2 minute read
Fysieke beveiliging van datacenters kan ook klantvriendelijk zijn
Datacenters zijn plekken waar je geen onbevoegden wilt toelaten. Niet alleen is het belangrijk cybercriminelen buiten de deur houden, je wilt ook voorkomen dat mensen zonder toegangsrechten fysiek naar binnen kunnen in je datacenter. Maar zelfs zulke omgevingen die de hoogste eisen stellen aan toegangscontrole zijn op een gebruiksvriendelijke manier te beveiligen, zo laat Genetec zien. Tekst: Martijn Vet
Als ik met klanten over datacenters praat, gaat het in de eerste plaats altijd over security”, vertelt Bob van Keulen, Business Development Manager bij Genetec. Het bedrijf levert oplossingen die zijn ontworpen om de beveiliging te verbeteren voor bedrijven en overheden. “Maar daarnaast is de klantbeleving een aspect dat steeds belangrijker wordt. Door de onstuitbare opmars van de cloud is bijna iedere organisatie wel klant bij een datacenter. Die klant wil steeds vaker transparantie over de gang van zaken in dat datacenter en wil antwoorden op een aantal vragen: Wie kan er bij mijn data? Waar in het datacenter bevinden mijn data zich precies? Maar ook: hoe hoog is de temperatuur in het datacenter en het energieverbruik?”
ClearID is een zogeheten PIAM0-oplossing (Physical Identity Access Management), waarmee Genetec boven op toegangscontrole van Synergis een identificatie en autorisatie voor toegangsbeheer levert voor datacenters (of andere plekken waar niet iedereen fysiek toegang mag krijgen).
Remote toegangsbeheer
In het verleden werd toegangsbeheer standaard handmatig afgehandeld. Er moest fysiek een persoon aanwezig zijn op de locatie die het paspoort controleerde van iemand die naar binnen wilde. Dankzij ClearID is de toewijzing voor fysieke toegang te standaardiseren en te automatiseren. “Als er bijvoorbeeld een monteur moet komen, kan die van tevoren via e-mail toegangsrechten aanvragen. De beheerder van het datacenter of degene die er een gedeelte huurt, kan vervolgens op afstand bepalen wie naar binnen mag. De autorisatie kan ook remote plaatsvinden, bijvoorbeeld door het paspoort te scannen, gegevens in te lezen en te controleren of die overeenkomen met de aanvraag.” Klanten krijgen via een dashboard direct inzicht in de gang van zaken. Een andere interessante oplossing is de Cloud Link Roadrunner waarmee de toegangscontrole op de serverracks kostene ciënt te monitoren is. Dit device kan op het niveau van een afzonderlijk rack de toegangscontrole en veiligheid monitoren. Ook dit gaat op een zo eenvoudig mogelijke manier, wat de oplossing gebruiksvriendelijk en voordelig maakt.”
End-to-end-encryptie
Het blijft ironisch dat systemen die gebruikt worden om de toegang te controleren, zoals camera’s, vaak zelf het doelwit zijn van cybercriminaliteit. Bob van Keulen legt uit dat het daarom belangrijk is de health monitoring, die standaard vanuit het Security Center wordt geleverd, op orde te hebben. Dit voorkomt dat devices of platforms kwetsbaar zijn voor cyberaanvallen. “Bij onze oplossingen wordt continu gecheckt of de software nog up-to-date is en of de wachtwoorden regelmatig worden bijgewerkt. Onze software is verder voorzien van end-to-end-encryptie, wat voor extra veiligheid zorgt.”
Open aanpak
Omdat er steeds meer beveiligingstechnologie op de markt komt, is het belangrijk om met een unified platform voor fysieke beveiliging te werken dat een open aanpak te hanteert, zegt Van Keulen. “Hierdoor zijn klanten niet aan apparatuur van één merk gebonden. We ondersteunen bijna alle cameramerken, behalve de merken die we zelf niet voldoende vertrouwen. We kunnen daarnaast ook verschillende partijen op het gebied van toegangscontrole op ons platform ontsluiten.” ◾