Der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine wahre Fundgrube für Gefahrenquellen, die für IT-Ausfälle sorgen können. Von elementaren Gefährdungen bis zu vorsätzlichen Handlungen sind hier in fünf Kategorien knapp 630 verschiedene Varianten beschrieben, die zum IT-Ausfall oder Datenverlust führen. Wer den IT-Schutz im eigenen Unternehmen verbessern möchte, sollte bei der physikalischen Sicherheit beginnen – im Fokus stehen hierbei Serverschränke. Die folgenden Tipps von Rittal helfen bei Auswahl geeigneter Lösungen in kleineren IT-Umgebungen.
Bildquelle: Rittal GmbH & Co. KG
Der IT-Schrank (englisch: Rack) ist ein wichtiges Element eines Sicherheitskonzepts. Hiermit verhindern Unternehmen den physischen Zugriff unbefugter Personen auf die eigenen Daten und schützen die empfindlichen IT-Komponenten vor Gefahrenquellen wie korrosiven Gasen, Feuer und Rauch, Trümmerlasten, Staub, Wasser oder EMV-Strahlung. Kurzum: Erst mit dem richtigen Serverschrank gelingt es, ein hohes Schutzniveau für die eigene IT-Umgebung zu erreichen.
Der Serverschrank als Beruhigungspille
Was aber ist der richtige Serverschrank, für welche Umgebung und auf welche Kriterien sollten IT-Experten bei der Auswahl achten? Vorgaben für den benötigten Sicherheitslevel ergeben sich bereits aus branchenspezifischen Anforderungen. Im Bankenumfeld kann beispielsweise die Finanzaufsichtsbehörde BaFin die im Kreditwesengesetz gemachten Vorgaben zur IT-Sicherheit prüfen. Bei Ärzten oder Rechtsanwälten besteht die Notwendigkeit, vertrauliche elektronische Akten entsprechend zu sichern. Darüber hinaus speichern Unternehmen wie der Einzelhandel oder Handwerksbetriebe ihre Kundendaten vor Ort und müssen diese Informationen entsprechend sichern. Aus diesen Anforderungen ergibt sich für die Risikovorsorge ein gewisser Schutzlevel, der durch einen gesicherten Serverschrank erreicht wird.
Die kleine IT im Kellerraum
Ein weiterer Faktor ist die Betriebsumgebung, in der die IT-Systeme aufgestellt sind. Gerade kleinere Betriebe können sich kein aufwändig geschütztes Rechenzentrum leisten. Hier steht die IT im Keller oder in einem der Büroräume. Solche Umgebungen machen es notwendig, dass IT-Rack mit einer abschließbaren Tür auszustatten. Elektronische Schlösser mit Zugangscode protokollieren, welche Person zu welchem Zeitpunkt auf den Schrank zugegriffen hat. Solche automatisch generierten Protokolle sind zum Beispiel hilfreich für Audits durch Wirtschaftsprüfer, die eine Risikoanalyse erstellen. Wer als Mittelständler ein positives Rating bezüglich seines Geschäftsrisikos erhält, kommt auch günstiger an Kredite durch seine Hausbank.
Schutz vor Staub und Wasser
Steht der Serverschrank in einer weniger geschützten Umgebung, beispielsweise in einer Produktionshalle, muss das IT-System gegen die Umweltbedingungen gesichert sein. Die IP-Schutzart (IP = International Protection) gibt durch eine einfache Zahlenkombination an, wogegen das Gehäuse seinen Inhalt schützt. Die Schutzart wird in der Form IP XY angegeben. Die Zahlen der ersten Kennziffer laufen von 0 bis 6 und definieren den Schutz vor festen Gegenständen und Staub. Die Zahlen der zweiten Kennziffer kennzeichnen den Schutz vor Wasser und reichen von 0 bis 8. Die Ziffern 7 und 8 stehen für ein zeitweiliges (7) bzw. dauerhaftes (8) Untertauchen in Wasser. In einer normalen Büroumgebung wäre beispielsweise für ein IT-Rack die Schutzart IP 20 ausreichend. Für industrietaugliche Installationen, beispielsweise im Rahmen von Industrie 4.0-Initiativen, sind Schutzarten bis IP 55 gefordert. Der Server- und Netzwerkschrank TS IT von Rittal erfüllt genau diese Anforderungen. Er bietet Schutz vor Staub, Schmutz und Flüssigkeiten mit der Schutzart IP55.
Daten wie den Familienschatz sichern
Während die Standard-IT-Racks bereits einen hohen Schutzlevel bieten, lassen sich mit Sicherheits-Safes noch höhere Schutzmaßnahmen implementieren. Die Safes bieten eine zusätzliche Schutzhülle um einen Serverschrank für mehr physikalische Sicherheit und verbesserte Zutrittskontrolle. Wer eine nur kleine IT-Umgebung mit wenigen Schränken betreibt und die Sicherheit erhöhen muss, erspart sich mit Sicherheits-Safes den sonst fälligen aufwändigen Umbau des gesamten IT-Raums. Gerade für mittelständische Unternehmen mit nur zwei bis drei Serverschränken bieten daher die Safes eine schnell realisierbare Option für mehr IT-Sicherheit. Je nach Sicherheitsklasse schützt der Safe die IT-Komponenten vor Bränden, Rauch und Wasser. Die am Markt verfügbaren Lösungen bieten ganz unterschiedliche Ausstattungen für Klimatisierung, Energieversorgung, Brandfrüherkennung und Löschsystem. Für Unternehmen ist es wichtig, die Tragfähigkeit des Gebäudes am gewünschten Stellplatz zu beachten, da diese Systeme den Boden mit bis zu 1.000 kg belasten können. Außerdem bieten einige Hersteller auch eine nachträgliche Sicherung bestehender IT-Racks durch eine zusätzliche Schutzhülle an.
Einer der Anbieter von IT-Sicherheits-Safes ist Rittal: Die Lösung Micro Data Center ist in verschiedenen Sicherheitsstufen verfügbar und ermöglicht es, die IT in einem Schutzraum bis zur Widerstandsklasse 4 zu betreiben. Das Umhausungssystem richtet einen vollständigen Sicherheitsbereich um ein 19-Zoll-Rack ein. Darin findet IT-Hardware auf 42 oder 47 Höheneinheiten ihren Platz. Im Fall eines Feuers werden die garantierten Brandschutzwerte von 90 Minuten nach DIN 4102 (F90) damit eingehalten. So steigt die Innentemperatur des Micro Data Centers innerhalb der ersten 30 Minuten um maximal 50 Grad und die relative Luftfeuchte bleibt unter 85 Prozent. Darüber hinaus widersteht die Lösung Staub sowie starkem Strahlwasser (IP 56) und bietet einen wählbaren Einbruchschutz, der in Anlehnung an die DIN EN 1627 getestet wurde. Rauchgase, die etwa beim Löschen eines Brandes rund um das Micro Data Center entstehen, können nicht eindringen.
Noch mehr Ausfallsicherheit
Die auf Ebene der IT-Racks erreichte Sicherheit ist eine zentrale Komponente innerhalb eines übergreifenden Security-Konzepts. Wer ein noch weitergehendes Hochsicherheitskonzept benötigt, betreibt seine Rechenzentren an zwei getrennten, nicht öffentlich erkennbaren Standorten mit Mindestentfernungen und gespiegelten Komponenten. Zusätzlich wird der Betrieb des Rechenzentrums und damit der Ablauf betrieblicher Prozesse durch ein umfassendes Business Continuity Management abgesichert, um gegen Ausfallzeiten gewappnet zu sein. Mit solchen Ansätzen erreichen IT-Organisationen einen extrem hohen Grad an Ausfallsicherheit und sichern den laufenden operativen Betrieb aller IT-Arbeitsplätze im Unternehmen.
Das Rechenzentrum wird »unsichtbar«: »Stealth Data Center« mit neuartiger Sicherheitsrack-Lösung
Neue Hochsicherheitsarchitektur: Rechenzentrum wird zum »Stealth Data Center«
Das Schließen von Sicherheitslücken ist die größte Herausforderung beim Internet der Dinge
IT-Infrastruktur heute und morgen – Das Rechenzentrum und die Cloud
Drei Maßnahmen für höhere Sicherheit und Verfügbarkeit in der Cloud
Ökologisches Rechenzentrum im Produktivbetrieb – IT mit grünem Fußabdruck
Monitoring im Rechenzentrum – Umgebungswerte stehen im Fokus