Moderne fysieke beveiligingssystemen zijn onderdeel van het bedrijfsnetwerk, en bij deze up-to-date beveiligingssystemen staan ook IT-componenten centraal. Een integrale aanpak van fysieke beveiliging en IT-security is dan ook belangrijker dan ooit.
Ten eerste is het van belang goed na te denken over hoe de gebruikte systemen voor fysieke beveiliging zijn geconfigureerd en beheerd om niet alleen te waarborgen dat er voldaan wordt aan de strengste criteria van bijvoorbeeld de AVG, SOC 2 en ISO 27001, maar ook om de naleving ervan te kunnen aantonen.
Een voorbeeld hiervan is artikel 15 van de AVG waarin staat dat iedereen het recht heeft om inzage te krijgen in de over zijn of haar verzamelde gegevens, zoals camerabeelden. In datzelfde artikel staat echter ook de clausule dat het recht om een kopie te verkrijgen, geen afbreuk mag doen aan rechten en vrijheden van anderen.
Deze korte clausule vormt direct al een uitdaging wanneer operators van datacenters geen software gebruiken die automatisch gezichten in videobeelden kan anonimiseren. Want als iemand om inzage vraagt van videobeelden waarop hij of zij te zien is, is het meestal onvermijdelijk dat er in de meeste frames ook andere personen zichtbaar zijn.
Ten tweede krijgen datacenters te maken met alsmaar toenemende cyberdreigingen. Datacenters zijn in staat om een veel hogere mate van beveiliging te waarborgen dan hun klanten zelf intern zouden kunnen bewerkstelligen. Beveiligingsbewuste organisaties zien datacenters dan ook als een cruciaal onderdeel van een beveiligingsoplossing. Tegelijkertijd zijn datacenters zelf door hun rol en functie ook een target voor cybercrime. De noodzaak van regelmatige Pentests van gebruikte Physical Security systemen is dan ook noodzakelijk, ongeacht de getroffen technische maatregelen. Dit alles dient vanuit de Security By Design principle te worden aangepakt.
De vraag rijst hoe operators van datacenters dit allemaal tegelijk kunnen doen: de beveiliging centraliseren, de naleving voor gegevensbescherming waarborgen, voldoen aan alle juridische eisen, Pentests doen en tegelijkertijd hun werk verspreid over meerdere locaties effectief uitvoeren. Dat kan door de focus te leggen op de volgende drie aandachtspunten:
Aandachtspunt 1: Gecentraliseerde aanpak van naleving, beveiliging en bedrijfsvoering
Een gecentraliseerde aanpak van fysieke en digitale beveiliging biedt de mogelijkheid om niet alleen moeiteloos bij te houden wie wanneer toegang had tot wat, maar ook wie die toegang heeft verleend en waarom. Dat vormt de kern om te voldoen aan juridische eisen en waarborgt een soepele doorstroom van mensen binnen gebouwen. Laten we als voorbeeld de goedkeuring tot toegang van een serverruimte of locatie nemen. Hier komen vaak veel mensen en stappen bij kijken. Als deze goedkeuring handmatig wordt gedaan in het toegangscontrolesysteem, is er een groter risico op fouten. Dat is de reden dat veel criminelen gebruik van social engineering maken om een datacenter binnen te dringen. Organisaties die hun workflow automatiseren met een oplossing voor identiteits- en toegangsbeheer kunnen de kloof tussen fysieke en digitale beveiliging dichten. Bovendien kan de centralisering van oplossingen de beveiliging en naleving op veel meer punten verbeteren en dagelijkse werkzaamheden vereenvoudigen.
Al deze aspecten zorgen er voor dat daarnaast de beleving van klanten van datacenters verbetert doordat deze zichtbare veiligheid en meer comfort krijgen, betere inzage krijgen in welke personen waar en wanneer zijn geweest én zien hoe de omgevingsparameters in ruimtes zijn.
Aandachtspunt 2: Focus op een gelaagde aanpak
Bij de beveiliging van een bedrijfslocatie gaat het niet slechts om het bewaken van de perimeter. Het is belangrijk om rekening te houden met verschillende overlappende lagen van een locatie, waarbij elke laag een eigen verzameling toegangsregels, mogelijke risico’s en operationele vereisten heeft. Daarnaast moeten datacenters niet alleen rekening houden met de openbare en afgeschermde gebieden die toegankelijk zijn voor mensen, maar ook welke specifieke partities ze moeten onderhouden op het gebied van de individuele hardware of gegevens van klanten. Het gaat dan niet simpelweg om het beheren van de toegang tot de vestiging, maar om de toegang tot specifieke locaties, serverruimtes en zelfs losstaande serverrekken dynamisch te regelen. Organisaties mogen niet te veel vertrouwen op een enkele sensor of analysetool om een inbraak te detecteren. In plaats daarvan moeten ze een gelaagde aanpak hanteren om hun terrein te beveiligen, zodat ze geen risico lopen mocht één van de systemen wegvallen.
Aandachtspunt 3: zorg ervoor dat systemen voor fysieke beveiliging geen risico vormen voor cyberbeveiliging
Een andere belangrijke reden om digitale en fysieke beveiliging samen te brengen in een centrale aanpak is te voorkomen dat kwaadwillenden misbruik kunnen maken van een systeem voor fysieke beveiliging om zo de rest van het netwerk binnen te dringen. Wist u bijvoorbeeld dat meer dan 90% van alle IoT-aanvallen wordt gepleegd via routers of verbonden camera’s?
Veel van die risico’s kunnen voorkomen worden door er bijvoorbeeld voor te zorgen dat firmware is bijgewerkt tot de nieuwste versie en medewerkers geen gebruik maken van standaard wachtwoorden. Dit is essentieel voor zowel de fysieke als digitale beveiliging om ongeplande downtime te voorkomen.
Natuurlijk zijn er nog meer facetten die ervoor zorgen dat datacenters een veilige integrale aanpak van fysieke beveiliging en IT-security kunnen bewerkstelligen. Genetec Inc. heeft hierover een whitepaper samengesteld waarin ook de 3 bovengenoemde uitgangspunten uitgebreider worden beschreven.
Anthonie van der Ploeg is Sales Director Benelux & Nordics, Genetec Inc.
(dit artikel verscheen eerder op DatacenterWorks)