We nemen de verantwoordelijkheid voor het beschermen van de gegevens van onze klanten en de miljoenen spelers op het netwerk van i3D.net. Hoe beschermen we al deze gegevens? Michiel van der Donck, voormalig Security Officer bij Smartdc, legt uit hoe Smartdc omgaat met informatiebeveiliging voor game hosting en wat zijn rol inhoudt.
Wat is de rol van een Security Officer?
Michiel van der Donck: Mijn belangrijkste doel als Security Officer is het beschermen van de bezittingen van onze klanten. Ik richt me op de zogenaamde CIA-triade, die de basis vormt voor informatiebeveiliging. CIA (Confidentiality, Integrity, Availability) staat voor Vertrouwelijkheid, Integriteit en Beschikbaarheid, in het Nederlands ook wel BIV-classificatie genoemd. Het is mijn verantwoordelijkheid om voortdurend de gegevensbeveiliging binnen Smartdc en i3D.net te beheren om ervoor te zorgen dat we onze normen hoog houden. Ik stel alles in het werk om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze klanten te waarborgen.
Wat kunt u mij vertellen over de gegevensbescherming van klanten?
MvdD: Niets.
Niets?
MvdD: Dat klopt, ik mag niets zeggen! Zowel i3D.net als Smartdc zijn actief betrokken bij het toezicht op en de bescherming van de gegevens van klanten. Aangezien i3D.net particulier eigenaar is van het netwerk, hebben zij volledige controle over alle gegevens die door het netwerk en onze servers gaan. Maar Smartdc en i3D.net kijken nooit naar de gegevens van de klanten. Het belangrijkste doel is alle gegevens op het netwerk te beveiligen en ervoor te zorgen dat de gegevens worden beschermd, met zorg worden behandeld en altijd beschikbaar zijn voor de klanten.
We hebben veel verschillende soorten klanten in het datacenter, dus we zijn verantwoordelijk voor de bescherming van een grote verscheidenheid aan content, variërend van triple-A videogames tot de vakantiefoto’s die een werknemer op zijn bedrijfslaptop heeft staan.
Hoe kunnen we onze klanten garanderen dat hun gegevens veilig zijn binnen Smartdc?
MvdD: Wij moeten aan al onze klanten garanderen dat wij hun gegevens beschermen. Om ervoor te zorgen dat wij de gegevens op onze servers kunnen beschermen, nemen wij diverse veiligheidsmaatregelen. Dit zijn de drie belangrijke factoren die wij in gedachten houden:
Ten eerste is er het technische veiligheidsaspect, met inbegrip van de fysieke beveiliging van onze datacenters. Door ons fysieke beveiligingsontwerp zorgen wij ervoor dat we uitsluitend geautoriseerde toegang tot de colocatieruimte toestaan. Wij hebben verschillende beveiligingslagen ingesteld, waaronder organisatorische en elektronische beveiligingsmaatregelen, zoals geautomatiseerde beveiligingssystemen, toegangsbeveiliging en camerabeveiliging.
Dan is er het organisatorische aspect, waarbij de nadruk ligt op de bescherming van gegevens en het afdwingen daarvan binnen de organisatie. Beveiliging van de opgeslagen en verwerkte informatie binnen Smartdc heeft prioriteit binnen de algehele bedrijfsvoering. Wij zijn ISO 27001- en NEN 7510-gecertificeerd om dit te waarborgen.
En het derde aspect: werknemers. Zij moeten op de hoogte zijn van de protocollen en weten hoe zij met gegevensbescherming moeten omgaan.
Wat is ISO 27001?
MvdD: ISO 27001 is de internationale norm voor het opzetten van Information Security Management Systems (ISMS), gepubliceerd door de onafhankelijke niet-gouvernementele Organisatie voor Standaardisatie (ISO). ISO 27001-gecertificeerd zijn betekent dat de processen, het beleid en de procedures inzake informatiebeveiliging worden beheerd en uitgevoerd volgens de hoogste normen. Alle maatregelen om een veilige en betrouwbare opslag en gegevensverwerking te waarborgen, hebben ertoe geleid dat onze beide locaties ISO 27001- en NEN 7510- gecertificeerd zijn.
Het is voor ons van essentieel belang onze klanten te informeren over de veiligheid van de gegevensverwerking. ISO 27001-gecertificeerd zijn betekent dat het beleid en de procedures inzake informatiebeveiligingsprocessen die bij i3D.net zijn geïmplementeerd, op het hoogste niveau worden beheerd.
