DDA deelt kennis aanpak security risico’s

30-10-2020 | door: Teus Molenaar

DDA deelt kennis aanpak security risico’s

Hoewel niet alles qua security op het bordje van een datacenter ligt, geven de ‘verbindingsmakelaars’ zoveel mogelijk informatie over beveiliging. Daarnaast bieden zij meer diensten aan, ook security services, aldus Stijn Grove, Managing Director Dutch Data Center Association (DDA).

Naarmate de digitale transformatie voortschrijdt, neemt de afhankelijkheid van organisaties van internet – en dus goede en veilige verbindingen daarmee – toe. “We zien hybride omgevingen. Organisaties die data opslaan en/of verwerken in het eigen datacenter, in de private cloud in een datacenter-aanbieder, en in de public cloud bij bijvoorbeeld Amazon, MS Azure of Google. En steeds vaker zien we dat bedrijven contracten hebben met meerdere cloudaanbieders. Hybride multi-cloud omgevingen zijn allang geen uitzondering meer. Het ziet ernaar uit dat dit trouwens de trend is. Tegelijk is zichtbaar dat organisaties zich afvragen of alles wel naar de cloud moet. Kortom: de vraag naar verbindingen is bijzonder divers.

En wie zorgt ervoor dat alle data door de juiste kabels worden gejaagd: juist, het datacentrum. Daarmee nemen zij een specifieke positie in en denken gebruikers wel eens dat zij verantwoordelijk zijn voor de beveiliging van de infrastructuur en van de data. “Die infrastructuur binnen hun eigen gebouw is inderdaad hun pakkie-an, maar bescherming van de data moeten organisaties toch echt zelf regelen”, schetst Grove de problematiek.

Fysieke beveiliging

Het begint natuurlijk met de fysieke beveiliging van een datacenter. Het mag niet zo zijn dat Jan-en-alleman daar in- en uitloopt. Elk datacenter is omgeven door een vervaarlijk hek en je komt niet zomaar langs de portier. En natuurlijk zijn er gradaties: klanten kunnen kiezen uit een eigen cage, eigen hal of eigen zaal; afhankelijk van de mate van security die ze wensen.

“Alle datacenters hebben het ISO 27001-certificaat wel ergens aan de muur hangen. Zij hebben hun eigen informatiebeveiliging op orde. Zowel online als offline. Die eerste laag is de fysieke laag: ervoor zorgen dat alleen bevoegde mensen in het datacenter zijn. Je ziet dat hier extra diensten omheen worden ontwikkeld, zoals uitgebreide rapportages over wie wie is, welke bevoegdheden hij/zij heeft, wanneer welke personen in de klantgedeelten zijn geweest. Er wordt tegenwoordig veel meer gemonitord en in verslagen opgenomen voor klanten”, aldus Grove.

Software defined

Datacenters zijn over het algemeen carrier neutraal; zij bieden verbindingen aan met talloze telecombedrijven en zorgen ervoor dat die verbindingen altijd beschikbaar zijn met de afgesproken snelheden. Zij bieden koppelplatformen voor connecties met cloudaanbieders als Azure, Google en Amazon. De meeste zijn software defined, dus kunnen ze vrij eenvoudig de gewenste verbindingen met de gewenste kwaliteit aanbieden.

Bescherming van data ligt buiten hun bereik. Organisaties zijn en blijven eigenaar van hun eigen data. Daar spelen datacenters geen rol.

“Maar, als gevolg van de klantvraag, zie je wel dat ze meer diensten ontwikkelen: voor beveiliging, voor cloud. Klanten willen graag met één tussenaanbieder te maken hebben, vandaar dat datacenters dergelijke diensten kanaliseren”, vertelt Grove.

Zo zijn er specifieke diensten voor bijvoorbeeld ziekenhuizen of voor speciale, geografische gebieden. “Je ziet dat multinationals graag zaken doen met datacenter-aanbieders die in meerdere landen aanwezig zijn. En tegelijk zie je dat er klanten zijn die juist alles heel regionaal willen houden. De bedrijven spelen op de vraag in; voor elk wat wils, zogezegd.

Kennis delen

De rol van DDA in deze? “Wij willen kennis delen met onze leden, maar vooral ook met organisaties die gebruik maken van datacenters. Er speelt heel veel en wij maken aan eindklanten inzichtelijk welke keuzes zij hebben en wat die keuzes inhouden”, antwoordt Grove. “Zo hebben wij rapporten opgesteld over privacy, over certificeringen, security. Datacenters vormen een belangrijk onderdeel van de digitale infrastructuur en moeten altijd blijven draaien. Om altijd ‘aan’ te kunnen staan zijn datacenters afhankelijk van een netwerk van vertrouwde partners. Om deze partijen in kaart te brengen publiceert Dutch Data Center Association de Ecosystem Guide 2020, een helder en beknopt overzicht van alle diensten, producten en expertise die dit ecosysteem te bieden heeft.”

Op de website van DDA staan nog veel meer rapporten. Een kleine greep: De Datacenter Gids 2020: een overzicht van de 35 bij de DDA aangesloten datacenters in Nederland; ondanks de huidige onrustige tijden blijft de vraag naar datacenterdiensten stabiel toenemen, met zo’n 10% per jaar.

De Toekomst van de Digitale Economie: in dit rapport worden de digitale sectoren onder de loep genomen. Het onderzoek is verricht door The METISfiles en PB7, in opdracht van de partijen AMS-IX, DDA, DHPA, ISPConnect, SURF en met medewerking van Rabobank. De partijen vertegenwoordigen het digitaal fundament van netwerken, internetknooppunten, datacenters, cloud- en hostingpartijen.

AVG

Om alle lopende projecten in kaart te brengen, publiceert de DDA jaarlijks het Datacenter Restwarmte & Innovatie Rapport. Of neem de jaarlijkse publicaties als ‘Datacenter & Recht’, opgesteld in samenwerking met juridisch adviesbureau ICT Recht en andere publicaties met kennispartner Eversheds Sutherland. Zij behandelen onder meer de impact van de Algemene Verordening Gegevensbescherming (AVG) op de datacenter sector en de discussie omtrent de beveiliging van IoT-apparaten. Daarnaast wordt gekeken naar de laatste ontwikkelingen omtrent continuïteit in de cloud, de juridische situatie omtrent cryptogeld en het level playing field bij ICT-aanbestedingen.

Een reactie op het ongeldig verklaren van Privacy Shield door het Europese Hof is natuurlijk ook op de website te vinden.

Gidsfunctie

Nederland heeft een actieve rol gespeeld in de productie van anti-DD0S oplossingen. “Wij zijn een jonge industrie met snelle ontwikkelingen. Een van de industrieën die groeien ondanks de crisis. Daarom willen we als industrie duiden wat er gebeurt en oplossingen aandragen. Zero Day threats, malware; dat zijn onderwerpen waar de industrie druk mee bezig zijn. Wij willen helpen securityrisico’s aan te pakken. Overigens doen we dat in Nederland vrij aardig”, zegt Grove. “Op Europees niveau hebben wij een gidsfunctie. En die rol moeten we verder uitbouwen.”

Door: Teus Molenaar

Terug naar nieuws overzicht
Datacenter