VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Davod ZieglerRechenzentren sind potenzielle Angriffsziele und Unternehmen sehen sich wachsenden Risiken ausgesetzt. Sicherheitsbeauftragte müssen sich in ihrer Arbeit öffnen und sich künftig verstärkt mit Kollegen anderer Unternehmen austauschen. Darüber sprach Ulrich Parthier, Herausgeber it management, mit David Ziegler, Sicherheitsbeauftragter beim IT-Dienstleister noris network.

Herr Ziegler, was unterscheidet die Arbeit als Sicherheitsbeauftragter beim Rechenzentrumsbetreiber von der Arbeit bei normalen Unternehmen?

David Ziegler: Der wesentliche Unterschied ist der Faktor Kunde. Sicherheit ist selten bequem – und schon in normalen Unternehmen ist es schwer, einen bei den Mitarbeitern akzeptierten Kompromiss zwischen komfortablem, flexiblem Zugang zum Rechenzentrum und den oft unbequemen Sicherheitsmaßnahmen zu finden. Bei noris network wollen aber nicht nur eigene Mitarbeiter Zugang zu sicherheitsrelevanten Gebäudebereichen, sondern auch Kunden und deren Dienstleister. Das macht es nicht einfacher.

Sie sind für die physische Sicherheit in mehreren Rechenzentren verantwortlich?

David Ziegler: Ja, daraus erwachsen weitere Anforderungen, macht die Arbeit aber auch besonders spannend. So testen wir in den jeweils neuesten Rechenzentren wie jetzt in München Ost immer neue Sicherheitstechnologien. Aktuell beispielsweise den Ersatz für Finger- und Iris-Scans, die sich ja als manipulationsanfällig erwiesen haben. Erweist sich eine neue Technologie auch im praktischen Einsatz als besser und sicherer, versuchen wir wenn immer möglich, die neue Technologie auch in den bestehenden Rechenzentren einzusetzen. Das lässt sich nur im Team bewerkstelligen.

Bei uns hat ein Corporate Security Board die Gesamtleitung – hierin ist auch die Unternehmensleitung vertreten. Zudem sind bei uns für IT-Sicherheit und für physische Sicherheit verschiedene Personen zuständig – ein Sicherheitsbeauftragter allein könnte das bei einem Betreiber wie noris network nicht stemmen. Dazu entwickeln sich die Technologien und Bedrohungen im Bereich physischer Sicherheit und besonders bei der IT-Sicherheit zu dynamisch. Und: Wir durchlaufen quasi permanent wichtige Zertifizierungen und verfügen zudem über ein eigenes Audit-Team, das Kunden unterstützt, deren IT-Systeme bei uns auditiert und geprüft werden.

Wo sehen Sie Verbesserungsmöglichkeiten in der Arbeit von Sicherheitsbeauftragten?

David Ziegler: Sicherheitsbeauftragte müssen sich mehr austauschen, um von den Erfahrungen in anderen Unternehmen schneller profitieren zu können. Nur so können wir das Hase- und-Igel-Rennen gegen die Sicherheitsbedrohungen gewinnen. Leider sind viele Sicherheitsbeauftragte eher verschwiegen und haben Angst, ihre Sicherheitsmaßnahmen offenzulegen. Aber das sollte nicht zwischen Kollegen gelten. Ich bin gerade dabei, in München mein persönliches Netzwerk mit Sicherheitsbeauftragten anderer Unternehmen aufzubauen. Warum sollen wir nicht gemeinsam von Erfahrungen profitieren, die einer der Netzwerkpartner mit bestimmten Technologien oder Risiken gemacht hat? So ein Austausch könnte unsere Arbeit zudem viel effizienter machen.

Beispiel: neue Gefahrenlagen durch Drohnen. Statt, dass sich jeder einzeln mit einer Risikobewertung und möglichen Gegenmaßnahmen beschäftigt, könnten wir diese Arbeit etwas aufteilen. Das verlangt aber eine Offenheit gegenüber Kollegen, die vielen Sicherheitsbeauftragten noch fremd ist.

Herr Ziegler, wir danken für dieses Gespräch.

www.noris.de

GRID LIST
Interview Ralf Strassberger CenturyLink

Ihr Netzwerk neu gedacht

CenturyLink hat im vergangen Jahr Level3 Communications übernommen. Entstanden ist ein…
Edge Data Center von Rittal

Praktische Tipps für 5G, Blockchain und Industrial Analytics

Die IoT-Veranstaltungsreihe von Cloud Ecosystem und Rittal findet im September in Berlin,…
Wolfgang Sowarsch

Stiefkind Sekundärspeicher: ROI einer Scale-out-Infrastruktur

Wolfgang Sowarsch von Commvault hat sich in einer ruhigen Minute mal überlegt, was das…
15

Apple aktualisiert MacBook Pro – schneller und mit neuen Funktionen für Profis

Apple hat das MacBook Pro mit höherer Leistung und neuen Profi-Funktionen aktualisiert,…
Tb W190 H80 Crop Int 775ac528c7968761631ff816c092b592

Unterscheidungskriterium RZ-Zertifizierung

Zertifizierungen von Rechenzentrumsbetreibern sind nicht „nice to have“, sondern bieten…
Rechenzentrum Alarm

Warum der Bedarf nach RZ-Risikoanalysen steigt

Die Nachfrage nach Risikoanalysen für Rechenzentren steigt. Nach Angaben von Michael…
Smarte News aus der IT-Welt