Datacenters zijn zeer kwetsbare ruimtes als het gaat om het beschermen van gevoelige gegevens. Wie verantwoordelijk is voor het bouwen en beveiligen van een dergelijke faciliteit, wil aan de hoogst mogelijke normen voldoen. De resultaten van een grondige en professionele risicobeoordeling van de gegevens en de apparatuur dienen als basis om te bepalen in hoeverre het datacenter fysiek moet worden beveiligd.
In uw risicobeoordeling moet de impact van een inbreuk op de beveiliging worden afgewogen tegen de waarschijnlijkheid dat die inbreuk zich daadwerkelijk voordoet. Het is onmogelijk om alle risico's perfect af te dekken, maar er moeten algemene regels worden gevolgd om zo veel mogelijk risico’s te beperken. Alles draait om risicomanagement en een goede, gezonde balans tussen vertrouwelijkheid, integriteit en toegankelijkheid.
In een datacenter is het prioriteit om ongewenste personen te weren en, als er op de een of andere manier toch iemand in slaagt om zonder de benodigde toestemming binnen te komen, snel de identiteit van deze persoon te achterhalen. Een gelaagde aanpak is in dit kritieke segment de beste oplossing. Wat ik hiermee bedoel, is een toegangsbeleid dat licht begint en zwaarder en hoger beveiligd wordt naarmate je verder in het gebouw komt.
Het begint bij de entree aan de buitenkant van een datacenter. Meestal is de omtrek beschermt met stevig hekwerk en een robuuste poort zoals hoge draaikruizen met CCTV en een intercomsysteem. Deze hoge draaikruizen bieden bescherming tegen infiltratie van ongeautoriseerde personen.
De volgende schil bestaat meestal een schuifdeur of draaideur/tourniquetdeur, met of zonder toegangscontrolesysteem. Weer verder naar binnen is er een openbare receptie, bemand met beveiligingspersoneel dat de gegevens van bezoekers controleert en volgt wie waarnaartoe gaat. Vaak zijn er op dit punt beveiligingspoortjes met geïntegreerde toegangscontrole die gegevens controleren met behulp van een kaart, een barcodelezer of biometrie. Deze beveiliging van middelhoog niveau is gericht op detectie en triggert een hoorbaar alarm, een visueel signaal en vaak een stil alarm naar de beveiligingsdesk. De persoon zal nog door kunnen lopen, maar iemand zal zijn gewaarschuwd en direct optreden tegen de inbreuk op de beveiliging.
Hierna, op het diepste punt in het gebouw, zal een high security deur of sluis met een technologisch geavanceerd biometriesysteem de gegevens controleren van de persoon die toegang probeert te krijgen tot dit gedeelte. Hierbij worden tevens alle pogingen van tailgating (ongewenst meesluipen) volledig verijdeld.
Integratie van toegangscontrolesystemen en beveiligingsentrees in een datacenter is een expertise, waarbij de perfecte balans moet worden gezocht tussen functionaliteit, ruimte en esthetiek.
Er zijn tegenwoordig verschillende soorten toegangscontrolesystemen beschikbaar, van bar- en QR-codelezers tot vingerafdruk- en irisscanners en traditionele kaartlezers en keypads. De grootte en vorm van elk afzonderlijk apparaat varieert sterk, afhankelijk van het type en de fabrikant. Ik bespreek hier een aantal manieren waarop u een toegangscontrolesysteem kunt integreren in uw beveiligingsentrees.
Alle fysieke beveiligingsentrees hebben een speciale plaats voor een toegangscontroleapparaat - beveiligingspoortjes: onder het bovenblad van de kast; manshoge draaihekken, beveiligde draaideuren en beveiligingssluizen: gemonteerd op de zijstijl. Toch is het mogelijk dat, vooral afhankelijk van de ruimte en van wat u wilt bereiken, deze aangewezen montageplaatsen niet aan uw behoeften voldoen. Dit zijn enkele alternatieve opties:
Grote datacenters passen op hun locaties twee-factor en multifactor authenticatietechnieken toe om de kans te verkleinen dat een ongewenste indringer het gebouw binnen komt. Volgens LoginTC betekent twee-factor authenticatie: "een ‘aanvaller’ moet twee fundamenteel verschillende problemen in verschillende dimensies oplossen voordat het tot een inbreuk kan komen."
Het gebruik van twee-factor of multifactor authenticatie houdt normaliter in dat twee verschillende toegangscontroleapparaten worden geïntegreerd voor toegang tot een ruimte via één beveiligingsentree. Dit niveau van integratie vereist een gedegen voorbereiding en planning. Er zijn echter enkele alles-in-één apparaten die twee of drie authenticaties kunnen accepteren. Zo kan bijvoorbeeld één Morpho Sigma-apparaat elke combinatie van een kaartlezer, een unieke pin en/of een vingerafdruk accepteren.
Het samenstellen van uw toegangscontroleapparaat en uw beveiligingsentrees mag geen bijzaak zijn, maar moet vanaf het allereerste begin een integraal onderdeel zijn van het ontwerp van een datacenter. bespreek met de fabrikant van uw beveiligingsentrees welke integratieoplossing het beste past bij uw beveiligingsbehoeften.
Geavanceerde detectiesystemen tegen tailgating en piggybacking in beveiligingsdraaideuren en -sluizen bieden een schat aan waardevolle data. Denk daarbij aan specifieke informatie die u anders aan een beveiliger zou vragen: bijvoorbeeld het aantal passages, weigeringen van inkomende/uitgaande pogingen tot tailgating en piggybacking , weigeringen op basis van biometrische toegangscontroles, weigeringen op basis van geactiveerde alarmknoppen etc. Dergelijke informatie is zeer nuttig voor het nauwkeurig rapporteren over doorstroming, behoeften op het gebied van gebruikerseducatie, etc.
De data die het beste voorziet in het voorspellen van de kans op indringing zijn de predictive data. Beveiligingsdraaideuren en -sluizen bevatten technologie die slim genoeg is om de waarschijnlijkheid (uitgedrukt in een klein percentage) te berekenen dat het twee mensen lukt om samen door de deur te komen. Deze mogelijkheid is een nieuwe markt voor de beveiligingsindustrie en geeft medewerkers van datacenters een hoge mate van vertrouwen dat de gebouwdelen die door deze deuren worden beschermd, bestand zijn tegen indringers.
Laten we er geen doekjes om winden: het gaat ook om het gevoel. Zelfs in organisaties die low-key moeten proberen te zijn. Dit geldt uiteraard voor de buitenkant van het datacenter, maar voor wie eenmaal binnen is, moeten de verantwoordelijken binnen de organisatie ervoor zorgen dat de werkomgeving als veilig wordt gevoeld. En hoewel de werkelijke veiligheid en het gevoel van veiligheid met elkaar samenhangen, zijn ze niet altijd hetzelfde. Dit zien we ook op andere gebieden: uit een enquête bleek bijvoorbeeld dat mensen geloofden dat New York de op één na gevaarlijkste stad in de VS is, ook al blijkt uit gegevens dat het in feite de minst gevaarlijke grote stad in de VS is.
Ook het nog moeilijker te meten esthetische gevoel is voor organisaties van belang. Het verzamelen van indrukken begint al op het moment dat iemand de deur binnenkomt - en vaak nog eerder. Daarom moeten beveiligingsentrees vertrouwen inboezemen voor alle mensen die ervan afhankelijk zijn. Het systeem moet niet alleen medewerkers beschermen, maar ze ook te allen tijde een veilig gevoel geven. Naast veiligheid creëren beveiligingsentrees ook een gevoel van prestige voor de locatie, zowel voor medewerkers als voor bezoekers. De eerste interactie van een bezoeker met uw imago kan heel goed via het beveiligingssysteem plaatsvinden. Die eerste interactie, en elke interactie daarna, moet een gevoel van deskundigheid, geavanceerdheid, efficiëntie en veiligheid overbrengen. Hoe effectiever datacenters zijn in het werken aan een positief imago in dit soort details, hoe meer succes ze zullen hebben.