Security risk: Ik heb maar circa 20 minuten om u bij te praten……
Facility meets IT
11 mei 2006 Tom Visser Sales consultant
Waarom een meeting? Facility meets IT? •
Ze spreken beide Nederlands; maar verstaan elkaar niet!
•
Verstand van ET en W installaties ↔ verstand van data en uptime!
•
Vaak huurt IT een ruimte (datacenter) inclusief faciliteiten van FB!
•
IT dringt door tot op de werkvloer & de fabriek (terrein, hal, machine)!
•
Uptime, noodstroom, KVM extensie, security dringen door op de werkvloer!
•
Noodzakelijk om een IT project naar tevredenheid af te ronden!
Risico’s in kaart brengen Risico’s bij onvoldoende aandacht voor ICT security Financiële risico’s
Strategische risico’s
Operationele risico’s
Externe risico’s
• verkoop
• Marktaandeel
• Productie
• Infrastructuur
• Liquiditeit
• Klanten
• Kwaliteit
• Changes
• Krediet
• Partners
• Stilstand
• Sabotage
• Omzet
• Leveranciers
• Beschikbaarheid
• Spionage
• Aandelen
• Brand, rook, roet
• Hogere reserveringen
• Imago
• Waardering
• Minder verkoop
• Beschikbaarheid data
• Minder vertrouwen
• Overleven op termijn
• Overleven
Vertrouwen in management en directie
• Infrastructuur
Naast wet en regelgeving…(1) Procedureel •
ITIL; TIER
Normstelling •
ISO 17799 / ISO 27001 (informatiebeveiliging)
Wet en regelgeving •
BASEL II (internationale kredietverstrekkers – De Nederlandsche bank) • Toetsing bedrijfsrisico’s
•
Solvency II (richtlijn voor bedrijfsverzekeringen) • Toetsing bedrijfsrisico’s
•
Sarbanes Oxley (SOX) (USA beursgenoteerde ondernemingen) • Directie staat garant voor de integriteit van het bedrijf
Codes •
Code Tabaksblat (controle op & verdeling van macht & accountability)
•
Code Higgs (UK) en code Cromme (Duitsland)
Naast wet en regelgeving…(2) Wat wordt niet wettelijk geregeld: •
Datacenter of infrastructuur design (per bedrijf, bedrijfstak, markt)
•
Omgaan met kritische systemen op de werkvloer / in de fabriek
•
Uptime en availability (eisen per bedrijf en markt, vastgelegd in SLA’s)
•
Specifieke (fysieke) security details (bedrijf en klanten)
En wat wel: •
Normgeving (tussen 2007 en nabije toekomst)
•
Wetgeving (voor USA beursgenoteerde bedrijven & dochters)
•
Manifesten en codes (nu al voor finance & insurrance)
•
Accountantcontrole (nabije toekomst onderdeel jaarlijkse audit)
•
Ideeën, handvaten, toetsingen, ….. Voorbodes van de toekomst. Europarlementariërs (Bolkenstein) zijn begonnen met voorbereidingen!
Redundantie & scalability Grootste IT en FB uitdagingen anno 2006: 1. Power (elektrotechnisch (noodstroom) vermogen. UPS ET (kVA) ð warmte (kW). 2. Koeling (racks; ook in de fabriek en outdoor). Blade en pizza servers, clusters, VoIP. 3. Management & beheer (pro-actief ingrijpen). Lights-out datacenter, remote beheer. 4. Security (waarborgen kritische systemen en processen). Waarborgen processen en uptime.
Redundantie: •
Zekerstellen uptime (juist bij onderhoud of error).
•
Opvangen pieken.
Scalability: •
Vaststellen einddoel.
•
Groeipad.
•
Beperking initiële investeringskosten.
Brand als gevaar RF90 (bouwbesluit)
n
20
°C
RH 1000-1200 °C u Uw datacenter RH 5% tu 8 a < r 5% n 8 pe < 200 °C e < e m 0 °C n t e s 5 °C ng s < i v 0 er ge g <7 a m r o n ad t e e da n ur e a u l t v i t a a ra e g d i n p D aa ap 1 g T t 47 2 I Ui 0 1 74 EN 10 N E a rv
Wist u dat…. Brand, rook en roet binnen uw datacenter……
•
20% van de branden binnen het datacenter beginnen.
•
Dat 80% van de bedrijven het datacenter voorziet van een brandmeld en blusgas installatie.
•
80% van de branden buiten het datacenter beginnen.
•
Dat maar 20% van de bedrijven daadwerkelijk nadenkt en actie onderneemt om kritische systemen en data daadwerkelijk (calamiteiten) te beschermen.
Andere reële gevaren zijn…… Security issue: gevaren gelden ook voor een zuurstofarme ruimte.
ongeoorloofde toegang stoorstraling E en H velden
stof
vallend puin
(blus)water
(corrosieve) gassen
vandalisme
explosie gevaar Beeldmateriaal Lampertz
Oplossingen IT apparatuur en storage beschermen: • Data (digitale datadragers) • Full back-up draaien • Zuinig zijn op de laatste back-up • Rack-in-Room • Room-in-Room • Noodstroom & batterijen dimensioneren • Nadenken over koeling • Remote beheer (human factor) • Kritische systemen in secure area • Als een lights-out datacenter • Systemen op de werkvloer beschermen
Dank u voor de aandacht
Voor verder informatie Onze stand OF
www.datacentersolutions.nl Koning & Hartman BV Amsterdam +31 (0)20-587.6882
