Kennismaking met Rootnet: deel 2
- Veiligheid is een belangrijk onderwerp: wat zijn de speerpunten van Rootnet op het gebied van veiligheid van websites?
- De bekendste ‘aanval’ op een website van buitenaf is een DDos-aanval. Hoe beschermen jullie websites tegen zo’n aanval?
- Houden jullie vanuit de hostingkant ook een oogje in het zeil op de websites die op de server staan?
Veiligheid is een belangrijk onderwerp: wat zijn de speerpunten van Rootnet op het gebied van veiligheid van websites?
“Informatiebeveiliging is voor ons dé belangrijkste pijler, nóg belangrijker dan de snelheid van websites. Dat komt omdat wij veel bedrijfskritische applicaties hosten. Zoals op en rond het spoor, openbaar vervoer en in de zorgsector. Dit kun je alleen goed borgen met een uitgebreid Information Security Managend System (ISMS). Dit systeem aan maatregelen wordt ieder jaar door twee externe bedrijven geaudit. Daardoor zijn we ISO 9001, 27001 en NEN 7510 gecertificeerd.”
“Naast softwarebeveiliging is ook onze hardware goed beveiligd. Wij hebben de luxe dat we beschikken over eigen infrastructuur in Nederlandse datacentra. Hier hebben we het snelste platform opgezet voor het managed hosten van websites en applicaties. Daar kom je natuurlijk niet zomaar bij. Dit draait in afgesloten racks die weer zijn ondergebracht in zalen waar je alleen toegang toe hebt middels uitvoerende checks als fysieke toegangscontrole of irisscan. Op alle locaties moet een medewerker ook vooraf zijn aangemeld waardoor een buitenstaander überhaupt geen toegang tot het datacenter heeft. Omdat onze infrastructuur gevoelige data verwerkt kunnen we apparatuur ook niet zomaar buiten een datacenter opslaan. Alle datadragers, zoals harddisks, gaan door een fysieke shredder als deze om wat voor reden dan ook uit productie gaan. Hierdoor voorkomen dat door een fysieke inbraak of welke reden dan ook data op straat kan komen te liggen.”
De bekendste ‘aanval’ op een website van buitenaf is een DDos-aanval. Hoe beschermen jullie websites tegen zo’n aanval?
“Veel van deze aanvallen van buitenaf zijn zo standaard dat we die automatisch kunnen afslaan. Krijgt een aanval een bepaald volume, dan maken we gebruik van de ‘Nationale Wasstraat’, ook wel ‘NaWaS’ genoemd. Het deel van ons internetverkeer dat onder vuur ligt routeren we dan automatisch door naar de "wasstraat" van NaWaS. Daar wordt het verkeer ontdaan van verdachte aanvalspatronen.
Het schone verkeer gaat alsnog door naar onze server infrastructuur waardoor we websites en applicaties beschikbaar kunnen houden op het internet. Dit proces loopt ook weer volledig automatisch. Heel soms is een aanval zo specifiek gericht op een applicatie dat een van onze engineers meekijkt. Dan moeten we specifieke maatregelen toepassen om een aanvallende partij te weren. Gelukkig staan we hiervoor 24/7 stand-by middels een storingsdienst, zodat we er snel bij zijn wanneer dit nodig is.”
Houden jullie vanuit de hostingkant ook een oogje in het zeil op de websites die op de server staan?
“We monitoren 24/7 alle servers van onze relaties op tientallen punten. Hierdoor zien we snel wanneer er een situatie ontstaat waardoor websites of applicaties onbereikbaar dreigen te worden. Ook als het gaat om malware zitten we er graag bovenop. Nieuwe website bestanden, waaronder bijvoorbeeld plug-ins of uploads, worden automatisch gescand op malware patronen of virussen. We kunnen dit vervolgens automatisch rapporteren zodat onze relaties, zoals de developers van RB-Media, direct zien waar in een website een onveilige situatie gaande is.”