Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Davod ZieglerRechenzentren sind potenzielle Angriffsziele und Unternehmen sehen sich wachsenden Risiken ausgesetzt. Sicherheitsbeauftragte müssen sich in ihrer Arbeit öffnen und sich künftig verstärkt mit Kollegen anderer Unternehmen austauschen. Darüber sprach Ulrich Parthier, Herausgeber it management, mit David Ziegler, Sicherheitsbeauftragter beim IT-Dienstleister noris network.

Herr Ziegler, was unterscheidet die Arbeit als Sicherheitsbeauftragter beim Rechenzentrumsbetreiber von der Arbeit bei normalen Unternehmen?

David Ziegler: Der wesentliche Unterschied ist der Faktor Kunde. Sicherheit ist selten bequem – und schon in normalen Unternehmen ist es schwer, einen bei den Mitarbeitern akzeptierten Kompromiss zwischen komfortablem, flexiblem Zugang zum Rechenzentrum und den oft unbequemen Sicherheitsmaßnahmen zu finden. Bei noris network wollen aber nicht nur eigene Mitarbeiter Zugang zu sicherheitsrelevanten Gebäudebereichen, sondern auch Kunden und deren Dienstleister. Das macht es nicht einfacher.

Sie sind für die physische Sicherheit in mehreren Rechenzentren verantwortlich?

David Ziegler: Ja, daraus erwachsen weitere Anforderungen, macht die Arbeit aber auch besonders spannend. So testen wir in den jeweils neuesten Rechenzentren wie jetzt in München Ost immer neue Sicherheitstechnologien. Aktuell beispielsweise den Ersatz für Finger- und Iris-Scans, die sich ja als manipulationsanfällig erwiesen haben. Erweist sich eine neue Technologie auch im praktischen Einsatz als besser und sicherer, versuchen wir wenn immer möglich, die neue Technologie auch in den bestehenden Rechenzentren einzusetzen. Das lässt sich nur im Team bewerkstelligen.

Bei uns hat ein Corporate Security Board die Gesamtleitung – hierin ist auch die Unternehmensleitung vertreten. Zudem sind bei uns für IT-Sicherheit und für physische Sicherheit verschiedene Personen zuständig – ein Sicherheitsbeauftragter allein könnte das bei einem Betreiber wie noris network nicht stemmen. Dazu entwickeln sich die Technologien und Bedrohungen im Bereich physischer Sicherheit und besonders bei der IT-Sicherheit zu dynamisch. Und: Wir durchlaufen quasi permanent wichtige Zertifizierungen und verfügen zudem über ein eigenes Audit-Team, das Kunden unterstützt, deren IT-Systeme bei uns auditiert und geprüft werden.

Wo sehen Sie Verbesserungsmöglichkeiten in der Arbeit von Sicherheitsbeauftragten?

David Ziegler: Sicherheitsbeauftragte müssen sich mehr austauschen, um von den Erfahrungen in anderen Unternehmen schneller profitieren zu können. Nur so können wir das Hase- und-Igel-Rennen gegen die Sicherheitsbedrohungen gewinnen. Leider sind viele Sicherheitsbeauftragte eher verschwiegen und haben Angst, ihre Sicherheitsmaßnahmen offenzulegen. Aber das sollte nicht zwischen Kollegen gelten. Ich bin gerade dabei, in München mein persönliches Netzwerk mit Sicherheitsbeauftragten anderer Unternehmen aufzubauen. Warum sollen wir nicht gemeinsam von Erfahrungen profitieren, die einer der Netzwerkpartner mit bestimmten Technologien oder Risiken gemacht hat? So ein Austausch könnte unsere Arbeit zudem viel effizienter machen.

Beispiel: neue Gefahrenlagen durch Drohnen. Statt, dass sich jeder einzeln mit einer Risikobewertung und möglichen Gegenmaßnahmen beschäftigt, könnten wir diese Arbeit etwas aufteilen. Das verlangt aber eine Offenheit gegenüber Kollegen, die vielen Sicherheitsbeauftragten noch fremd ist.

Herr Ziegler, wir danken für dieses Gespräch.

www.noris.de

GRID LIST
Update Concept

Der Support für SQL und Windows Server läuft bald aus

Am 14. Januar 2020 läuft der Support von Windows Server 2008 und 2008 R2 aus. Für die SQL…
Rechenzentrum

Standortnachteile bremsen deutsche Rechenzentren aus

Hohe Stromkosten, ungenutzte Wärmepotenziale, schrumpfende Weltmarktanteile:…
Daumen hoch - Daumen runter

Top oder Flop? Die fünf Merkmale erfolgreicher MSP

MSP (Managed Service Provider) sind genauso unterschiedlich wie die Services, die sie…
End Schild

End of Support von SQL Server 2008 & Windows Server 2008

Microsoft beendet den Support für SQL Server 2008 am 9. Juli 2019, der Support für…
iPad mini

Die neuen iPad Air und iPad mini sind da

Apple hat heute das neue iPad Air in einem ultradünnen 10,5"-Design vorgestellt, das…
Schlüssel

IP-Adress-Management - Schlüsselelement der digitalen Transformation?

Praktische Routinen, Workflows und innovative Anwendungen – die digitale Transformation…