Cybersäkerhet handlar inte bara om teknik – det kan också handla om att begränsa fysisk åtkomst för att skydda data. Så ser i alla fall Facebooks globala säkerhetschef Nick Lovrien på saken.

I en intervju med vår amerikanska systertidning CSO berättar han om hur Facebook arbetar för att säkra sina kontorsbyggnader.

– Allt vi gör bygger på en skoningslös prioritering. Vi rör oss snabbt och bygger saker, säger Nick Lovrien.

För att underlätta det har företagets kontor en öppen planlösning.

– Ingen har ett eget kontor på Facebook. Mark, Sheryl, vd, operativ chef... ingen.

De anställda har heller inga särskilda fysiska låsbrickor runt halsen som visar att de är just Facebookanställda och skiljer ut dem från de 20 000 besökare som strömmar genom Facebooks anläggningar varje dag. Och då gäller det att se till att besökarna inte kommer över data när de passerar förbi.

Nick Lovrien medger att en arbetsplats där det ständigt är så mycket gäster måste använda sig av speciella metoder för att skapa en säker miljö. Men eftersom en öppen kontorsmiljö är viktigt för verksamheten så får man helt enkelt hantera säkerhetsaspekterna.

Till att börja med så måste varje kontor ha säkrade områden, delade områden men där det krävs åtkomstkontroll. Det gäller exempelvis för datahallarna som lagrar foton, facebookflöden, video och annat.

– När jag började för fem år sedan hade vi ett datacenter som låg i en enda byggnad. I dag har vi omkring 20 datacenter och vart och ett av dem växer till ungefär 20 byggnader per datacenter.

Läs också: Vad kostar en ransomwareattack egentligen? Lösesumman står bara för en bråkdel

För att förhindra att någon går rakt in och bara stjäl det som finns där så använder sig Facebook av ett ”kompis”-system. Om någon är på kontoret på besök så följer värden med dem hela tiden. Om någon ser en person gå runt utan kompis så messar hen en säkerhetsbot som klarar över två miljoner konversationer samtidigt. Facebooks globala säkerhetsavdelning bemannar alla receptioner för att godkänna de gäster som kommer.

Sedan håller ett övervakningsteam koll på besökarnas rörelser med hjälp av identitetshantering via kameror och annat enligt Nick Lovrien.

Och kamerasystemet övervakas ständigt och proaktivt – innan någon kamera går sönder ersätts den.

– Vi använder oss av lobbyn som en yttre försvarsmur, säger han.

Det görs en kontroll på två ställen på väg in – en aktiv kontroll och en kontroll för att se till att ingen slinker in tillsammans med en anställd.

Inne i byggnaderna går det också runt personer och övervakar läget – klädda i vanliga kläder så ingen ska känna det som om det ”springer runt ett gäng säkerhetschefer”. Och vid huvudkontoret vid Menlo Park i Kalifornien patrulleras området av ett cykelteam ett mobilt team och poliser med hund också.

Men att skydda Menlo Park är lättare än att skydda kontoren i stora städer som New York eller Singapore där det finns sälj- och marknadsavdelningar. Facebook äger marken runt huvudkontoret och det gör det lättare att övervaka området.

I de stora städerna däremot så ligger kontoren väldigt centralt och är bara några i mängden – det är omöjligt att hålla koll på all aktivitet runt dem.

Det är en utmaning konstaterar Nick Lovrien.

– Men det får oss att tänka annorlunda och utanför boxen.

I London har det lett till en arkitekturdesign som drar nytta av trapphusen. Kombinerat med tak som tagits bort så kopplar trappor ihop kontoret så det känns öppet men samtidigt fungerar det som fysiska barriärer som saktar ner eventuella inkräktare.

Läs också: White hat-hackaren: ”Det råder vilda västern på säkerhetsfronten”

Spårning av besökare och arkitektur är inte de vanliga byggblocken när det gäller it-säkerhet. Men det betyder inte att fysisk säkerhet står i fokus för Nick Lovrien och hans team och att de struntar i informationssäkerheten.

– Vårt uppdrag är att skydda våra tillgångar Att se till att Facebooks fysiska och elektroniska tillgångar är säkra – från byggnader till servrar och från prototyper till idéer.

– När ett hot dyker upp så säger vi inte är det en it-fråga eller en byggnadsfråga. Vi tar oss an den med omsorg och vi löser den.