IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Davod ZieglerRechenzentren sind potenzielle Angriffsziele und Unternehmen sehen sich wachsenden Risiken ausgesetzt. Sicherheitsbeauftragte müssen sich in ihrer Arbeit öffnen und sich künftig verstärkt mit Kollegen anderer Unternehmen austauschen. Darüber sprach Ulrich Parthier, Herausgeber it management, mit David Ziegler, Sicherheitsbeauftragter beim IT-Dienstleister noris network.

Herr Ziegler, was unterscheidet die Arbeit als Sicherheitsbeauftragter beim Rechenzentrumsbetreiber von der Arbeit bei normalen Unternehmen?

David Ziegler: Der wesentliche Unterschied ist der Faktor Kunde. Sicherheit ist selten bequem – und schon in normalen Unternehmen ist es schwer, einen bei den Mitarbeitern akzeptierten Kompromiss zwischen komfortablem, flexiblem Zugang zum Rechenzentrum und den oft unbequemen Sicherheitsmaßnahmen zu finden. Bei noris network wollen aber nicht nur eigene Mitarbeiter Zugang zu sicherheitsrelevanten Gebäudebereichen, sondern auch Kunden und deren Dienstleister. Das macht es nicht einfacher.

Sie sind für die physische Sicherheit in mehreren Rechenzentren verantwortlich?

David Ziegler: Ja, daraus erwachsen weitere Anforderungen, macht die Arbeit aber auch besonders spannend. So testen wir in den jeweils neuesten Rechenzentren wie jetzt in München Ost immer neue Sicherheitstechnologien. Aktuell beispielsweise den Ersatz für Finger- und Iris-Scans, die sich ja als manipulationsanfällig erwiesen haben. Erweist sich eine neue Technologie auch im praktischen Einsatz als besser und sicherer, versuchen wir wenn immer möglich, die neue Technologie auch in den bestehenden Rechenzentren einzusetzen. Das lässt sich nur im Team bewerkstelligen.

Bei uns hat ein Corporate Security Board die Gesamtleitung – hierin ist auch die Unternehmensleitung vertreten. Zudem sind bei uns für IT-Sicherheit und für physische Sicherheit verschiedene Personen zuständig – ein Sicherheitsbeauftragter allein könnte das bei einem Betreiber wie noris network nicht stemmen. Dazu entwickeln sich die Technologien und Bedrohungen im Bereich physischer Sicherheit und besonders bei der IT-Sicherheit zu dynamisch. Und: Wir durchlaufen quasi permanent wichtige Zertifizierungen und verfügen zudem über ein eigenes Audit-Team, das Kunden unterstützt, deren IT-Systeme bei uns auditiert und geprüft werden.

Wo sehen Sie Verbesserungsmöglichkeiten in der Arbeit von Sicherheitsbeauftragten?

David Ziegler: Sicherheitsbeauftragte müssen sich mehr austauschen, um von den Erfahrungen in anderen Unternehmen schneller profitieren zu können. Nur so können wir das Hase- und-Igel-Rennen gegen die Sicherheitsbedrohungen gewinnen. Leider sind viele Sicherheitsbeauftragte eher verschwiegen und haben Angst, ihre Sicherheitsmaßnahmen offenzulegen. Aber das sollte nicht zwischen Kollegen gelten. Ich bin gerade dabei, in München mein persönliches Netzwerk mit Sicherheitsbeauftragten anderer Unternehmen aufzubauen. Warum sollen wir nicht gemeinsam von Erfahrungen profitieren, die einer der Netzwerkpartner mit bestimmten Technologien oder Risiken gemacht hat? So ein Austausch könnte unsere Arbeit zudem viel effizienter machen.

Beispiel: neue Gefahrenlagen durch Drohnen. Statt, dass sich jeder einzeln mit einer Risikobewertung und möglichen Gegenmaßnahmen beschäftigt, könnten wir diese Arbeit etwas aufteilen. Das verlangt aber eine Offenheit gegenüber Kollegen, die vielen Sicherheitsbeauftragten noch fremd ist.

Herr Ziegler, wir danken für dieses Gespräch.

www.noris.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet