Wanneer organisaties kiezen voor colocatie dan wordt er op de eerste plaats vaak gekeken naar de stroomvoorziening en koeling. Maar hoe is de fysieke beveiliging geregeld? Je IT-apparatuur en data breng je onder op een externe locatie en je wilt er op kunnen vertrouwen dat criminelen hier niet bij kunnen. Een goede beveiliging is een combinatie van zowel technische als menselijke maatregelen.
Bij het ontwerp en de bouw van onze datacenters zijn wij nauw betrokken geweest. De datacenters zijn gebouwd met oog op de nodige veiligheidsmaatregelen. In deze blog bespreken we de verschillende lagen van beveiliging die wij toepassen binnen onze datacenters.
1. Elektronisch en bouwkundig beveiligd
De datacenters van BIT zijn VEB klasse 4* gecertificeerd. Bouwkundige en elektronische maatregelen die wij genomen hebben zijn: inbraakwerend glas, kluisdeuren en alarmsensoren in iedere ruimte. De datacenters worden door twee onafhankelijke beveiligingsbedrijven nauwlettend in de gaten gehouden.
2. Toegangshekken en aanmeldprocedure
Ons kantoor en de datacenters zijn rondom voorzien van toegangshekken met schrikdraad en alarm. Deze hekken zijn de hele dag afgesloten en kunnen alleen geopend worden door mensen die werkzaam zijn bij BIT en onze klanten met zelfstandige toegang. Klanten met zelfstandige toegang moeten zich voorafgaand aan hun bezoek aanmelden. Wij monitoren of het alarm ingeschakeld is op de momenten dat wij dat verwachten. De toegangshekken kunnen alleen geopend worden door het gebruik van een persoonlijke (RFID) toegangspas. Ook bij het verlaten van het terrein moet voor het openen van de hekken de toegangspas gebruikt worden.
3. Beveiligingscamera’s en biometrische verificatie
Zowel binnen als buiten de datacenters hangen beveiligingscamera’s. De beelden van deze camera’s worden tijdelijk opgeslagen en kunnen wanneer nodig gebruikt worden voor het analyseren van alarm- of brandmeldingen. Als een camera geen connectie meer heeft met de server waarop de beelden worden opgeslagen dan krijgen wij daar een melding van. Voor het verkrijgen van toegang tot de serverruimtes maken wij gebruik van biometrische verificatie. Hiermee wordt de identiteit van de bezoeker gecontroleerd en wordt er voorkomen dat mensen met een geleend, gevonden of gestolen pasje naar binnen kunnen. Alleen klanten met zelfstandige toegang of personeelsleden die werkzaamheden moeten verrichten in de datacenters kunnen de serverruimtes binnen.
4. Certificaatsloten en private cages
Alle racks in onze datacenters kunnen worden voorzien van certificaatsloten, zodat onbevoegden niet bij de apparatuur van klanten kunnen. Alleen klanten en engineers die werkzaamheden moeten uitvoeren hebben een sleutel. Deze sleutels kunnen niet gekopieerd worden, waardoor je de zekerheid hebt dat een beheerder die uit dienst treedt en zijn sleutel inlevert geen kopie heeft gehouden. Klanten die nog een stapje verder willen gaan, hebben zelfs de mogelijkheid om een ‘private cage’ bij ons af te nemen. Met een stalen hek rondom de racks boven én onder de vloer, worden racks nog beter afgeschermd.
5. Informatiebeveiliging
Informatiebeveiliging houdt niet alleen in dat informatie wordt beschermd tegen mensen die er geen toegang toe hebben, maar ook dat er gekeken wordt naar de beschikbaarheid van data en de integriteit ervan. Wij hebben een ISO 27001 stempel laten zetten op de informatiebeveiligingsmaatregelen die wij hiervoor getroffen hebben. Voor onze klanten die werkzaam zijn in de gezondheidszorg zijn wij ook NEN 7510 gecertificeerd.
Door: Peter van Wijk en Robert Korteweg