Hoe kan je data fysiek beveiligen?
De hoeveelheid data die dagelijks gebruikt wordt door bedrijven en particulieren stijgt. Maar hoe zit het dan met de risico’s wat betreft de veiligheid van deze data? Vaak wordt er wel nagedacht over virtuele beveiliging zoals encryptie en firewalls, maar waar moet u op letten voor de fysieke beveiliging van uw gegevens?
Veiligheidsmaatregelen
Als het om beveiliging van data gaat, denken de meeste mensen aan virtuele maatregelen; eerder dan aan fysieke beveiliging. Fysieke beveiliging is, zeker voor bedrijven, echter net zo belangrijk en vormt een centraal onderdeel van het beveiligingsbeleid van een datacenter.
Wanneer ik klanten meeneem voor een rondleiding door het datacenter, zijn ze vaak verbaasd over de hoeveelheid veiligheidsmaatregelen die ze door moeten. En dat terwijl ze nog geen voet in het datacenter hebben gezet.
Natuurlijk zijn zulke controles ook geruststellend. Moderne datacenters zouden standaard ten minste uitgerust moeten zijn met de volgende lagen van beveiliging: ‘perimeter’ beveiliging bij de ingang, mantraps in het datacenter, toegangssystemen bij de ingang naar de verschillende ruimtes in het datacenter, afgesloten datacenter kasten en biometrische maatregelen.
Niemand zou het terrein op of af mogen gaan zonder dat de identiteit van de bezoeker onomstotelijk vast staat, en elke bezoeker moet op een vastgestelde lijst staan om in het data center binnen te komen.
Cameratoezicht en sloten
Daarnaast zijn er nog relatief voor de hand liggende, maar belangrijke maatregelen die de veiligheid van de data in het data center verder waarborgen. Een CCTV (Close Circuit TV) systeem die het gehele data center continu monitort, is bijvoorbeeld evident. Bij voorkeur wordt dit gecombineerd met bewakers die de omgeving 24/7 in de gaten houden.
Zo’n menselijke factor geeft klanten ook een extra bevestiging van de beveiliging van hun data! Binnen in het data center is het verstandig om alle server racks in de data center ruimtes constant op slot te houden, met slechts de klant en de beheerder van het data center als enige sleutelhouders.
ISO certificering
Tenslotte moeten data centers ook ISO certificering hebben, al is het alleen om hun klanten gerust te stellen. Het ISO27001 certificaat is de meest vergaande internationale standaard voor fysieke systeem- en fysieke veiligheidsprocessen. Het audit- en certificatieproces focust op ieder onderdeel van het data center, van fysieke infrastructuur en toegangsbeheer tot back-up systemen en capaciteiten van het personeel.
De technologie verbetert continu, bewaking wordt steeds geavanceerder en CCTV wordt innovatiever. Dit zal impact hebben op datacenters; de beveiliging kan alleen nog maar verder verbeteren. Om er toch nu al zeker van te zijn dat een datacenter echt veilig is, is het belangrijk dat er meerdere lagen van beveiliging worden opgebouwd.
Als je als bedrijf onderzoekt waar je je data uitbesteedt, is dit daarom een belangrijk aspect om extra aandacht aan te besteden. Een datacenter is het aan de klant verplicht om de veiligheid van de data te kunnen garanderen, en moeten dit kunnen aantonen middels diverse veiligheidsmaatregelen. Alleen dan blijven de grote hoeveelheden belangrijke gegevens goed en veilig bewaard.