Blog Buitengewoon Beveiligd: Johan van den Wittenboer over fysieke bescherming datacenters wordt zwaar onderschat

  1. 25 feb 2015
  2. 0 reacties
Johan uitsnede

Uit onderzoek dat Pb7 Research samen met DatacenterWorks heeft uitgevoerd, is naar voren gekomen dat één op de vijf Nederlandse datacenters de afgelopen jaren te maken heeft gehad met - zeg maar - ‘ongewenst bezoek’. Anders gezegd: inbrekers. Hun motief? Het kan om het stelen van apparatuur gaan, vandalisme of misschien zelfs wel pogingen om gevoelige bedrijfsgegevens te pakken te krijgen. We weten het niet precies.

Maar het is natuurlijk opmerkelijk dat uitgerekend datacenters met hun grote nadruk op business continuity, security en beschikbaarheid met dit soort incidenten te maken hebben. Let wel: het gaat om 20 procent van de Nederlandse datacenters. Er is dus volop behoefte aan fysieke bescherming - van gebouwen, maar ook van de in die gebouwen aanwezige bezittingen.

Net als bij IT-security is het bij fysieke bescherming van cruciaal belang dat we procesmatig te werk gaan. ADVAT noemen we dat ook wel. Die letters staan voor: Afschrikken, Detecteren, Vertragen, Actie ondernemen en Toegang verschaffen. Achter iedere letter gaat een reeks van maatregelen schuil. Stemmen we al die acties en handelingen goed op elkaar af, dan hebben we een procesmatige manier van beschermen opgezet, waarbij alle individuele maatregelen elkaar aanvullen en versterken. Laten we deze filosofie eens nader bekijken:

  • Afschrikken - Een indrukwekkend ogende buitenbeveiliging is in veel gevallen al voldoende om een potentiële indringer op andere gedachten te brengen. Voor het bepalen van de juiste oplossing is het daarom belangrijk dat we ons verplaatsen in de gedachten van een inbreker. Welke afwegingen maakt deze voordat hij tot actie overgaat? Inbraakscenario’s noemen we dat ook wel.
  • Detecteren - Hoe eerder een poging tot inbraak wordt gedetecteerd, hoe groter de kans dat de inbreker wordt gepakt. Bovendien beperkt tijdige detectie inbraakschade.
  • Vertragen - Een inbreker die zich niet laat afschrikken, moeten we zo lang mogelijk buiten de deur zien te houden. Er zijn drie manieren om de hindernis van een hekwerk of poort te nemen: doorheen, overheen, onderdoor. Het nemen van al deze routes moet de inbreker veel tijd kosten.
  • Actie ondernemen - Als preventief afschrikken onvoldoende blijkt, is het zaak alert op een inbraakpoging te reageren. Een adequaat beveiligingssysteem detecteert een mogelijke inbraak al in een vroeg stadium, terwijl de inbreker nog buiten is. Dit maakt een snellere interventie mogelijk.
  • Toegang verschaffen - Ook toegangscontrole is een belangrijk onderdeel van uw buitenbeveiliging. U wilt immers precies kunnen bepalen wie tijdens openingsuren en na sluitingstijd toegang tot uw terrein krijgt. Met een gecontroleerde toegang via de entree kunt u de inkomende en uitgaande stroom van medewerkers, bezoekers, voertuigen en goederen tot in detail sturen en registreren.

Eigenaren van datacenters leven in wat ik maar een digitale wereld zal noemen. Natuurlijk vinden ook zij dat er een slot op de deur moet, maar hun aandacht ligt vooral op het tegenhouden van cybercriminelen. Daarmee onderschatten datacenter managers de kans op een fysieke inbraak enorm. Dat heeft het onderzoek van Pb7 wel aangetoond. Het vergroten van het bewustzijn in de datacenter-wereld dat er ook een weldoordachte fysieke bescherming nodig is, is dan ook dringend gewenst.

Johan van den Wittenboer is product development manager bij Heras