We kennen allemaal de evolutie die de computer doormaakte: van machines zo groot dat ze een volledige kamer nodig hadden, tot zwarte schermen met groene letters naar de kleinste schermpjes vandaag.

Maar ook data-opslag ging zo’n evolutie door: waar bedrijven vroeger hun data op lokale servers moest bewaren, worden ze vandaag in de “cloud” bewaard. Dat is erg handig, gezien je op die manier data kan delen over werelddelen heen en van eender welke locatie. Handig in een wereld waarin thuiswerken de norm is geworden.

Maar zo’n cloud beheren, is ook een grote verantwoordelijkheid. Dat geldt voor elk groot SaaS bedrijf, en dus ook voor Protime. We zijn ons bewust van het belang van de fysieke beveiliging van die datacenters. De veiligheid van de gegevens van onze klanten is daarbij (uiteraard) een topprioriteit.

In dit artikel zetten we al onze belangrijkste veiligheidsmaatregelen op een rij.

1.  Een voltijds toegewijd team! 

Zoals je je kan voorstellen, is het beheer van datacenters geen gemakkelijke taak. Daarom heeft Protime binnen haar organisatie, naast haar IT-afdeling, een team van experten dat zich volledig toelegt op het runnen van de datacenters waar de data van onze klanten staat. Dankzij ons Datacenter Team kunnen wij permanent monitoren en alle wijzigingen, configuraties, interne projecten of andere upgrades van onze servers optimaal coördineren en uitvoeren. Het functioneren van het datacenter wordt 24/7 gemonitored. In het geval van problemen staat ons eigen permanentieteam paraat.

Natuurlijk zijn die experts uitermate belangrijk. Maar het zijn niet enkel de Datacenter Engineers die verantwoordelijk zijn. Elke Protimer kan en moet hier aan bijdragen. Daarom organiseren we op regelmatige basis security trainingen en awareness sessies.

2.  Ontdubbelen van datacenters

Om de veiligheid van de verschillende gegevens die in onze datacenters zijn opgeslagen te maximaliseren, is een "failover" systeem opgezet. Simpelweg wilt dat zeggen dat het (failover) systeem overneemt in geval van calamiteiten. Zo worden niet één, maar twee datacenters gebruikt door de Protime teams, zodat we in geval van een probleem onmiddellijk kunnen overschakelen naar het “disaster recovery datacenter”.

Laten we een voorbeeld nemen om het duidelijker te maken. Een van onze datacenters heeft een storing, waardoor het niet correct functioneert. Het tweede datacenter neemt het dan onmiddellijk over, zodat ons team de tijd heeft om het probleem te identificeren, in te grijpen en de beschadigde module te herstellen of zelfs te vervangen. Ten slotte bevinden onze twee datacenters zich op verschillende plaatsen om te kunnen anticiperen op elk probleem dat zich in de infrastructuur zelf kan voordoen. 

Wist je trouwens dat de datacentra van Protime zich in België bevindt? Dat is best wel belangrijk, want op die manier kan Protime garanderen dat de privacyregelgeving volgens de Europese standaarden gebeurd.

3.  Permanente bescherming tegen water en vuur 

Over wat voor “storing” we het dan hebben? Neem nu bijvoorbeeld brand of een overstroming. Nogmaals, alles is gepland om op eventuele problemen te anticiperen. Om elk risico op brand te voorkomen, zijn de serverruimtes uitgerust met rookdetectoren. Als er brand zou ontstaan, wordt er onmiddellijk een gas in de ruimte vrijgelaten om het zuurstofgehalte en de temperatuur te verlagen en zo de ontwikkeling van het vuur te beperken door het te "smoren". Er is ook een waterlekdetectiesysteem geïnstalleerd om onmiddellijk te waarschuwen als er water in de buurt van de servers is.  

4.  Back-up generatoren in geval van nood 

Onze beide datacenters zijn ook uitgerust met noodstroomgeneratoren, zodat ze onafhankelijk kunnen blijven werken als er een stroomstoring optreedt. Deze twee noodstroomgeneratoren hebben namelijk hun eigen dieselmotor. Alles is in het werk gesteld om ervoor te zorgen dat onze datacenters zonder onderbreking kunnen blijven draaien. 

5.  Een ultra-veilige locatie en gecodeerde gegevens 

De plaatsen waar onze servers zijn opgeslagen, zijn uiteraard ook zeer goed beveiligd (toegangscontrole, bewakingscamera's, enz.). De toegang is, logischerwijze, uitsluitend voorbehouden aan bevoegde personen. Bovendien worden de gegevens die op onze servers worden opgeslagen, gecodeerd om ze maximaal te beschermen. Met andere woorden, zelfs als iemand toegang zou kunnen krijgen tot onze gegevens (wat zeer onwaarschijnlijk is), zouden deze onbruikbaar zijn zonder de decryptiesleutel. 

6.  Een geteste en geoptimaliseerde cyberbeveiliging 

Je hoort best wel regelmatig over cyberaanvallen. Protime monitort op verschillende manieren hoe sterk onze verdedigingslinie is. Enerzijds doen we op wekelijkse basis ‘vulnerability scans’. Dat zijn automatische scans die onze software afspeuren op eventuele kwetsbaarheden. Daarnaast werkt Protime nauw samen met een externe security partij, experts in cybersecurity, om de beveiliging van servers en data te optimaliseren. Het team van Toreon realiseert regelmatig tal van penetratietesten (ook wel "pentests" genoemd). Hierbij wordt een cyberaanval gesimuleerd om eventuele beveiligingslekken te spotten en te identificeren en onmiddellijk te corrigeren. Dit laat ons toe om de cyberdefensie van onze servers constant te verbeteren. 

7.  Constante temperatuurregeling 

Om oververhitting van de servers te voorkomen, draait er in het datacenter voortdurend een airconditioningsysteem. Het systeem maakt gebruik van een waterkoeling circuit en verdeelt 24 uur per dag gekoelde lucht door de hele ruimte. De ruimte heeft ook een geperforeerde vloer om de luchtcirculatie te vergemakkelijken. Het doel is in de hele ruimte een optimale temperatuur te handhaven. 

 8. Permanente controle op de code

De software die ontwikkeld wordt, is gebaseerd op een code. Elk deeltje software dat bijontwikkeld wordt, wordt aan de lange reeks toegevoegd. Maar voordat die dan live gaat voor gebruikers, gaat er een volledig traject van controle aan vooraf. Zo zijn er 4 verschillende omgevingen waar de code de test(omgeving) moet doorstaan, nl. test, acceptatie, staging en productie.

De codes worden ook permanent gereviewd. Enerzijds worden de codes die developers schrijven manueel gecontroleerd op zwakheden. Die controle gebeurt door een externe partij die hier in gespecialiseerd is. Daarnaast maakt Protime gebruik van een softwarepakket. Op zeer regelmatige basis wordt de software gescand om te kijken of er alsnog ergens een zwakke schakel zit.  Dit is een veilige manier om aan “secure application development” te doen.

Het is pas na al die hordes dat een code groen licht krijgt, en beschikbaar wordt voor klanten.

Heb je nog vragen over dit thema? Aarzel dan niet om ons te contacteren!

Vous avez des questions liées à nos datacenters ?
Notre équipe a des réponses pour vous !
Written by: Isabelle Fassin
International Field Marketeer