Blog Datacenter Practice: Rudi de Visser over het kiezen van een veilige infrastructuur

Rudi-de-Visser

De Wet bescherming persoonsgegevens werd dit jaar uitgebreid met de Meldplicht Datalekken. Daarnaast is de Europese Commissie hard aan het werk aan nieuwe databeschermingsregels. Al deze regels hebben verregaande consequenties voor bedrijven. Zij worden namelijk verplicht om hun privacygevoelige data optimaal te beschermen. Lukt dat niet, dan worden er forse boetes uitgedeeld. Een veilige infrastructuur is het fundament voor veilige data.

Hoe goed een organisatie ook beveiligd is, de praktijk leert dat cybercriminelen altijd een stap verder zijn. Daarom is het belangrijk om niet alleen te zorgen voor de juiste encryptie-oplossingen, maar om ook na te denken over de fysieke infrastructuur waarover bedrijfsdata gestuurd wordt. Met het oog op veiligheid is een managed dark fiber verbinding de beste keuze. Het allerveiligst is natuurlijk een volledig eigen buis, maar dat is financieel gezien voor slechts zeer weinig organisaties weggelegd.

Een voorwaarde voor een managed dark fiber is dat er kennis en expertise in huis is voor de belichting van de vezel. Is die kennis niet voorhanden, dan kan er gekozen worden voor een belichte glasvezel. In dat geval levert de telecomprovider naast de onbelichte vezel ook de belichtingsapparatuur. In beide gevallen is het beheer en onderhoud van het glasvezelnetwerk in handen van de telecomleverancier.

Encryptie

Het is heel belangrijk om er bij de keuze voor een netwerk op te letten dat privacygevoelige informatie nooit via het publieke internet wordt gestuurd. Dat biedt hackers namelijk vele mogelijkheden om de data te onderscheppen. De juiste keuze voor de fysieke infrastructuur is afhankelijk van meerdere factoren. Het is daarom raadzaam om u te laten adviseren door een onafhankelijke leverancier.

Uiteraard is encryptie eveneens van belang voor een veilige infrastructuur. Encryptie kan op verschillende lagen in het OSI-model plaatsvinden. De meest logische plek voor versleuteling is afhankelijk van de toepassing over de verbinding. Op de onderste lagen, de fysieke laag, wordt encryptie hardwarematig toegevoegd door encryptors in de belichtingsapparatuur. Op de hogere lagen van het model zijn de versleutelingsmogelijkheden softwarematig. Een nadeel van encryptie hoger in het OSI-model is dat er steeds meer latency wordt toegevoegd wat een nadelige invloed kan hebben op de snelheid van de verbinding.

Security

Naast fysieke infrastructuur en encryptie is de keuze voor een datacenter bepalend voor de veiligheid van uw data. De prestaties van een veilige infrastructuur worden immers volledig teniet gedaan als er in het datacenter te weinig beveiligingsmaatregelen zijn getroffen. Uiteraard is de fysieke beveiliging van het pand belangrijk. De security-standaarden ISO 27001 en NEN 7510 zijn aanwijzingen voor het gewenste beveiligingsbeleid. Daarnaast zijn er mogelijkheden om kwetsbare data extra te beschermen door bijvoorbeeld een cage of suite om de apparatuur heen te bouwen.

Zwakste schakel

Het is verstandig om, verkeer met gevoelige informatie, niet via het publieke internet te versturen en ook te kiezen voor data-encryptie. Door de Meldplicht Datalekken zijn bedrijven verplicht om aan te kunnen tonen dat data op het moment van verlies of diefstal waren beschermd. Waar bij versleuteling op fysiek niveau alleen data worden beschermd die over de verbinding worden gestuurd, worden bij data-encryptie hoger in het OSI-model, de gegevens ook versleuteld op de interne (en externe) opslagsystemen van de organisatie.

Tot slot blijkt in de praktijk vooral de mens de zwakste schakel als het gaat om beveiliging van privacygevoelige gegevens. Het is dan ook aan te raden om een helder beleid te formuleren voor het omgaan met gevoelige data en medewerkers daar continu bewust van te maken. Uiteindelijk is niemand te vertrouwen als het op security aankomt. Versleutel daarom zoveel mogelijk op uw eigen netwerk. Het aantal cyberaanvallen stijgt. Het lijkt daarom niet de vraag of u getroffen wordt, maar eerder wanneer u getroffen wordt. Met de juiste keuze voor infrastructuur, encryptie en beleid is een hack wellicht niet te voorkomen, maar heeft u het hackers zo lastig mogelijk gemaakt.

Rudi de Visser is Business Consultant bij Eurofiber