vingerafdrukscanner voor datacenter

Colocatie: beveiliging binnen een datacenter

Vandaag de dag is de beveiliging van uw gegevens belangrijker dan ooit. Datacenters bieden verschillende oplossingen om netwerken te beschermen tegen cyberdreigingen.
Inhoudsopgave

Het belang van de beveiliging van bedrijfsgegevens

Online privacy en de bescherming van persoonsgegevens krijgen de laatste tijd veel aandacht. Een robuust netwerk is van essentieel belang voor bedrijven, omdat het de meeste van hun cruciale activiteiten host, zoals bedrijfsgegevens, klantgegevens en de uitwisseling van financiële transacties. 

De dreiging van externe cyberaanvallen door hackers en criminelen neemt momenteel hand over hand toe. De gevolgen van een cyberaanval kunnen voor een organisatie aanzienlijk zijn en leiden tot financiële en reputatieschade of het verlies van klanten en inkomsten. Het beveiligen van bedrijfsgegevens is essentieel. 

Risico's

Cyberaanvallen zijn er in verschillende soorten en maten. Deze aanvallen kunnen gericht zijn op het netwerk, de hardware of de software, en variëren van een computervirus of een hack tot een DDoS-aanval. 

Zo zijn er onlangs verschillende gevallen bekend geworden waarin Chinese hardware afluisterchips en malware bleek te bevatten. Prominente nieuwsmedia meldden dat de Chinese regering minuscule bugs had geplaatst in de servers van Supermicro, die onder meer worden gebruikt door datacenters van Apple en Amazon. Ook het Chinese bedrijf Huawei werd beschuldigd van spionage via software. Het Amerikaanse Ministerie van Buitenlandse Zaken heeft Huawei sancties opgelegd, waardoor Amerikaanse bedrijven geen zaken meer met hen mogen doen. In Nederland is in een taskforce-rapport onderzoek gedaan naar de kwetsbaarheden in de netwerken van Nederlandse telecomaanbieders. Voor Chinese apparatuur in Nederland gelden op dit moment geen extra beperkingen, maar volgens de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) moeten providers extra maatregelen nemen om te voorkomen dat via netwerken spionage kan plaatsvinden. 

Om het risico op cyberinbraak te beperken, moet de apparatuur waarop bedrijfskritische toepassingen draaien aan de hoogste veiligheidseisen voldoen. Bovendien is het van essentieel belang dat zowel de fysieke IT-omgeving als de netwerkomgeving waarin deze apparatuur zich bevindt, maximaal worden beschermd. 

Datacenters en beveiliging

Organisaties plaatsen hun hardware op een externe locatie door middel van colocatie (ook bekend als “colo”). Deze locatie bevindt zich buiten het bedrijfsterrein in een extern datacenter, en is dus “co-located”. In een datacenter kunnen organisaties racks huren in een serverruimte voor hun fysieke hardware, zoals servers en netwerkapparatuur.

Lees meer over de voordelen van colocatie. 

De bescherming van datacenters omvat een reeks beleidsmaatregelen, voorzorgsmaatregelen en fysieke beveiligingsmaatregelen. Met deze maatregelen wordt voorkomen dat onbevoegden toegang krijgen tot de apparatuur (en de toepassingen die erop draaien) in een datacenter. De maatregelen gaan meestal verder dan de beveiligingsmaatregelen van gewone bedrijfspanden. Als belangrijke primaire bron van gegevensopslag voor organisaties moet het datacenter speciale beveiligingsmaatregelen treffen om de kritieke apparatuur van hun klanten te beschermen. Organisaties moeten altijd nagaan aan welke eisen en certificering het datacenter voldoet. 

Netwerkbeveiliging

Vandaag de dag is het beveiligen van uw gegevens kritieker dan ooit. Datacenters bieden (in samenwerking met derden) verschillende oplossingen om netwerken te beschermen tegen cyberdreigingen. Enkele voorbeelden zijn antivirus- en antispamproducten, firewalls, anti-DDoS oplossingen, en VPN-verbindingen. 

Antivirus- en antispamoplossingen

Deze oplossingen beschermen uw computersystemen tegen virussen, spam, spyware, en malware. Hiervoor zijn er verschillende software-opties. 

Firewalls

Een firewall blokkeert dataverkeer dat niet welkom is binnen een netwerk. Beveiligingsregels binnen een firewall filteren verkeer voor degenen met en zonder toegangsrechten.  

MPLS

Bij gebruik van MPLS worden gegevens uitgewisseld binnen een beveiligde infrastructuur die wordt beheerd door een MPLS-provider in plaats van via het openbare internet, waardoor ze onzichtbaar zijn voor externe partijen en het netwerk vrijwel onvindbaar wordt voor hackers.

Anti-DDoS-oplossingen

DDoS staat voor Distributed Denial of Service. Een DDoS-aanval heeft tot doel een server, dienst, of de gehele infrastructuur ontoegankelijk te maken door een grote hoeveelheid illegaal verkeer naar een server te sturen. Als de server overbelast raakt, wordt hij traag en onbereikbaar voor legaal verkeer. Een anti-DDoS-oplossing kan DDoS-aanvallen detecteren en blokkeren, zodat een server toegankelijk blijft. 

VPN-verbinding

VPN staat voor Virtual Private Network. Via een beveiligde gecodeerde VPN-verbinding kunnen externe computers verbinding maken met een lokaal netwerk, zoals een bedrijfsnetwerk. 

Informatiebeveiliging

De Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese wet inzake gegevensbescherming, is op 25 mei 2018 in werking getreden. Aan de hand van verschillende certificeringen kan worden aangetooond of datacenters aan deze normen voldoen. NEN 7510 en ISO 27001 zijn bijvoorbeeld normen voor informatiebeveiliging. De ISO 27001-certificering heeft betrekking op het vaststellen, implementeren, controleren, beoordelen, onderhouden en verbeteren van een gedocumenteerd beheersysteem. NEN 7510, een Nederlandse norm inzake informatiebeveiliging, ligt in het verlengde daarvan. 

Michiel van der Donck, Security Officer bij Smartdc, vertelt over informatiebeveiliging. Lees het interview.

Fysieke beveiliging

Naast redundante stroomvoorziening, koeling, en brandbeveiliging is fysieke beveiliging een van de vier fundamenten van colocatiediensten. Door middel van verschillende fysieke beveiligingsontwerpen zorgen datacenters ervoor dat uitsluitend geautoriseerde toegang tot de colocatieruimte plaatsvindt. Om dat te realiseren, passen wij verschillende beveiligingslagen toe, voorzien van organisatorische en elektronische beveiligingsmaatregelen. 

Share on email
Share on facebook
Share on twitter
Share on linkedin

Gerelateerde Blogs

Datacenters zorgen voor connectiviteit in onze digitale samenleving

Datacenters zorgen voor connectiviteit in onze digitale samenleving

Tegenwoordig kunnen we ons niet meer voorstellen dat we geen internet hebben. We gebruiken het voor zakelijke apps, financiële transacties, het delen van gegevens, gaming, online winkelen, en nog veel meer. Maar hoe blijf je voor al die activiteiten online?
Dedicated Server Hosting vs Colocatie

Dedicated Server Hosting vs Colocatie

Alle bedrijven hebben verschillende soorten behoeften als het gaat om hosting. Colocatie en dedicated servers zijn twee soorten diensten die door een hostingprovider worden aangeboden.
Ongeplande downtime: Datacenter vs op bedrijfslocatie (deel twee)

Ongeplande downtime: Datacenter vs op bedrijfslocatie (deel twee)

Als organisatie wilt u zo min mogelijk downtime ervaren om de continuïteit van bedrijfsprocessen te garanderen. Hoe kunt u ervoor zorgen dat de downtime tot een minimum beperkt blijft? Het antwoord is eenvoudig: verminder de risico's en bereid een plan B voor.