13 juni 2016 -
De cloud wint bij bedrijven nog altijd aan populariteit dankzij verschillende, duidelijke voordelen: gebruiksgemak, flexibiliteit en kostenbeheering. Al die vertrouwelijke bedrijfsgegevens die vandaag de dag in de cloud staan dienen goed te worden beschermd.
Een gouden regel die cloud providers hanteren als het gaat om informatiebeveiliging en de bescherming van hun systemen: expect the unexpected. Kortom, ze moeten rekening houden met verschillende doemscenario’s in en rondom de datacentra waar de cloud fysiek gehost wordt.
Diverse risico's
Datacentra hebben, net als andere facilitaire gebouwen, te maken met uiteenlopende risico’s. Deze risico’s kunnen zowel zakelijke als particuliere gebruikers afschrikken. Nergens voor nodig eigenlijk, want de servers binnen datacentra zijn vaak beter beveiligd en beschermd dan de IT-infrastructuren die bij bedrijven zelf staan. Het is zaak om te beseffen dat de verschillende bedreigingen bestaan en dat cloud providers actief maatregelen treffen om deze gevaren te identificeren, te analyseren en hierop te anticiperen. Dimitri Tzoumas, Marketing Sales Manager bij Ikoula Nederland, bespreekt welke risico-scenario’s er zijn en hoe specialisten ervoor zorgen dat data van bedrijven en consumenten optimaal beschermd wordt.
1) Fysieke risico’s en vandalisme
Tzoumas: "Het gaat hier om fysieke inbraken in het datacenter, diefstal van apparatuur en de gegevens die daarop staan, brandstichting en het kapot maken van servers of andere apparatuur door kwaadwillenden."
Om deze risico’s onder controle te houden, wordt er gebruik gemaakt van CCTV- en bewegingsdetectiesystemen. Met deze systemen houden specialisten de perimeter rondom het gebouw en binnen in het datacenter nauwgezet in de gaten. Daarnaast hanteren datacentra strikte toegangscontrole en worden er verschillende toegangsrechten gedefinieerd voor verschillende type bezoekers die in geval van calamiteiten snel kunnen worden uitgeschakeld. Verder zijn de datacentergebouwen veelal uitgerust met gepantserde deuren schokbestendige ramen en deuren. Tenslotte wordt het complete systeem zo ingericht dat zowel personeel als de politie snel en 24/7 in kan worden geschakeld.
2) Klimaatgevaren
"De locatie van datacentra bepaalt in hoeverre klimaatfactoren, zoals overstromingen, blikseminslag en hitte, gevaar op kunnen leveren. Deze risicoanalyse wordt door datacenter-eigenaars en cloud-partijen al bij de locatiebepaling en bouw gedaan. Vandaar dat datacentra in de meeste gevallen buiten overstromingsgebieden worden gebouwd, het gebouw wordt omringd door bliksemafleiders en speciale airconditioners- en koeling-systemen worden gebruikt om de werking van deze belangrijke apparatuur zelfs bij hoge temperaturen te kunnen verzekeren," aldus Tzoumas.
3) Problemen met stroom en elektriciteit
Stroom en elektriciteit-circuits zijn een belangrijke, zo niet de belangrijkste factor om een datacenter – en dus cloud services – draaiende te houden. Tzoumas: "Bij eventuele stroomuitval schakelen generatoren en UPS-systemen in om kritische systemen van voeding te kunnen voorzien. Ook worden er binnen een datacenter ieder jaar audits uitgevoerd om de stroomvoorziening te controleren. Eventuele probleemgebieden met verhoogde kans op brandgevaar worden gedurende het hele jaar in de gaten gehouden."
4) Digitale bedreigingen
Diefstal van data door hackers komt met regelmaat voor. Tzoumas: "Om ervoor te zorgen dat bedrijfsgegevens in de cloud ook goed beveiligd worden, rusten cloud providers hun servers in met antivirus-, firewall- en DDoS-oplossingen. Zo wordt een breed spectrum van aanvallen actief in de gaten gehouden om zo aan security-eisen van klanten en gebruikers te voldoen."
