayuda a mantener los servidores frescos) .

Desea que el cliente elija la acción más segura por sí solo y no se vea obligado a hacerlo si es posible. Si hay resistencia en sus acciones, sería aconsejable abordar lo que está creando el resistencia en lugar de tratar de abordar al cliente.