In een periode waarin data cruciaal zijn voor elke organisatie, is het beschermen van datacenters een noodzaak. Deze blog probeert een alomvattend beeld te geven van de verschillende benaderingen die moeten worden gevolgd om ervoor te zorgen dat de datacenterinfrastructuur goed wordt beschermd. Van fysieke beveiligingsmaatregelen tot geavanceerde cyberbeveiligingsmethoden: elk onderdeel heeft zijn eigen verantwoordelijkheid bij het garanderen van de integriteit, toegankelijkheid en geheimhouding van vertrouwelijke documenten. Omdat de variatie op cyberdreigingen blijft bestaan; het is onmisbaar voor bedrijven om holistische strategieën te omarmen voor het beschermen van hun datacenters. In dit artikel zullen we enkele belangrijke ingrediënten en best practices bekijken die u kunnen helpen uw datacenter te beschermen tegen mogelijke aanvallen of kwetsbaarheden.
In de huidige digitale ruimte hebben de snelheid en complexiteit van cyberaanvallen en datalekken een ongeëvenaard niveau bereikt. Ze lokken met diverse trucs, zoals phishing en malware, naar geavanceerde persistente bedreigingen (APT's) of ransomware die zich richt op kwetsbaarheden in de datacenterinfrastructuren. Een succesvolle aanval leidt niet alleen tot financiële verliezen, maar schaadt ook de reputatie en creëert wettelijke aansprakelijkheid. Daarom is het beveiligen van een datacenter niet slechts een toevoeging; het is verplicht. Dit zal hen helpen risico's te minimaliseren, de operationele continuïteit te behouden en gevoelige informatie te beveiligen tegen ongeoorloofde toegang of kwaadwillige activiteiten.
Het beschermen van gevoelige gegevens is belangrijk voor bedrijven, omdat deze klantgegevens, bedrijfsfinanciën, intellectuele eigendomsrechten en eigen bedrijfsstrategieën bevatten. De gevolgen zijn ernstig als dergelijke gegevens uitlekken, waardoor de bescherming ervan een prioriteit wordt, inclusief boetes van toezichthouders en verlies van vertrouwen bij klanten in hun merknamen, waardoor het marktaandeel laag blijft. Vanuit mijn ervaring als branche-expert op dit gebied kan ik bevestigen dat het omgaan met verschillende moderne cyberdreigingen verschillende beveiligingslagen vereist die elke organisatie zou moeten opzetten. Een dergelijke strategie zou onder andere technische controles omvatten, zoals encryptiecodes en detectoren voor het doorbreken van brandmuren, en het bijbrengen van de cultuur van veiligheid en voorzichtigheid bij het gebruik van de systemen van het bedrijf bij werknemers. Ook essentieel is uitgebreid databeheer en periodieke veiligheidscontroles om potentiële kwetsbaarheden vooraf te identificeren en te beperken. Organisaties geven dus prioriteit aan het isoleren van gevoelige informatie van potentiële tegenstanders, omdat ze ernaar streven te blijven voldoen aan de geldende wetten en tegelijkertijd proberen een concurrentievoordeel te behalen en tegelijkertijd het vertrouwen van belanghebbenden in een meer onderling verbonden digitale omgeving dan ooit tevoren te vergroten.
Naleving van wettelijke beveiligingsvereisten is een integraal onderdeel van hedendaagse initiatieven op het gebied van gegevensbeveiliging. Er zijn veel verschillende wetten van toepassing op organisaties, waaronder GDPR, HIPAA of CCPA, die bepaalde verplichtingen opleggen voor het beschermen van gevoelige gegevens. Mijn positie als expert op dit gebied van cyberbeveiliging vereist dat ik ervoor zorg dat de gegevensbeschermingsprotocollen in lijn zijn met deze regelgevingskaders. Dit kan het uitvoeren van grondige risicobeoordelingen inhouden, het implementeren van de noodzakelijke controles en het bijhouden van gedetailleerde registraties van de genomen nalevingsacties. Bovendien zijn regelmatige nalevingscontroles en opleidingssessies voor medewerkers van cruciaal belang om tegemoet te komen aan de voortdurend veranderende wettelijke vereisten en eventuele lacunes. Door deze normen strikt te volgen, kan een bedrijf aan hoge boetes ontsnappen, situaties waarin gegevens verloren gaan voorkomen en het vertrouwen van klanten behouden, waardoor een stevige basis ontstaat voor een veilige bedrijfsvoering in het digitale tijdperk.
Het implementeren van uitgebreide netwerkbeveiligingsprotocollen is een reeks belangrijke stappen die moeten worden genomen om de integriteit van het datacenter te waarborgen. Eerst en vooral is het opzetten van een meerlaagse verdedigingsstrategie absoluut noodzakelijk, waarbij firewalls, inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) worden geïntegreerd om de netwerkverdediging te versterken. Voor het beperken van de risico's van ongeoorloofde toegang is het bovendien van essentieel belang dat robuuste versleutelingsmethoden worden gebruikt voor gegevens die onderweg en in rust zijn. Daarnaast is een andere belangrijke strategie netwerksegmentatie, die gevoelige gegevens isoleert en aanvalspunten minimaliseert. Regelmatige kwetsbaarheidsbeoordelingen en penetratietests helpen potentiële beveiligingslekken proactief te identificeren en te verhelpen. Bovendien kunnen alleen geautoriseerde personen toegang krijgen tot deze kritieke bronnen door middel van strikte toegangscontroles, waaronder multi-factor authenticatie (MFA) en op rollen gebaseerde toegangscontrole (RBAC). Ten slotte zijn het onderhouden van bijgewerkte beveiligingspatches en het voortdurend monitoren van netwerkverkeer op abnormaal gedrag praktijken die de netwerkbeveiliging versterken en bedreigingen voorkomen.
Het opzetten van strikte fysieke beveiligingscontroles is van cruciaal belang om de alomvattende bescherming van een datacenter te garanderen. Hieronder volgen enkele belangrijke maatregelen:
Deze fysieke beveiligingsmaatregelen spelen, wanneer ze effectief worden geïmplementeerd, een integrale rol bij het beschermen van de infrastructuur van een datacenter tegen ongeoorloofde toegang en potentiële bedreigingen.
Het garanderen van de veiligheid en bescherming van gegevens binnen een datacenter impliceert een veelzijdige aanpak die verschillende potentiële kwetsbaarheden aanpakt. Enkele belangrijke strategieën zijn onder meer:
Kritieke gegevensmiddelen kunnen worden beschermd en cyberdreigingen en ongeoorloofde toegang worden voorkomen door de bovengenoemde strategieën voor gegevensbeveiliging en -bescherming te implementeren, waardoor de integriteit en vertrouwelijkheid van de informatiesystemen van organisaties worden gewaarborgd.
Om ongeoorloofde inmenging in het datacenter te voorkomen, is het van cruciaal belang om beveiligingsfunctionarissen en surveillance in te zetten. Dit komt omdat ze een fysieke barrière vormen tegen potentiële indringers en onmiddellijk reageren op elke vorm van inbreuk op de beveiliging. Om ervoor te zorgen dat het datacenter voortdurend toezicht houdt op toegangspunten en gevoelige gebieden, worden ook bewakingssystemen zoals CCTV-camera's gebruikt. De systemen helpen bij het detecteren van verdachte activiteiten en kunnen worden gekoppeld aan toegangscontroleapparatuur om realtime waarschuwingen te geven. Zo worden zowel de bewakers als de bewaking een sterk beveiligingsframework dat ervoor zorgt dat alleen geautoriseerd personeel gevoelige gebieden betreedt, waardoor de fysieke beveiliging van het hele datacenter wordt verbeterd.
Het plannen van een veilig ontwerp omvat strategische planning gericht op het verminderen van gevaren door robuuste maatregelen op te nemen die bedoeld zijn om mogelijke risico's te beperken bij het ontwerpen van een veilige lay-out voor het datacenter.
Wanneer deze elementen worden gecombineerd in het ontwerp van een datacenter, zullen ze het risico op fysieke inbreuken op de beveiliging aanzienlijk verminderen, terwijl de continue bescherming van gevoelige informatie in de faciliteit behouden blijft.
De integratie van geavanceerde firewalltechnologieën speelt een cruciale rol bij het beschermen van datacenters tegen cyberdreigingen. Moderne firewalls, die verder gaan dan de traditionele pakketfiltering, bevatten functies zoals Deep Packet Inspection (DPI), Inbraakpreventiesystemen (IPS) en applicatielaagfiltering. Deze mogelijkheden maken de identificatie en beperking van geavanceerde aanvalsvectoren mogelijk, waaronder malware, Distributed Denial of Service (DDoS)-aanvallen en zero-day exploits. Bovendien bieden Next-Generation Firewalls (NGFW) gedetailleerde controle over het netwerkverkeer via gebruikers- en applicatiebewust beleid, waardoor wordt gegarandeerd dat alleen legitieme en geautoriseerde communicatie plaatsvindt binnen de datacenteromgeving. Het gebruik van deze geavanceerde firewalloplossingen biedt een onmisbare verdedigingslaag, verbetert de algehele beveiligingspositie van het datacenter en beschermt kritieke activa tegen een evoluerend spectrum van cyberdreigingen.
Virtuele beveiligingsmaatregelen zoals virtuele particuliere netwerken (VPN's), virtuele firewalls en softwaregedefinieerde perimeteroplossingen zijn integrale onderdelen van uitgebreide beveiligingsmechanismen in een datacenter. Deze technologieën distantiëren zich van fysieke hardware door beveiligingsfuncties te scheiden die de schaalbaarheid en flexibiliteit vergroten. Virtual Private Networks beveiligen externe verbindingen via openbare netwerken via gecodeerde communicatiekanalen die de vertrouwelijkheid en integriteit van gegevens garanderen. Virtuele firewalls dienen hetzelfde doel als hun fysieke tegenhangers, maar ze kunnen ook naadloos worden geïntegreerd in gevirtualiseerde omgevingen, waardoor dynamische beleidshandhaving op verschillende virtuele machines (VMS) wordt vergemakkelijkt.
SDP-oplossingen verbeteren de beveiliging verder door het opzetten van een zero-trust-architectuur die strenge authenticatie vereist voordat toegang wordt verleend tot netwerkbronnen. Deze aanpak verkleint het aanvalsoppervlak door gevoelige activa onzichtbaar te maken voor ongeautoriseerde gebruikers. Bovendien helpt het gebruik van microsegmentatietechnieken de werklast te isoleren en de zijwaartse beweging te beperken in geval van een inbreuk. Door gebruik te maken van deze virtuele beveiligingsmaatregelen kunnen datacenters robuuste, meerlaagse verdedigingsmechanismen realiseren, terwijl ze toch strikte nalevingsnormen kunnen handhaven in de evoluerende technologische landschappen.
Encryptie is essentieel voor het beschermen van de vertrouwelijkheid van gegevens, zelfs als deze in verkeerde handen vallen. Geavanceerde encryptiemethoden zoals Advanced Encryption Standard (AES) en RSA-cryptografie bieden robuuste beveiligingsframeworks voor het beschermen van gegevens, zowel in rust als onderweg. AES is een symmetrische encryptiestandaard en wordt algemeen aanvaard vanwege de hoge prestaties en sterke weerstand tegen aanvallen. Aan de andere kant gebruikt RSA asymmetrische sleutelcryptografie met een paar openbare en privésleutels voor veilige gegevensuitwisseling, wat ideaal is voor het beveiligen van communicatie en digitale handtekeningen.
Naast deze fundamentele encryptietechnieken zorgt de implementatie van Transport Layer Security (TLS)-protocollen voor veilige communicatiekanalen via netwerken, waardoor ongeoorloofde toegang en gegevensmanipulatie worden voorkomen. Hulpmiddelen voor schijfversleuteling, zoals BitLocker en VeraCrypt, bieden versleuteling over de volledige schijf ter bescherming van gegevens die zijn opgeslagen op fysieke of virtuele schijven. Door deze geavanceerde encryptiemethoden in hun beveiligingsstrategieën te integreren, kunnen organisaties de bescherming van hun applicaties en gegevens versterken, voldoen aan strenge compliance-eisen en het risico op datalekken in een steeds complexer wordend bedreigingslandschap beperken.
Om zich aan te passen aan de uitdagingen op het gebied van cloudbeveiliging zijn alomvattende en dynamische benaderingen nodig om de kwetsbaarheden aan te pakken die gepaard gaan met het gebruik van cloudomgevingen. Traditionele datacenters verschillen van publieke cloudplatforms doordat deze worden gekenmerkt door gedeelde bronnen, multi-tenant infrastructuren en toegang op afstand en daarom geavanceerde beveiligingsmaatregelen vereisen. Ten eerste moeten er strikte toegangscontroles worden ingevoerd met behulp van identiteits- en toegangsbeheer (IAM). oplossing die ervoor zorgt dat alleen geautoriseerde personen toegang hebben tot waardevolle bezittingen.
Ten tweede zijn continue monitoring en logboekregistratie van cruciaal belang bij het in realtime detecteren en reageren op potentiële beveiligingsincidenten. Tot de beschikbare oplossingen behoort onder meer Security Information and Event Management (SIEM), een technologie die loggegevens verzamelt en analyseert voor bruikbare inzichten voor een snellere respons op incidenten. Bovendien moet er sprake zijn van encryptie van gegevens in rust en onderweg, om de veiligheid ervan tegen ongeoorloofd gebruik te vergroten.
Ten derde zijn regelmatige beveiligingsbeoordelingen, waaronder het scannen op kwetsbaarheden en penetratietesten, van cruciaal belang voor het identificeren van eventuele zwakke punten in de cloudinfrastructuur. Ook moeten ze gebruik maken van geautomatiseerde compliance-instrumenten om te voldoen aan industriële normen en regelgeving.
Ten slotte vereist dit het cultiveren van een cultuur van bewustzijn over informatiebeveiliging door middel van routinematige trainingsprogramma's voor alle medewerkers. Organisaties kunnen de risico’s die gepaard gaan met het gebruik van cloudomgevingen effectief verminderen door prioriteit te geven aan deze adaptieve beveiligingsmaatregelen, waardoor ze hun informatiemiddelen effectiever kunnen beschermen.
Naleving van de eisen op het gebied van cyberbescherming met betrekking tot datacenters in de cloud vereist dat organisaties meerdere strategieën tegelijkertijd toepassen. Begin met het afdwingen van strenge principes van minimale privileges met behulp van tools voor identiteits- en toegangsbeheer (IAM). Integreer vervolgens continue monitoringsystemen zoals Security Information Event Management (SIEM)-oplossingen in uw netwerk, zodat u eventuele bedreigingen onmiddellijk kunt detecteren nadat ze zich hebben voorgedaan. Dwing ook de versleuteling van gegevens af terwijl deze worden getransporteerd of wanneer deze zich in rust bevinden, om gevoelige informatie te beschermen. Het regelmatig uitvoeren van kwetsbaarheidsscans en penetratietests zijn essentieel in de cloudinfrastructuur om potentiële zwakke punten te identificeren en te beperken. Het gebruik van geautomatiseerde compliance-tools kan bedrijven helpen te voldoen aan industrienormen en wettelijke vereisten. Ten slotte kunnen organisaties een veiligheidsbewuste cultuur creëren door middel van trainingsprogramma’s die gericht zijn op het vergroten van het bewustzijn onder alle medewerkers. Deze algemene strategie zorgt voor krachtige bescherming en compliance binnen cloudgebaseerde datacenters.
Het uitvoeren van een uitgebreide beoordeling van veiligheidsrisico's is één manier om zwakke punten te herkennen waarop aanvallers kunnen aanvallen. De eerste stap hier is het uitvoeren van een activa-inventarisatie om te weten wat bescherming nodig heeft, zoals hardware, software en gegevens. Ten tweede helpt het modelleren van bedreigingen u bij het bepalen van mogelijke aanvalsscenario's voor elke asset. Gebruik vervolgens tools voor het scannen van kwetsbaarheden die bekende zwakheden in de omgeving detecteren en vul deze aan met penetratietests gericht op het simuleren van aanvallen uit de echte wereld. De laatste stap is gebaseerd op het prioriteren van de gevonden bedreigingen, waarbij rekening wordt gehouden met de meest waarschijnlijke impact en het gemak waarmee ze kunnen worden uitgebuit. Beoordeel en analyseer ten slotte beveiligingsincidenten uit het verleden, zodat veelvoorkomende kwetsbaarheden en aanvalsvectoren aan het licht komen. Documenteer alles netjes om mitigatiestrategieën te onderbouwen en tegelijkertijd sterkere beveiligingscontroles op te bouwen en dus proactief te zijn met betrekking tot dit datacenter.
Voor het ontwikkelen van een flexibele en adaptieve beveiligingsstrategie hebben we regelmatige evaluatie en aanpassing aan opkomende bedreigingen en veranderende omgevingen nodig. Laten we beginnen met het vaststellen van een basisbeveiligingshouding door middel van voortdurende risicobeoordelingen en audits, zodat potentiële kwetsbaarheden altijd up-to-date zijn (Washburn et al., 2016). Het is belangrijk om een gelaagde beveiligingsaanpak te omarmen die meerdere verdedigingsmechanismen omvat, zoals firewalls, inbraakdetectiesystemen (IDS) en eindpuntbescherming, waardoor een sterk defensief raamwerk ontstaat.
Implementeer realtime monitoring- en incidentresponsprotocollen om snel te detecteren
en de bedreigingen beperken. Geautomatiseerde informatie over bedreigingen, samen met analytische hulpmiddelen, verbetert de reikwijdte van de detectiemogelijkheden en biedt tegelijkertijd tijdig inzicht in potentiële incidenten (Fox & Doerr, 2017). Update systemen regelmatig, omdat dit het mogelijk maakt bekende gevallen van kwetsbaarheden aan te pakken. Daarom moet geautomatiseerd patchbeheer worden toegepast voor de effectiviteit.
Zorg voor volledige trainingsprogramma's voor medewerkers die gericht zijn op het proactief voeden van het personeel op het gebied van de beveiligingscultuur, waardoor het bewustzijn van best practices op het gebied van cyberbeveiliging op alle organisatieniveaus wordt vergroot. Voer regelmatig oefeningen en simulaties uit die bedoeld zijn om de effectiviteit van uw incidentresponsplannen te testen, terwijl u er tegelijkertijd voor zorgt dat u altijd klaar bent voor eventuele eventualiteiten. Bevorder de samenwerking met andere spelers in de sector om van hen te leren en op de hoogte te zijn van de nieuwste bedreigingen en mitigatietechnieken.
Zorg voor een feedbackloop om de beveiligingsstrategie voortdurend te herzien en te verfijnen. Update regelmatig het beleid en de procedures die zijn gebaseerd op de lessen die zijn getrokken uit incidenten uit het verleden, samen met nieuwe informatie over dreigingen (Fox & Doerr, 2017). Dit cyclische proces van beoordeling, implementatie en verfijning zal een dynamische en responsieve beveiligingsstrategie creëren die de veerkracht van het datacenter op lange termijn zal garanderen.
Continue monitoring- en detectiesystemen zijn sleutelaspecten van elke effectieve cyberbeveiligingsstrategie. Ze stellen organisaties in staat om snel eventuele afwijkingen, ongeoorloofde activiteiten of mogelijke bedreigingen te identificeren, waardoor een snelle reactie mogelijk wordt gemaakt, gericht op het verminderen van de risico's die met dergelijke kwetsbaarheden gepaard gaan. De inzet van SIEM-oplossingen (Security Information Event Management) is één manier om continue monitoring te realiseren. Deze moeten echter worden gecombineerd met onder meer netwerkverkeeranalysetools en endpoint detectierespons (EDR)-technologieën. SIEM-oplossingen bieden breed inzicht in de netwerkomgeving door loggegevens uit verschillende bronnen samen te voegen en te analyseren. Analysetools voor netwerkverkeer helpen bij het detecteren van ongebruikelijke patronen of gedragingen die kunnen duiden op inbraken of pogingen tot het exfiltreren van gegevens. EDR-tools bieden realtime monitoring op eindpunten, waardoor het gemakkelijker wordt om bedreigingen op apparaatniveau te detecteren.
Integreer bovendien machine learning en kunstmatige intelligentie om de detectiemogelijkheden te verbeteren. Deze geavanceerde technologieën kunnen geavanceerde cyberdreigingen identificeren die traditionele methoden mogelijk over het hoofd zien, door patronen en afwijkingen te herkennen die wijzen op kwaadaardige activiteiten. Stel basislijnen vast voor normaal netwerkgedrag met behulp van deze tools en vergelijk vervolgens continu realtime gegevens met basislijnen om afwijkingen te identificeren die kunnen duiden op beveiligingsgebeurtenissen.
Ter afsluiting is het belangrijk om te onthouden dat continue monitoringsystemen regelmatige kalibratie en updates nodig hebben voor aanpassingsvermogen wanneer er nieuwe bedreigingen zijn. Bovendien moeten ze routinematig worden gecontroleerd en beoordeeld op hun effectiviteit voordat de bevindingen worden opgenomen in het verbeteren van de monitoringmogelijkheden. Dit kan worden bereikt door het handhaven van sterke, continue monitoring- en detectiesystemen door organisaties, waardoor hun beveiligingspositie en paraatheid ten aanzien van cyberdreigingen aanzienlijk worden verbeterd.
A: De beveiliging van moderne datacenters is afhankelijk van een combinatie van geavanceerde beveiligingshulpmiddelen, een strikt beveiligingsbeleid en de handhaving van beveiligingsnormen om gegevens te beschermen en de activiteiten van het datacenter effectief te beheren. Dit omvat zowel fysieke als virtuele maatregelen ter bescherming tegen clouddata versus on-premises.
A: In termen van netwerkbescherming van een datacenter vervullen firewalls een cruciale functie. Ze voorkomen ongewenst verkeer door een ondoordringbare barrière te creëren die alleen vooraf bepaalde geautoriseerde uitgaande of inkomende pakketten toestaat. Bijgevolg blokkeren ze ongeautoriseerde toegang tot de informatie terwijl ze zich tegelijkertijd verdedigen tegen andere vormen van bedreigingen.
A: De belangrijkste beveiligingsvereisten voor datacenters zijn onder meer het opzetten van een goed beveiligingsbeleid dat alomvattend is voor alle bronnen in de faciliteit en dat aan bepaalde veiligheidscriteria voldoet. Bovendien is het van vitaal belang om voortdurend oplossingen bij te werken die gericht zijn op het tegengaan van evoluerende bedreigingen met betrekking tot IT-installaties zoals servers, netwerkapparatuur en opslagapparaten.
A: Fysieke beveiligingsmaatregelen – Die moeten bestaan uit bewakingscamera's rond gevoelige gebieden zoals serverruimtes, bewakers die verschillende toegangspunten bemannen en omgevingscontrolemechanismen die bedoeld zijn om ongeoorloofde toegangspogingen of natuurrampen te voorkomen. Deze maatregelen helpen ervoor te zorgen dat er geen inbreuk plaatsvindt op computerhardware- of softwareniveau, wat leidt tot verlies van fysieke informatieopslag.
A: Hoe simpel dit ook klinkt; Door op de hoogte te blijven van dergelijke diensten kan iemand worden behoed voor nieuwe vormen van cybercriminaliteit waar we tot op de dag van vandaag nog nooit van hebben gehoord, waardoor preventie wordt vergemakkelijkt. Regelmatig upgraden zorgt ervoor dat recente functies in dergelijke faciliteiten worden opgenomen, waardoor ze effectiever worden in het beschermen van hun opslagplaatsen tegen cyberdreigingen en hackpogingen, waardoor de daadwerkelijke gegevensintegriteit behouden blijft.
A: Het belang van datacenterlagen is dat ze bepalen hoeveel redundantie en fouttolerantie een datacenter moet hebben. Datacenters met een hogere rangorde (Tiers III en IV) hebben doorgaans uitgebreidere beveiligingsmaatregelen tegen gegevensverlies en voor een ononderbroken werking van datacenters, waarbij strengere regels op het gebied van veiligheid gelden.
A: Beveiligingsdiensten verbeteren de beveiliging binnen een bepaald datacenter door op maat gemaakte beveiligingssystemen en professioneel advies aan te bieden. Vaak omvatten deze diensten onder meer de inzet van bewakers, het gebruik van geavanceerde hulpmiddelen en het uitvoeren van regelmatige audits en beoordelingen. Beveiligingsdiensten voldoen aan specifieke vereisten die specifiek zijn voor het datacenter van een organisatie en zorgen ervoor dat verschillende vormen van gevaren minimaal worden veroorzaakt.
A: Verschillende benaderingen, waaronder het versterken van bewakingssystemen, het versterken van mechanismen voor toegangscontrole, het installeren van fysieke barrières en het instellen van strikte protocollen voor bezoekersbeheer, kunnen worden gebruikt om fysieke datacenters veiliger te maken. Bovendien is het noodzakelijk om deze maatregelen regelmatig bij te werken en het team dat daarvoor verantwoordelijk is te trainen, zodat de faciliteiten veilig blijven tegen fysieke aanvallen.
