Vijf tips om de beveiliging van een datacenter te verbeteren

De ‘Grundschutzkatalog’ van de Duitse Federale Dienst voor de beveiliging van informatietechnologie (BSI) vormt een belangrijke bron van informatie over risico’s die tot uitval van de IT kunnen leiden. Van elementaire risico’s tot opzettelijke handelingen zijn hier in vijf categorieën bijna 630 verschillende risico’s beschreven die tot uitval van de IT of gegevensverlies leiden. Wie de IT-beveiliging binnen de eigen onderneming wil verbeteren, dient te beginnen bij de fysieke veiligheid – daarbij staan serverracks in het middelpunt. Rittal zet daarom een aantal tips op een rijtje die helpen bij het kiezen van de juiste oplossingen voor kleinere IT-omgevingen.

1. Het juiste serverrack kiezen

Het IT-rack is een belangrijk onderdeel van het veiligheidsconcept. Met het juiste rack voorkomen ondernemingen dat onbevoegden fysiek toegang hebben tot de gegevens en beschermen zij kwetsbare IT-componenten tegen risico’s zoals corrosieve gassen, brand en rook, vallend materiaal, stof, water of EMC-straling. Kortom: alleen met het juiste serverrack is het mogelijk om voor de eigen IT-omgeving een hoog beschermingsniveau te realiseren.

Maar wat is het juiste serverrack voor welke omgeving en welke criteria dienen IT-deskundigen bij hun keuze te hanteren? Informatie over het benodigde veiligheidsniveau vloeit al voort uit de branchespecifieke eisen. In het bankwezen kan bijvoorbeeld de financiële toezichthouder BaFin controleren op de in de wet op het kredietwezen vermelde specificaties voor IT-veiligheid. Artsen of advocaten moeten vertrouwelijke elektronische dossiers efficiënt beveiligen. Detailhandel en ambachtelijke bedrijven slaan hun klantgegevens vaak binnen de eigen onderneming op en moeten deze informatie efficiënt beveiligen. Deze eisen resulteren ten behoeve van de risicopreventie in een bepaald veiligheidsniveau dat wordt geboden door een beveiligd serverrack.

2. Toegangscontrole

Een andere factor is de omgeving waarin de IT-systemen staan. Vooral kleinere ondernemingen kunnen zich geen modern beveiligde computerruimte veroorloven. Bij deze ondernemingen staat de IT in de kelder of in één van de kantoorruimten. In dergelijke omgevingen is het nodig om het IT-rack te voorzien van een afsluitbare deur. Elektronische sloten met toegangscode houden bij wie op een bepaald moment toegang had tot het rack. Zulke automatisch gegenereerde protocollen zijn bijvoorbeeld handig voor audits door auditors die een risicoanalyse opstellen. Wie als middelgrote onderneming een positieve rating voor zijn bedrijfsrisico ontvangt, kan bij zijn huisbank onder gunstiger voorwaarden krediet krijgen.

3. Bescherming tegen stof en water

Als het serverrack in een minder beveiligde omgeving staat, zoals een productiehal, dient het IT-systeem te worden beschermd tegen de omgevingsinvloeden. De IP-beschermklasse (IP = International Protection) geeft met een eenvoudige cijfercombinatie aan waartegen een behuizing zijn inhoud beschermt. De beschermklasse wordt weergegeven als IP XY. Het eerste cijfer, variërend van 0 – 6, verwijst naar de mate van bescherming tegen vaste voorwerpen en stof. Het tweede cijfer verwijst naar de bescherming tegen water en varieert van 0 - 8. De cijfers 7 en 8 verwijzen naar een tijdelijke (7) of langdurige (8) onderdompeling in water.

Voor een IT-rack in een normale kantooromgeving is de beschermklasse IP 20 voldoende. Beschermklassen tot IP55 zijn nodig voor racks in industriële omgevingen, bijvoorbeeld in het kader van Industrie 4.0-initiatieven. De server- en netwerkracks TS IT van Rittal voldoen aan deze eisen. Met de beschermklasse IP55 beschermt dit rack tegen stof, vuil en vloeistof.

4. Veiligheidssafes

Hoewel de standaard IT-racks al een hoog veiligheidsniveau bieden, kunnen met veiligheidssafes een nog hoger veiligheidsniveau worden behaald. De safes hebben een extra beschermend omhulsel voor nog meer fysieke veiligheid en een verbeterde toegangscontrole. Wie slechts een kleine IT-omgeving met enkele racks exploiteert en de veiligheid moet verhogen, bespaart met een veiligheidssafe de hoge kosten van het ombouwen van de volledige IT-ruimte. Vooral voor middelgrote ondernemingen met slechts twee tot drie serverracks bieden de safes een snelle mogelijkheid voor meer IT-veiligheid. Al naar de veiligheidsklasse beschermt de safe de IT-componenten tegen brand, rook en water. De beschikbare oplossingen bieden volledig verschillende uitrustingen voor klimatisering, energievoorziening, branddetectie en blusinstallatie. Op de gewenste plaats van installatie dient de vloer voldoende draagvermogen te hebben, omdat deze systemen de vloer tot 1.000 kg kunnen belasten. Sommige fabrikanten bieden ook een beschermend omhulsel om bestaande IT-racks op een later moment extra te beschermen.

Rittal is een aanbieder van IT-veiligheidssafes: het systeem Micro Data Center is beschikbaar met verschillende veiligheidsniveaus en maakt het mogelijk om de IT in een veiligheidsruimte tot maximaal weerstandsklasse 4 te gebruiken. Het systeem produceert een compleet veiligheidsgebied rond een 19”-rack. IT-hardware vindt een plek op 42 of 47 hoogte-eenheden. De gegarandeerde brandbeveiligingswaarden van 90 minuten volgens DIN 4102 (F90) blijven daardoor gehandhaafd. De temperatuur in het Micro Data Center stijgt binnen de eerste 30 minuten maximaal 50 graden Celsius en de relatieve luchtvochtigheid blijft onder de 85 procent. Het systeem is bovendien bestand tegen stof en harde waterstralen (IP 56) en biedt een instelbare bescherming tegen inbraak die is getest volgens DIN EN 1627. Rookgassen, die bijvoorbeeld tijdens het blussen van een brand in de omgeving van het Micro Data Center ontstaan, kunnen niet naar binnen dringen.

5. Twin datacenter concept en Business Continuity Management

De veiligheid van IT-racks is een belangrijk onderdeel van een breed securityconcept. Wie een veiligheidsconcept nodig heeft dat nog verder gaat kan zijn computerruimte exploiteren op twee afzonderlijke, niet openlijk herkenbare locaties met minimumafstanden en gespiegelde componenten. De werking van de computerruimte en daardoor de continuïteit van de operationele processen kan bovendien worden gewaarborgd door een uitgebreid Business Continuity Management-systeem om uitval te voorkomen. Met dergelijke systemen realiseren IT-organisaties een hoge betrouwbaarheid en zorgen zij ervoor dat alle IT-werkplekken binnen de onderneming operationeel blijven.