良好的数据中心安全标准可以帮助防范危险以及对业务有严重影响的违规行为。遵循以下步骤，你会获得一个安全可靠的设施。

企业可能会花费数千美元来阻止网络入侵，但从来没有注意到一个新来的家伙在凌晨4:00将自动售货机放到未锁的地下室机房里。

数据中心安全最佳实践能够杜绝有害的违规行为并确保用户数据安全。

保护存储子系统与网络流量中的数据，防范恶意软件与黑客攻击，防止数据泄密都是数据中心安全领域流行的主题，但它们忽略了数据中心的基本物理安全性。

数据中心安全最佳实践的第一条规则：知道设施内谁拥有授权，谁没有。只有少数IT人员应该永远需要在机房值守，因为很多日常监控与管理任务已经能够实现远程操作。

拥有访问数据中心权限的IT人员数量取决于业务的大小，设施规模以及工作范围。基础设施的访问权限可以从“最小权限”一直升级到C级的管理访问权限。例如，若干IT人员需要对机房服务器前线维护负责，而其他IT人员需要能够按需范文更大的项目或更多具体任务。

限制所有机房大门的访问。如果正打算改造数据中心或寻找新设施，首先限制允许人员进出的门，接着是限制允许设备进出的出入口。保障保管区与IT设备卸货区的安全，需要提供一个可靠的区域用于卸货以及组装设备，接着才可以让这些设备进入数据中心。门，墙壁与笼子应该设计为没有窗户，并很难破坏。在更复杂的访问限制区域甚至还可以布置对人陷阱。

一旦限制数据中心的访问，还需要考虑最佳的守卫方式。追踪每个进入设施的人员情况是数据中心安全标准的一个关键点。一个徽章式电子锁系统(含电池备份)是个好的开始——可以自动记录每个人的访问情况。视频监控是一个很好的互补，用于监控每个访问点以及关键设备或线缆柜的情况。机架、布线以及机房开关都可能触发摄像头以及安全事件，尤其是在下班时间。

护送来宾以及临时工

数据中心安全标准明确了所有来宾在设施期间都必须有人护送，并且尽可能让其远离实际的数据大厅。游客，如供应商代表风险会相对低一些，因为他们一般只会再正常的工作时间来访。尽管如此，还是需要记录并全程护送。

分包商，如保洁员与建筑工人，活着服务提供商，如电信技术人员则可能出现较大安全问题，因为他们可能会在下班或周末时间进出数据中心。确保安全监控到位，能够不错过任何在非工作时间出入数据中心的人。

专用入口以及供电室需要有独立的访问权限设置以及视频监控，并确保所有操作都远离服务器。否则未授权的雇员可能护送工人到达现场。保洁员应该无法简单地访问数据中心，毕竟这里的清洁不同于办公空间。

安全漏洞

员工安全漏洞——共享授权徽章，随意进入安全区域——大多是由于缺乏适当的教育以及责任政策方面的宣导。而授权徽章借出问题可能还不算严重，这意味着缺乏对开关门这个操作的重视程度。而过失才是数据中心最糟糕的做法。

提高IT以及其他员工的安全实践意识。如果没有书面的安全策略来禁止安全漏洞，需要尽快添加，并详细写明后果以及处罚规则。需要对工作人员培训安全实践的新方式。并要求涉及这方面的员工合理使用这些安全决策，鼓励他们遵循这些规则。