De schijf van vijf voor een goed beveiligd datacenter
09-08-2016 | door: Blog
Deel dit artikel:

De schijf van vijf voor een goed beveiligd datacenter

Afgelopen maand kwam het voedingscentrum met een nieuwe schijf van vijf voor een gezond en gebalanceerd voedingspatroon. Door genoeg groenten te eten zijn we  bijvoorbeeld beter beschermd tegen ziektekiemen en bacillen en houden we onszelf gezond. De schijf van vijf kan echter ook worden toegepast op het beveiligen van digitale informatie. Steeds meer organisaties slaan immers hun bedrijfskritische informatie bijvoorbeeld op in een extern datacenter of vertrouwen informatie toe aan een cloud-leverancier. In deze gevallen zul je als organisatie moeten vertrouwen op een leverancier – en dat vertrouwen gaat vaak verder dan alleen de technische specificaties. Met deze schijf van vijf controleer je of jouw informatie bij een leverancier in goede handen is.  

1. Transparantie
Het klinkt misschien triviaal, maar als je als organisatie kritische informatie uit handen geeft aan een externe leverancier, dan is transparantie over de werkwijze en SLA’s cruciaal. Ga dus na: investeert de leverancier voldoende in cybersecurity research en ontwikkeling, is hij voldoende transparant over de (fysieke en digitale) security processen, maakt de leverancier gebruik van software of platforms van derden, in welke mate van data redundantie wordt voorzien en worden de systemen gemonitord om breaches te detecteren? 

2. Normen en audits
Iedere organisatie wil natuurlijk de best mogelijke beveiliging voor digitale informatie. Maar hoe weet je wat de beste beveiliging is? Bepaalde audits en tests van onafhankelijke deskundigen kunnen daar inzicht in geven. Zo zijn de ISO / IEC 20000-1, ISO / IEC 27001, ISO 22301, en 31000 certificeringen een goede maatstaf voor informatie security management. Bekijk daarnaast ook of de leverancier ook SSAE 16/ISAE 3402 (SOC 1 – Type 2) geauditeerd is. Sommige organisatie vinden het daarnaast belangrijk dat hun data wordt opgeslagen op aparte servers, zodat ze geen ‘last’ hebben van de activiteiten van andere bedrijven.  

3. Doe het zelf
Een ander belangrijk punt is dat je er zeker van wilt zijn dat buitenstaanders geen toegang hebben tot jouw gegevens. Veel exploitanten van datacenters en leveranciers van cloud-oplossingen maken gebruik van penetratietesten als onderdeel van de kwaliteitscontrole. Maar ben je zelf eigenlijk ook welkom om dit eens te proberen en je voor te doen als hacker? Door deze tests zelf uit te voeren kan je ervaren hoe het gesteld is met de beveiliging. Vooral veel grote organisaties gaan pas in zee met externe leveranciers nadat ze zelf hun team met hackers aan het werk hebben gezet. Het is een belangrijk onderdeel geworden van het keuzeproces. Ook het Pentagon in Amerika nodigde laatst professionele hackers uit om eventuele zwakke plekken in het systeem bloot te leggen. 

4. Fysieke beveiliging
Naast de typische technische security maatregelen, is ook de fysieke beveiliging cruciaal. Desondanks is dit een onderdeel dat nog vaak over het hoofd gezien wordt. Weet jij bijvoorbeeld welke personen toegang hebben tot het datacenter? Zeker als het gaat om concurrentiegevoelige informatie is het zaak op de hoogte te zijn van de screeningsprocessen van nieuwe medewerkers, de toegangsbewaking op locatie en de identificatie en autorisatie van bezoekers. Mensen zijn nou eenmaal nieuwsgierige wezens… 

5. Redundantie
Aan het begin van dit jaar kwam het nog in het nieuws. Een datacenter in Groot-Brittannië was overstroomd en daardoor waren gegevens een dag lang niet toegankelijk. Een nachtmerrie voor ieder bedrijf. Om dit te voorkomen en de continuïteit te borgen is het zaak om na te gaan hoe de leverancier dit probeert te voorkomen. Een back-up is ondertussen bijna overal wel geregeld, maar wordt jouw data ook dubbel uitgevoerd op een andere geografische locatie? Data redundantie  en een disaster recovery data centre zorgen ervoor dat je altijd toegang hebt tot je data, ook al ondervindt één locatie downtime. 

Zeker voor organisaties die te maken hebben met extreem gevoelige documenten – zoals overname-informatie, beloningen en berichten over fusies – is het zaak dat zij verder kijken dan alleen de technische randvoorwaarden van een leverancier. Deze schijf van vijf staat aan de basis van het veilig opslaan van digitale informatie. Zo blijf je als organisatie gezond en vitaal.  

Door: Jesse Thiel, Country Manager Benelux bij Diligent

Terug naar nieuws overzicht
Datacenters