High security oplossingen integreren in datacenters

Datacenters zijn zeer kwetsbare ruimtes als het gaat om het beschermen van gevoelige gegevens. Wie verantwoordelijk is voor het bouwen en beveiligen van een dergelijke faciliteit, wil aan de hoogst mogelijke normen voldoen. De resultaten van een grondige en professionele risicobeoordeling van de gegevens en de apparatuur dienen als basis om te bepalen in hoeverre het datacenter fysiek moet worden beveiligd.

In uw risicobeoordeling moet de impact van een inbreuk op de beveiliging worden afgewogen tegen de waarschijnlijkheid dat die inbreuk zich daadwerkelijk voordoet. Het is onmogelijk om alle risico's perfect af te dekken, maar er moeten algemene regels worden gevolgd om zo veel mogelijk risico’s te beperken. Alles draait om risicomanagement en een goede, gezonde balans tussen vertrouwelijkheid, integriteit en toegankelijkheid.

Gelaagde aanpak beveiliging datacenters

In een datacenter is het prioriteit om ongewenste personen te weren en, als er op de een of andere manier toch iemand in slaagt om zonder de benodigde toestemming binnen te komen, snel de identiteit van deze persoon te achterhalen. Een gelaagde aanpak is in dit kritieke segment de beste oplossing. Wat ik hiermee bedoel, is een toegangsbeleid dat licht begint en zwaarder en hoger beveiligd wordt naarmate je verder in het gebouw komt.

Laag 1: Indringers rondom het gebouw tegenhouden

Laag 1: Indringers rondom het gebouw tegenhouden | Boon Edam

Het begint bij de entree aan de buitenkant van een datacenter. Meestal is de omtrek beschermt met stevig hekwerk en een robuuste poort zoals hoge draaikruizen met CCTV en een intercomsysteem. Deze hoge draaikruizen bieden bescherming tegen infiltratie van ongeautoriseerde personen.

Laag 2: Ongeautoriseerde toegang detecteren met beveiligde receptie

Laag 2: Ongeautoriseerde toegang detecteren met beveiligde receptie | Boon Edam

De volgende schil bestaat meestal een schuifdeur of draaideur/tourniquetdeur, met of zonder toegangscontrolesysteem. Weer verder naar binnen is er een openbare receptie, bemand met beveiligingspersoneel dat de gegevens van bezoekers controleert en volgt wie waarnaartoe gaat. Vaak zijn er op dit punt beveiligingspoortjes met geïntegreerde toegangscontrole die gegevens controleren met behulp van een kaart, een barcodelezer of biometrie. Deze beveiliging van middelhoog niveau is gericht op detectie en triggert een hoorbaar alarm, een visueel signaal en vaak een stil alarm naar de beveiligingsdesk. De persoon zal nog door kunnen lopen, maar iemand zal zijn gewaarschuwd en direct optreden tegen de inbreuk op de beveiliging.

Laag 3: Binnendringen in serverruimtes voorkomen

Laag 3: Binnendringen in serverruimtes voorkomen

Hierna, op het diepste punt in het gebouw, zal een high security deur of sluis met een technologisch geavanceerd biometriesysteem de gegevens controleren van de persoon die toegang probeert te krijgen tot dit gedeelte. Hierbij worden tevens alle pogingen van tailgating (ongewenst meesluipen) volledig verijdeld.

Integratie van toegangscontrolesystemen en beveiligingsentrees in een datacenter is een expertise, waarbij de perfecte balans moet worden gezocht tussen functionaliteit, ruimte en esthetiek.


» Download gratis white paper: Balans tussen openheid en beveiligingsniveau


Er zijn tegenwoordig verschillende soorten toegangscontrolesystemen beschikbaar, van bar- en QR-codelezers tot vingerafdruk- en irisscanners en traditionele kaartlezers en keypads. De grootte en vorm van elk afzonderlijk apparaat varieert sterk, afhankelijk van het type en de fabrikant. Ik bespreek hier een aantal manieren waarop u een toegangscontrolesysteem kunt integreren in uw beveiligingsentrees.

Drie technieken voor integratie toegangscontrolesystemen

Alle fysieke beveiligingsentrees hebben een speciale plaats voor een toegangscontroleapparaat - beveiligingspoortjes: onder het bovenblad van de kast; manshoge draaihekken, beveiligde draaideuren en beveiligingssluizen: gemonteerd op de zijstijl. Toch is het mogelijk dat, vooral afhankelijk van de ruimte en van wat u wilt bereiken, deze aangewezen montageplaatsen niet aan uw behoeften voldoen. Dit zijn enkele alternatieve opties:

  1. Bovenop gemonteerd: Voor beveiligingspoortjes/doorloopsluizen is het monteren van een toegangscontroleapparaat boven op de kast een integratiemethode die het meest intuïtief is voor de gebruiker, omdat de lezer bij nadering zichtbaar is. Installateurs en toegangscontroleleveranciers zullen daarom de toegangscontroleapparaten graag hier plaatsen.
  2. Zuil: Sommige fabrikanten bieden ook een aparte zuil met de toegangscontrole aan. Deze kan zo goed ontworpen zijn dat het lijkt op een verlengstuk van het beveiligingspoortje zelf. Een zuiltje biedt heel veel mogelijkheden voor integratie van een toegangscontrolesysteem.
  3. Binnenin gemonteerd: Beveiligingssluizen zijn unieke high-security toegangssystemen, ontworpen om de meest gevoelige ruimtes te beschermen. Deze geavanceerde sluizen kunnen worden uitgerust met een stijl waarin een biometrisch toegangscontroleapparaat gemonteerd wordt. Dit wordt vaak toegepast in combinatie met een extern, aan de zijstijl gemonteerd apparaat. Door middel van deze combinatie kunnen organisaties twee-factor authenticatie bereiken in het datacenter.

Integratie toegangscontrolesysteem | Boon Edam

Twee-factor en multifactor authenticatie

Grote datacenters passen op hun locaties twee-factor en multifactor authenticatietechnieken toe om de kans te verkleinen dat een ongewenste indringer het gebouw binnen komt. Volgens LoginTC betekent twee-factor authenticatie: "een ‘aanvaller’ moet twee fundamenteel verschillende problemen in verschillende dimensies oplossen voordat het tot een inbreuk kan komen."

Het gebruik van twee-factor of multifactor authenticatie houdt normaliter in dat twee verschillende toegangscontroleapparaten worden geïntegreerd voor toegang tot een ruimte via één beveiligingsentree. Dit niveau van integratie vereist een gedegen voorbereiding en planning. Er zijn echter enkele alles-in-één apparaten die twee of drie authenticaties kunnen accepteren. Zo kan bijvoorbeeld één Morpho Sigma-apparaat elke combinatie van een kaartlezer, een unieke pin en/of een vingerafdruk accepteren.

Het samenstellen van uw toegangscontroleapparaat en uw beveiligingsentrees mag geen bijzaak zijn, maar moet vanaf het allereerste begin een integraal onderdeel zijn van het ontwerp van een datacenter. bespreek met de fabrikant van uw beveiligingsentrees welke integratieoplossing het beste past bij uw beveiligingsbehoeften.

Intelligente beveiliging datacenters

Geavanceerde detectiesystemen tegen tailgating en piggybacking in beveiligingsdraaideuren en -sluizen bieden een schat aan waardevolle data. Denk daarbij aan specifieke informatie die u anders aan een beveiliger zou vragen: bijvoorbeeld het aantal passages, weigeringen van inkomende/uitgaande pogingen tot tailgating en piggybacking , weigeringen op basis van biometrische toegangscontroles, weigeringen op basis van geactiveerde alarmknoppen etc. Dergelijke informatie is zeer nuttig voor het nauwkeurig rapporteren over doorstroming, behoeften op het gebied van gebruikerseducatie, etc.

De data die het beste voorziet in het voorspellen van de kans op indringing zijn de predictive data. Beveiligingsdraaideuren en -sluizen bevatten technologie die slim genoeg is om de waarschijnlijkheid (uitgedrukt in een klein percentage) te berekenen dat het twee mensen lukt om samen door de deur te komen. Deze mogelijkheid is een nieuwe markt voor de beveiligingsindustrie en geeft medewerkers van  datacenters een hoge mate van vertrouwen dat de gebouwdelen die door deze deuren worden beschermd, bestand zijn tegen indringers.

Tourlock beveiligingsdraaideur datacenters | Boon Edam

Een sterk imago telt ook mee

Laten we er geen doekjes om winden: het gaat ook om het gevoel. Zelfs in organisaties die low-key moeten proberen te zijn. Dit geldt uiteraard voor de buitenkant van het datacenter, maar voor wie eenmaal binnen is, moeten de verantwoordelijken binnen de organisatie ervoor zorgen dat de werkomgeving als veilig wordt gevoeld. En hoewel de werkelijke veiligheid en het gevoel van veiligheid met elkaar samenhangen, zijn ze niet altijd hetzelfde. Dit zien we ook op andere gebieden: uit een enquête bleek bijvoorbeeld dat mensen geloofden dat New York de op één na gevaarlijkste stad in de VS is, ook al blijkt uit gegevens dat het in feite de minst gevaarlijke grote stad in de VS is.

Ook het nog moeilijker te meten esthetische gevoel is voor organisaties van belang. Het verzamelen van indrukken begint al op het moment dat iemand de deur binnenkomt - en vaak nog eerder. Daarom moeten beveiligingsentrees vertrouwen inboezemen voor alle mensen die ervan afhankelijk zijn. Het systeem moet niet alleen medewerkers beschermen, maar ze ook te allen tijde een veilig gevoel geven. Naast veiligheid creëren beveiligingsentrees ook een gevoel van prestige voor de locatie, zowel voor medewerkers als voor bezoekers. De eerste interactie van een bezoeker met uw imago kan heel goed via het beveiligingssysteem plaatsvinden. Die eerste interactie, en elke interactie daarna, moet een gevoel van deskundigheid, geavanceerdheid, efficiëntie en veiligheid overbrengen. Hoe effectiever datacenters zijn in het werken aan een positief imago in dit soort details, hoe meer succes ze zullen hebben.


» Download gratis Checklist: S.T.A.R.T.S.S. Beslissingsmethodiek voor beveiligingsentrees


 

Ben Buijs MSec
Ben Buijs is al ruim 42 jaar werkzaam bij Boon Edam. Met zijn jarenlange ervaring als accountmanager van overheidsprojecten, multinationals, objecten van nationale en internationale organisaties tegen terreur, maar ook de entrees van MKB kantoren is hij dé expert op het gebied van securityvraagstukken en entreeoplossingen. In de wandelgangen van Boon Edam en door zijn klanten wordt Ben niet voor niets "Mister Security" genoemd; zijn enorme ervaring en passie op dit gebied zet hij, naast zijn werk bij Boon Edam, in als docent bij de Post HBO opleiding Security en Techniek van SOBA Security Opleidingen.