Data security vraagt (ook) om fysieke beveiliging

Nederland is jaarlijks 8,8 miljard euro kwijt aan cybercriminaliteit.. Dat vraagt - zeker voor datacenters - om weldoordachte security-maatregelen. Bijvoorbeeld ten aanzien van de netwerkverbindingen, die ook fysiek beveiligd moeten worden.

Jaarlijks investeren bedrijven veel geld aan het beveiligen en in stand houden van hun netwerken.

Er is sprake van een serieuze, georganiseerde dreiging die een continue aandacht vraagt.

Een van de manieren van cybercrime is het plaatsen van taps op glasvezelkabels om zodoende data toe te eigenen. Datacenters zijn hiervoor gewilde locaties om deze criminele activiteiten te ontplooien. Daarbij hanteert men diverse methoden om de diefstal mogelijk te maken.

Buigen

Allereerst is er de methode waarbij een glasvezelkabel enigszins wordt gebogen. Hierdoor treedt er enig licht uit de kabel. Er is slechts weinig licht nodig om data te onderscheppen. Met een betrekkelijk eenvoudig verkrijgbare foto-detector kan een hacker het licht opvangen.

Foto-detectoren

Een tweede methode is om zeer gevoelige foto-detectoren rondom de glasvezelkabel te plaatsen. De foto-detectoren versterken het opgevangen licht totdat het voldoende sterkte heeft. Eenmaal goed ingesteld is diefstal van data een feit.

Breken

De laatste en meest low-tech methode is, om de glasvezelkabel simpelweg in twee stukken te breken en er een apparaatje tussen te zetten. Dit valt op bij de eigenaar van het glasvezelnetwerk, maar deze kan de onderbreking ook toeschrijven aan een korte verstoring in plaats van een aanval. Daarnaast zijn op veel glasvezelnetwerken al splitsingen aangebracht om eenvoudig onderhoud te kunnen plegen. Maar ook hackers maken er dankbaar gebruik van.

Beveiliging

Beveiliging van een glasvezelnetwerk in datacenters is voorwaarde voor het bestaan van ieder datacenter. Een hoge gepercipieerde security draagt bij aan het imago van het datacenter en kan vermarkt worden. Hiervoor is een samenhangend security beleid nodig dat bestaat uit mensen, techniek en processen. In datacenters dienen protocollen te worden opgesteld, personeel geïnstrueerd en processen geborgd. De toegangscontrole van bezoekers, leveranciers en klanten is hiervan een goed voorbeeld. Door de inzet van facilitair personeel, CCTV, acces control, kan een deel van het totale risico worden afgevangen. Op alle niveaus moeten de gevaren worden geanalyseerd worden er oplossingen gekozen om de risico’s te schatten en de gevolgen te minimaliseren.

De kosten/baten van de keuzes moeten vanzelfsprekend worden afgezet tegen mogelijke belemmeringen van de dagelijkse voortgang van het datacenter.

Effectiviteit

Periodiek dient de effectiviteit te worden beoordeeld, omdat de omgeving snel kan veranderen en de impact van een integriteitsprobleem groot is. Want de menselijke en de technische component moeten zorgvuldig op elkaar worden afgestemd om het beoogde resultaat te bereiken.

Om fysieke inbreuken op netwerken te voorkomen is een detectie-systeem noodzakelijk dat iedere poging om taps op de kabels te plaatsen, detecteert. Dit soort intrusion detection-systemen voegen een belangrijke schakel toe in een meerlaagse beveiligingsstructuur dat elk datacenter dient toe te passen om de toevertrouwde data veilig te beheren.

Martijn Bouwmeester is werkzaam bij Mulder-Hardenberg

Lees ook
Slim optimaliseren van datacenter Power Usage Effectiveness (PUE)

Slim optimaliseren van datacenter Power Usage Effectiveness (PUE)

In de loop der jaren zijn datacenters uitgegroeid van een handvol servers in een kelder tot honderden, duizenden, soms zelfs honderdduizenden servers op één locatie. Zulke configuraties kunnen een zeer grote invloed hebben op het elektriciteitsnet en de gebruikers ervan in een bepaalde regio. In de loop der jaren is de workload van d1

Community Netwerk Meeting: ESG, datacenterapparatuur en licenties centraal

Community Netwerk Meeting: ESG, datacenterapparatuur en licenties centraal

Dinsdag 23 april vond in Maarssen de eerste Circulaire-IT Community Netwerk Meeting van dit jaar bespraken de deelnemers de markt voor duurzame datacenters en IT-omgevingen. Hieronder een deel van het artikel dat daarover op Circulaire-IT is verschenen.

Digitalisering in datacenters: wat betekent dat voor het ontwerp en de operationele fase?

Digitalisering in datacenters: wat betekent dat voor het ontwerp en de operationele fase?

De applicaties die we elke dag gebruiken veranderen en worden veeleisender waar het om infrastructuur. Er moeten meer gegevens in realtime worden verwerkt, met een lagere latency. Er is aanzienlijk meer symmetrie nodig om grote hoeveelheden oost-westverkeer te ondersteunen. Bovendien is er een sterk toegenomen behoefte aan flexibiliteit.