Illustration: Absmeier

Ransomware, Cyberangriffe und andere Schadsoftware-Attacken werden heute oft als die Hauptthemen bei der IT-Sicherheit verstanden. In der Vergangenheit führten uns aber auch Naturkatastrophen wie Unfälle, Brände und Hochwasser einen ganz anderen Blickwinkel vor Augen: IT-Sicherheit beginnt bei der Konzeption, Planung und Bau eines Rechenzentrums.

In Deutschland ist der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) der Standard für Informationssicherheit. Geeignete Maßnahmen finden sich auch in den international gültigen Normen der ISO/IEC-27000-Reihe. Eine wichtige Komponente ist die Einrichtung eines Informationssicherheits-Managementsystems (ISMS), welches als wichtiger Bestandteil eines umfassenden IT-Sicherheitskonzepts gesehen wird.

Die physische und organisatorische Sicherheit ist ein grundlegender Bestandteil der Informationssicherheit in einem Unternehmen. Ein Sicherheitskonzept muss dabei drei Ebenen abbilden: technische, logische und physische Sicherheit mit dem Ziel, die Verfügbarkeit der Informationstechnik sowie die Vertraulichkeit, Integrität und Authentizität von Daten sicherzustellen.

Welche Maßnahmen für die physische IT-Sicherung können getroffen werden?

Die IT-Sicherheit beginnt bei der Ordnung und Sauberkeit der IT-Systeme und -Räume. Die Reinigung gehört zur Instandhaltung. Verantwortliche müssen die zentrale IT-Infrastruktur im Serverraum in einem angemessenen Zustand halten. Allerdings wird diese Aufgabe zunehmend komplexer, da immer mehr IT-Aufgaben in Außenstandorte, Filialen und das sogenannte »Edge« verlagert werden. Die Lösung »Cloud« entbindet auf den ersten Blick von der Sicherung. Praktisch und rechtlich nicht. Die Hinzuziehung des »Edge« macht die Aufgaben für Sicherheitsbeauftragte aber zunehmend komplex.

Die angemessene Schutzklasse auswählen. Das ist Analyseaufgabe von CIOs. Für Dienste mit hoher Besucherzahl wie Profit Builder Erfahrungen müssen IT-Leistung und benötigte IT-Security-Level definiert werden. Falls personenbezogene Daten verarbeitet werden, ist ein hoher Schutz des Rechenzentrums notwendig. In einer normalen Büroumgebung wäre für ein IT-Rack die Schutzart IP20 ausreichend. Steht die IT-Lösung aber in einer staubigen Produktionshalle, sind Sicherheitsanforderungen ganz anders: Schutzarten bis IP55 gegen die Umweltbedingungen wie Staub, gegen vollständigen Berührungsschutz und gegen Strahlwasser müssen gewährleistet werden.

Ein einfacher, aber zentraler Punkt ist die Zutrittskontrolle. Auch Online-Anbieter wie bitcoin billionaire müssen die Zugangsberechtigungen ihrer Nutzer absichern. Beispielsweise erleichtern elektronische Türschlösser die Auswertung, wann welche Mitarbeiter Zugriff auf die IT-Systeme hatten. Die Verriegelung mit elektronischen Methoden ermöglicht, dass sich Türen über ein netzwerkfähiges Monitoring-System automatisiert überwachen lassen. Das betrifft nicht nur das gesamte RZ, auch einzelne Gehäuse und Rack-Türen inklusive der Seitenwände können überwacht werden.

Aspekte der RZ-Sicherheit

Bei der Konzeption eines sicheren Rechenzentrums bedarf es eines ganzheitlichen Konzepts, um die Anforderungen an die entsprechende Sicherheit zu gewährleisten. Gebäudesicherheit, Klimatisierung, Effizienz, Skalierbarkeit, Störungsmanagement – dies sind zu berücksichtigende Aspekte. Nicht nur aufgrund von Compliance- und EU-Richtlinien sind Unternehmen und Organisationen zur sicheren Datenhaltung verpflichtet, es verbindet sich natürlich ein wirtschaftliches Interesse damit.

So kann eine Löschanlage im Brandfall großen Schaden von einem Rechenzentrum abwenden. Ist sie aber auch rentabel? Wichtige Bestandteile der physischen Sicherheit sind Stromversorgung, Klimatisierung, Kommunikationsanbindung, Brandschutz, Gebäudesicherheit und restriktive Zutrittsregelungen.

Denn in der Praxis gibt es das tägliche Dilemma: Wer die Sicherheitsanforderungen zu hoch ansetzt, wird die Wirtschaftlichkeit des Projekts gefährden. Umso wichtiger sind genaue innerbetriebliche Definitionen. Die Sicherheitsvorgaben eines CIO erreichen letztlich IT-Direktoren und -Manager, die für die Umsetzung sorgen. Wichtig erscheint in einem Unternehmen die Ganzheitlichkeit der Konzepte, Maßnahmen und Prozesse.

1234 Artikel zu „IT-Sicherheit Rechenzentrum“

AUSGABE 9-10-2021 | SECURITY SPEZIAL 9-10-2021 | NEWS | RECHENZENTRUM

Rechenzentrumsplanung und -organisation: Zum Datenschutz gehört die physische RZ-Sicherheit

8. Oktober 2021

Ransomware, Cyberangriffe und andere Schadsoftware-Attacken werden oft als DAS Thema bei der IT-Sicherheit verstanden. Jüngst führten aber Naturkatastrophen wie Unfälle, Brände und Hochwasser eine ganz andere Facette und das ganz Elementare vor Augen: IT-Sicherheit beginnt bei der Konzeption, Planung und Bau eines Rechenzentrums.