SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Davod ZieglerRechenzentren sind potenzielle Angriffsziele und Unternehmen sehen sich wachsenden Risiken ausgesetzt. Sicherheitsbeauftragte müssen sich in ihrer Arbeit öffnen und sich künftig verstärkt mit Kollegen anderer Unternehmen austauschen. Darüber sprach Ulrich Parthier, Herausgeber it management, mit David Ziegler, Sicherheitsbeauftragter beim IT-Dienstleister noris network.

Herr Ziegler, was unterscheidet die Arbeit als Sicherheitsbeauftragter beim Rechenzentrumsbetreiber von der Arbeit bei normalen Unternehmen?

David Ziegler: Der wesentliche Unterschied ist der Faktor Kunde. Sicherheit ist selten bequem – und schon in normalen Unternehmen ist es schwer, einen bei den Mitarbeitern akzeptierten Kompromiss zwischen komfortablem, flexiblem Zugang zum Rechenzentrum und den oft unbequemen Sicherheitsmaßnahmen zu finden. Bei noris network wollen aber nicht nur eigene Mitarbeiter Zugang zu sicherheitsrelevanten Gebäudebereichen, sondern auch Kunden und deren Dienstleister. Das macht es nicht einfacher.

Sie sind für die physische Sicherheit in mehreren Rechenzentren verantwortlich?

David Ziegler: Ja, daraus erwachsen weitere Anforderungen, macht die Arbeit aber auch besonders spannend. So testen wir in den jeweils neuesten Rechenzentren wie jetzt in München Ost immer neue Sicherheitstechnologien. Aktuell beispielsweise den Ersatz für Finger- und Iris-Scans, die sich ja als manipulationsanfällig erwiesen haben. Erweist sich eine neue Technologie auch im praktischen Einsatz als besser und sicherer, versuchen wir wenn immer möglich, die neue Technologie auch in den bestehenden Rechenzentren einzusetzen. Das lässt sich nur im Team bewerkstelligen.

Bei uns hat ein Corporate Security Board die Gesamtleitung – hierin ist auch die Unternehmensleitung vertreten. Zudem sind bei uns für IT-Sicherheit und für physische Sicherheit verschiedene Personen zuständig – ein Sicherheitsbeauftragter allein könnte das bei einem Betreiber wie noris network nicht stemmen. Dazu entwickeln sich die Technologien und Bedrohungen im Bereich physischer Sicherheit und besonders bei der IT-Sicherheit zu dynamisch. Und: Wir durchlaufen quasi permanent wichtige Zertifizierungen und verfügen zudem über ein eigenes Audit-Team, das Kunden unterstützt, deren IT-Systeme bei uns auditiert und geprüft werden.

Wo sehen Sie Verbesserungsmöglichkeiten in der Arbeit von Sicherheitsbeauftragten?

David Ziegler: Sicherheitsbeauftragte müssen sich mehr austauschen, um von den Erfahrungen in anderen Unternehmen schneller profitieren zu können. Nur so können wir das Hase- und-Igel-Rennen gegen die Sicherheitsbedrohungen gewinnen. Leider sind viele Sicherheitsbeauftragte eher verschwiegen und haben Angst, ihre Sicherheitsmaßnahmen offenzulegen. Aber das sollte nicht zwischen Kollegen gelten. Ich bin gerade dabei, in München mein persönliches Netzwerk mit Sicherheitsbeauftragten anderer Unternehmen aufzubauen. Warum sollen wir nicht gemeinsam von Erfahrungen profitieren, die einer der Netzwerkpartner mit bestimmten Technologien oder Risiken gemacht hat? So ein Austausch könnte unsere Arbeit zudem viel effizienter machen.

Beispiel: neue Gefahrenlagen durch Drohnen. Statt, dass sich jeder einzeln mit einer Risikobewertung und möglichen Gegenmaßnahmen beschäftigt, könnten wir diese Arbeit etwas aufteilen. Das verlangt aber eine Offenheit gegenüber Kollegen, die vielen Sicherheitsbeauftragten noch fremd ist.

Herr Ziegler, wir danken für dieses Gespräch.

www.noris.de

GRID LIST
Tb W190 H80 Crop Int 317759afc8ca7146cd91b20c1bc3da77

TÜViT bietet TSI-Version speziell für die Rechenzentrumsnorm EN 50600

Die TÜV Informationstechnik GmbH (TÜViT) hat auf Basis der europäischen…
Netzwerk

Netzwerkverwaltung der Zukunft: Worauf es für KMU ankommt

Großunternehmen verfügen eher über umfangreiche Ressourcen komplexe Netzwerke aufzubauen…
User

Flexera definiert SAM neu

Mit neuen Lösungen, Kooperationen und einer zentralen Plattform für Unternehmens-IT-Daten…
WAN Cloud

Verfügbarkeit des WAN hat für Cloud-Nutzer höchste Priorität

"Cloud First" heißt die Devise in immer mehr Unternehmen. IDC beispielsweise geht davon…
Tb W190 H80 Crop Int 8934e8c1736b537d6fa8ae0594f8bc01

Physiker beschleunigen Rechnen mit Quanten-Prozessoren

Für nächstes Jahr hat Google einen Quantenprozessor angekündigt, der mit 50 Qubits, den…
Best Practice

Netzwerk-Redesign & Implementierung eines Monitoring-Tools

Höchste Qualität basiert auf einer sicheren und stabilen Infrastruktur. Um diese weiter…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet