'Datacenters investeren te weinig in buitenbeveiliging'

Inbraken bij datacenters komen met enige regelmaat voor. Eén op de vijf datacenters heeft de afgelopen jaren te maken gehad met incidenten op het gebied van binnendringen. Vooral inbraken komen regelmatig voor. Dit kan gevolgen hebben voor de continuïteit van het datacenter, wat juist steeds meer van belang is. Datacenters besteden dan ook te weinig aandacht aan fysieke beveiliging of buitenbeveiliging. Dit blijkt uit onderzoek onder DatacenterWorks-lezers in opdracht van HERAS.

“Door de snel toenemende digitalisering van bedrijfsprocessen worden organisaties steeds afhankelijker van de continuïteit van het datacenter. Hoewel de veiligheid aan de buitenkant begint, blijken nog lang niet alle datacenters daar de aandacht aan te geven die het verdient”, legt Peter Vermeulen, directeur van Pb7 Research uit. Het onderzoek is in februari 2014 via een online survey uitgevoerd door Pb7 Research. Het analistenbureau ondervroeg in totaal 90 lezers van DatacenterWorks, die allen datacenterbeslissers zijn.

Risico van indringers

Maar liefst 77% van de datacenterbeslissers vindt dat buitenbeveiliging uit een totaalaanpak van afschrikken, detecteren, vertragen, actie ondernemen en toegang verlenen bestaat

Het feit dat datacenters maar relatief weinig oog hebben voor databeveiliging is opvallend, want datacenterbeslissers blijken zich wel bewust te zijn van de risico's die binnendringen met zich mee kunnen brengen. Zo geeft 79 procent van de datacenterbeslissers aan bang te zijn voor verstoringen van bedrijfsprocessen. Deze verstoringen kunnen de omzet van bedrijven flink onder druk zetten.

Diefstal van gevoelige gegevens is voor 60 procent van de datacenterbeslissers een grote bron van zorgen. Het uitlekken van gevoelige gegevens kan immers ernstige schade toebrengen aan de reputatie van bedrijven, datacenters en hun klanten. Schade aan apparatuur is voor 41 procent een zorgenkind. Beschadigde apparatuur kan grote gevolgen hebben voor de continuïteit van het datacenter, wat noodzakelijk is om de dienstverlening aan klanten en werknemers op peil te houden.

Incidenten

20 procent van alle datacenters heeft de afgelopen vijf jaar daadwerkelijk te maken gehad met incidenten op het gebied van binnendringen. Inbraak komt veruit het meeste voor. 14 procent van alle datacenters heeft in de afgelopen jaren met inbraak te maken gehad. Het gaat hierbij zowel om succesvolle als niet succesvolle inbraken.

Ook andere incidenten komen echter voor bij datacenters. 3 procent van de datacenterbeslissers geeft aan in de afgelopen vijf jaar geconfronteerd te zijn met (poging tot) sabotage of vernieling. (Poging tot) brandstichting en (poging tot) diefstal komen minder vaak voor. Beide incidenten zijn in de afgelopen vijf jaar bij 1 procent van de datacenters voorgekomen.

Wat is buitenbeveiliging?

Volgens 67% is buitenbeveiliging een integraal en goed doordacht onderdeel van het ontwerp

Maar wat is buitenbeveiliging nou precies? Welke maatregelen vallen wel of juist niet onder buitenbeveiliging? Ruim driekwart (77%) van de datacenterbeslissers ziet 'buitenbeveiliging' van hun datacenter(s) als een totaalaanpak die indringers niet alleen moet afschrikken, detecteren en vertragen, maar ook direct actie moet ondernemen als een indringer wordt gedetecteerd. De beveiligingsoplossing moet daarnaast aan geautoriseerde bezoekers toegang verlenen tot het datacenter. 18 procent is echter van mening dat 'buitenbeveiliging' vooral bestaat uit poorten, hekken, hang- en sluitwerk.

Het is dan ook opvallend dat buitenbeveiliging bij maar liefst een derde (33%) van alle datacenters geen integraal en goed doordacht onderdeel uitmaakt van het datacenterontwerp. Binnen deze groep geeft 22 procent aan dat fysieke beveiliging weliswaar geen sluitstuk is, maar wel meer aandacht had moeten krijgen. 7 procent van de datacenterbeslissers stelt dat buitenbeveiliging wel degelijk een sluitstuk is geweest in het ontwerp.

Geïmplementeerde maatregelen

Bij 67 procent van de datacenters is buitenbeveiliging dus wel een integraal en goed doordacht onderdeel van het ontwerp. Naar welke elementen van buitenbeveiliging hun aandacht tijdens het ontwerp uit is gegaan verschilt echter per datacenter. 67 procent van de datacenterbeslissers geeft aan zich tijdens het ontwerp gericht te hebben op het ondernemen van actie indien indringers worden aangetroffen. 64 procent heeft daarnaast ook veel aandacht besteed aan het vertragen van inbrekers, wat een snelle toegang tot de kern moet voorkomen.

62 procent van de datacenterbeslissers stelt dat het detecteren van inbrekers een integraal onderdeel is van het ontwerp van zijn of haar datacenter(s). Over het verschaffen van toegang aan geautoriseerde bezoekers is door 61 procent van de datacenterbeslissers goed nagedacht tijdens het ontwerp. Het afschrikken van inbrekers blijft echter achter. 'Slechts' 42 procent van de datacenters heeft hier in zijn ontwerp rekening mee gehouden.

Investeringen spreiden

Over de meeste beveiligingselementen is bewust en goed nagedacht bij de inrichting van de fysieke buitenbeveiliging

Niet ieder datacenter heeft dan ook dezelfde concrete maatregelen genomen om zijn buitenbeveiliging te verbeteren. Bedrijven blijken hun investeringen daarnaast te spreiden om zo goed mogelijk beveiligd te zijn. Toegangscontrole is door maar liefst 95 procent van alle datacenters geïmplementeerd en is hiermee de meest populaire maatregel om de buitenbeveiliging te verbeteren. Elektronische pasjes worden binnen 91 procent van de datacenters gebruikt.

Camerabewaking en gedegen hekwerk zijn eveneens populaire maatregelen om de buitenbeveiliging van datacenters te verbeteren. 90 procent van de datacenterbeslissers geeft aan in deze maatregelen te hebben geïnvesteerd. Detectiesystemen worden binnen 88 procent van de datacenters gebruikt, terwijl in 73 procent van de datacenters bewakers aanwezig zijn.

Minder populaire maatregelen

Minder populaire beveiligingsmaatregelen zijn tourniquets en biometrische beveiligingsoplossingen. 46 procent van de datacenterbeslissers heeft geïnvesteerd in tourniquets, terwijl 41 procent heeft ingezet op biometrische beveiliging.

De mate waarin bedrijven investeren in verschillende elementen van buitenbeveiliging verschilt aanzienlijk. Zo geeft 69 procent van de ondervraagden aan maximaal geïnvesteerd te hebben in elektronische pasjes, terwijl 18 procent hier gemiddeld op heeft ingezet. 4 procent heeft hier minimaal in geïnvesteerd. Een ander voorbeeld is toegangscontrole, dat door 66 procent van de datacenters maximaal is geïmplementeerd. 28 procent van de datacenterbeslissers geeft aan hier gemiddeld in te hebben geïnvesteerd en 1 procent minimaal. 63 procent van de datacenterbeslissers heeft maximaal ingezet op camera's, terwijl 24 procent dit gemiddeld heeft gedaan. 3 procent van de datacenters heeft minimaal geïnvesteerd in camerabewaking.

Hekwerk en detectiesystemen

Ook bij hekwerk en detectiesystemen zijn deze verschillen goed te zien. 62 procent van de datacenters heeft maximaal op hekwerk ingezet. 19 procent heeft gemiddeld geïnvesteerd in hekwerk, terwijl 9 procent dit minimaal heeft gedaan. 59 procent van de datacenterbeslissers geeft aan maximaal te hebben geïnvesteerd in een detectiesysteem, terwijl 28 procent hier gemiddeld op heeft ingezet. Slechts 3 procent heeft detectiesystemen minimaal geïmplementeerd.

Ondanks dat veel datacenters goed op weg zijn met buitenbeveiliging blijkt een derde hier onvoldoende op in te zetten. Dit brengt flinke risico's met zich mee. "Datacenters die minder aandacht hebben besteed aan buitenbeveiliging, blijken ook daadwerkelijk vaker het slachtoffer te zijn van binnendringing, met alle kwalijke gevolgen van dien", legt Vermeulen uit. Investeren in buitenbeveiliging is dus de moeite waard!

Wouter Hoeffnagel is journalist