Data security vraagt (ook) om fysieke beveiliging

Nederland is jaarlijks 8,8 miljard euro kwijt aan cybercriminaliteit.. Dat vraagt - zeker voor datacenters - om weldoordachte security-maatregelen. Bijvoorbeeld ten aanzien van de netwerkverbindingen, die ook fysiek beveiligd moeten worden.

Jaarlijks investeren bedrijven veel geld aan het beveiligen en in stand houden van hun netwerken.

Er is sprake van een serieuze, georganiseerde dreiging die een continue aandacht vraagt.

Een van de manieren van cybercrime is het plaatsen van taps op glasvezelkabels om zodoende data toe te eigenen. Datacenters zijn hiervoor gewilde locaties om deze criminele activiteiten te ontplooien. Daarbij hanteert men diverse methoden om de diefstal mogelijk te maken.

Buigen

Allereerst is er de methode waarbij een glasvezelkabel enigszins wordt gebogen. Hierdoor treedt er enig licht uit de kabel. Er is slechts weinig licht nodig om data te onderscheppen. Met een betrekkelijk eenvoudig verkrijgbare foto-detector kan een hacker het licht opvangen.

Foto-detectoren

Een tweede methode is om zeer gevoelige foto-detectoren rondom de glasvezelkabel te plaatsen. De foto-detectoren versterken het opgevangen licht totdat het voldoende sterkte heeft. Eenmaal goed ingesteld is diefstal van data een feit.

Breken

De laatste en meest low-tech methode is, om de glasvezelkabel simpelweg in twee stukken te breken en er een apparaatje tussen te zetten. Dit valt op bij de eigenaar van het glasvezelnetwerk, maar deze kan de onderbreking ook toeschrijven aan een korte verstoring in plaats van een aanval. Daarnaast zijn op veel glasvezelnetwerken al splitsingen aangebracht om eenvoudig onderhoud te kunnen plegen. Maar ook hackers maken er dankbaar gebruik van.

Beveiliging

Beveiliging van een glasvezelnetwerk in datacenters is voorwaarde voor het bestaan van ieder datacenter. Een hoge gepercipieerde security draagt bij aan het imago van het datacenter en kan vermarkt worden. Hiervoor is een samenhangend security beleid nodig dat bestaat uit mensen, techniek en processen. In datacenters dienen protocollen te worden opgesteld, personeel geïnstrueerd en processen geborgd. De toegangscontrole van bezoekers, leveranciers en klanten is hiervan een goed voorbeeld. Door de inzet van facilitair personeel, CCTV, acces control, kan een deel van het totale risico worden afgevangen. Op alle niveaus moeten de gevaren worden geanalyseerd worden er oplossingen gekozen om de risico’s te schatten en de gevolgen te minimaliseren.

De kosten/baten van de keuzes moeten vanzelfsprekend worden afgezet tegen mogelijke belemmeringen van de dagelijkse voortgang van het datacenter.

Effectiviteit

Periodiek dient de effectiviteit te worden beoordeeld, omdat de omgeving snel kan veranderen en de impact van een integriteitsprobleem groot is. Want de menselijke en de technische component moeten zorgvuldig op elkaar worden afgestemd om het beoogde resultaat te bereiken.

Om fysieke inbreuken op netwerken te voorkomen is een detectie-systeem noodzakelijk dat iedere poging om taps op de kabels te plaatsen, detecteert. Dit soort intrusion detection-systemen voegen een belangrijke schakel toe in een meerlaagse beveiligingsstructuur dat elk datacenter dient toe te passen om de toevertrouwde data veilig te beheren.

Martijn Bouwmeester is werkzaam bij Mulder-Hardenberg