De eerste maanden van het jaar zijn een mooie gelegenheid om eens te kijken wat er speelt binnen het it-wereldje. Dit jaar laat de uitkomst van dit mini-marktonderzoek aan duidelijkheid niets te wensen over. Het draait om security. De Nederlandse Meldplicht Datalekken en de nieuwe Europese privacywetgeving dwingen organisaties om hun securitybeleid nog eens onder de loep te nemen. Daarbij mogen (glasvezel)verbindingen niet vergeten worden.
Digitale beveiliging is natuurlijk noodzaak, maar toch zien velen vooral het prijskaartje dat er aan hangt, of het prijskaartje dat eventueel aan een beveiligingslek hangt. Het is dan ook een dure aangelegenheid en tot overmaat van ramp schieten de maatregelen vaak tekort. Veel organisaties hebben te laat aandacht voor security en laten ondanks maatregelen toch een deurtje openstaan.
Of iets nu buiten of binnen de muren van het kantoor bewerkt wordt, vroeg of laat verplaatst de data zich toch via een (glasvezel)verbinding. Wat veel mensen niet weten, is dat het vrij eenvoudig is om een glasvezelverbinding af te tappen, zonder dat iemand daar ooit iets van merkt. De betreffende kabels liggen meestal namelijk niet ver weg gestopt, maar zijn via een put in de weg of een kastje in de parkeergarage onder een kantoor eenvoudig te vinden.
Het aftappen van een fysieke glasvezelverbinding wordt voor cybercriminelen een steeds aantrekkelijker optie, omdat de focus van securitymaatregelen vaak elders ligt. We schenken veel aandacht aan digitale beveiligingsmethoden (die vaak ten koste gaan van ict-performance) terwijl optische encryptie van het onderliggende fysieke netwerk een oplossing is die niet ten koste gaat van snelheid of prestaties en de data ook beschermt tegen aftappen.
Onbekend maakt onbemind
Er wordt dus zelden voor optische encryptie als beveiligingsmethode gekozen. Daar zijn meerdere verklaringen voor. Zo is uit onderzoek gebleken dat it-professionals weinig weten van dense wavelength division multiplexing (dwdm) en optische beveiliging en dat onder hen de perceptie leeft dat dit een erg dure beveiligingsmethode is. Elke lijn die het gebouw uitgaat, vraagt om beveiliging. Er ontstaat echter al snel een wirwar aan lijnen, die stuk voor stuk beveiligd moeten worden. Is er behoefte aan meer bandbreedte of wordt er een nieuwe component toegevoegd? Dan wordt een nieuwe dark fiber-lijn in gebruik genomen. Die moet wéér beveiligd worden. Daarnaast is het ook nog eens zo dat verschillende componenten (zoals storage en networking) niet over één lijn kunnen lopen. De kosten voor beveiliging (en de lijnen zelf natuurlijk) rijzen de pan uit. Beveiliging van glasvezelverbindingen (dark fiber) is hierdoor geen populaire optie.
Zonde, want in combinatie met dwdm-technologie biedt optische encryptie duidelijk wel een aantal voordelen. Zo is het op operationeel niveau eenvoudiger om de optische verbindingen te versleutelen: het beheer van de security keys blijft bij de security officer en fouten bij het configureren van de netwerkapparatuur worden uitgesloten. Het is heel eenvoudig, alle data die het pand verlaat is beveiligd. Verdere configuratie is niet nodig en de security keys hoeven niet gedeeld te worden met de netwerkbeheerder of dienstverlenende partners.
Daarnaast ligt de latency bij optische encryptie tot duizend keer lager dan bij maatregelen op ip-niveau en is de beveiligingsslag transparant en protocol onafhankelijk. Netwerk- en storageverkeer worden beiden beveiligd. Er is geen afzonderlijke apparatuur voor nodig.
Dwdm
Dense wavelength divison multiplexing (dwdm) is een – relatief onbekende – techniek die die efficiënte connectiviteit binnen handbereik brengt. Het komt er bij deze techniek kort gezegd op neer dat er meerdere signalen over één vezelpaar verstuurd kunnen worden. Hierdoor kan het aantal fysieke verbindingen beperkt worden tot een minimum.
Alle data over twee redundante fysieke lijnen. Daarmee is dwdm een goede methode om de wirwar aan glasvezelverbindingen tot een minimum te beperken. Dit levert een serieuze kostenbesparing op, omdat er minder glasvezelverbindingen afgenomen moeten worden bij derden. Dwdm als technologie is geen security-maatregel, maar een techniek die helpt om efficiënter met glasvezelverbindingen om te gaan. De voordelen daarvan zijn duidelijk, want het in gebruik nemen van dark fiber-verbindingen is een prijzige aangelegenheid. De combinatie van dwdm-technologie met encryptie op de optische laag zorgt voor een kostenbesparing op connectiviteit, introduceert operationele eenvoud, biedt een prachtige kans om tegemoet te komen aan de nieuwe wet- en regelgeving en verhoogt de performance van het netwerk. Je vraagt je af waarom het zo’n goed bewaard geheim is.
