Anzeige

Rechenzentrum

Viele Unternehmen haben den Gefahrenherd der Cyber-Angriffe im Blick, jedoch nicht die physischen Risiken, denen ein Rechenzentrum unterliegt. So kann beispielsweise ein Brand, ähnlich wie Wasser und korrosive Gase, die sensible IT-Infrastruktur eines Rechenzentrums gravierend und nachhaltig beschädigen.

Der Spezialist für Unternehmensresilienz CARMAO GmbH empfiehlt daher in diesem Bereich die ganzheitliche Betrachtung von IT, organisatorischer und physischer Sicherheit. Die Konzeption, Planung und Umsetzung von Rechenzentren und Serverräumen sollte unter Einbezug aller Sicherheitskriterien stattfinden.

Katastrophen wie Brände, Explosionen und nahegelegene Unfälle sind typische Risiken, die ein Rechenzentrum physisch bedrohen können. Für die physische Sicherheit eines Rechenzentrums sind daher Gebäudeschutz, Brand- und Rauchgasschutz sowie Perimeterschutz von großer Bedeutung. 

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Aus diesen Gründen gilt für Rechenzentren der Grundsatz "Safety First". Aber auch der Mensch stellt einen potenziellen Unsicherheitsfaktor dar. Zerstörung, Beschädigung, Diebstahl, Vandalismus und Sabotage zählen zu den üblichen physischen Gefahren, denen Datencenter ausgesetzt sind. Denn auch eigene Mitarbeiter, Fremdpersonal und Externe können mögliche Gefahrenauslöser oder Angriffspunkte sein.“

Schutzmaßnahmen und Absicherungen

Die physische Absicherung eines Rechenzentrums erfolgt idealerweise nach dem Zwiebelschalenprinzip. Das heißt, den sensiblen IT-Komponenten wird höchstes Schutzniveau geboten, das nach außen hin sukzessive abgeschwächt wird. Datensicherungen sollten sicher aufbewahrt und bestenfalls ausgelagert werden, um zum einen gegen Einwirkungen wie Feuer, Wasser und Staub und zum anderen gegen unbefugten oder kriminell motivierten Zugriff geschützt zu sein. Eine Zutrittskontrolle und die Festlegung von abgestuften Sicherheitszonen erschwert Angreifern den physischen Zutritt bzw. Zugriff. Das Risiko von Diebstahl, Verlust oder der Weitergabe von Zutrittsmitteln wie Schlüssel, Chip, und PIN kann so verringert werden.

Für die Gewährleistung physischer Sicherheit eines Rechenzentrums sind darüber hinaus weitere Schutzmaßnahmen und Absicherungen wesentlich. Ein betriebssicheres und hochverfügbares Rechenzentrum sollte redundant aufgebaut sein. Dies ist durch Ressourcen-Verteilung zu bewerkstelligen, z.B. in Form einer Colocation, eines zweiten Rechenzentrums oder durch Auslagerung in der Cloud. Von Vorteil ist auch die Einteilung in verschiedene Brandabschnitte und die Isolierung von IT-Räumen. Um bei einem Feuer die Brandlast zu minimieren, sollte außerdem auf die Lagerung von leicht brennbarem Material verzichtet werden.

Normgerechte, ganzheitliche Strategie

Bei der Absicherung vor physischen Gefahren sind neben den individuellen Sicherheitsanforderungen des Unternehmens auch einige Normen zu erfüllen. Zu beachten sind die gängigen Baunormen sowie einschlägige Sicherheitsstandards wie die EN 50600 und die ISO/IEC 27001, optimalerweise mit einer abschließenden Zertifizierung. 

Ulrich Heun erklärt: „Für Rechenzentrumsbetreiber ist es von großer Bedeutung, organisatorische Maßnahmen, Richtlinien und Regeln zu erstellen, umzusetzen und regelmäßig zu überprüfen. CARMAO ist spezialisiert auf die vollumfängliche Beratung hinsichtlich Konzeption, Planung und Umsetzung von Rechenzentren und Serverräumen. Dabei betrachten wir immer drei Säulen: IT, organisatorische und physische Sicherheit. Bei einem Beratungsprojekt dieser Art arbeitet CARMAO mit entsprechenden Spezialisten zusammen und berücksichtigt Anforderungen und Besonderheiten von Bau und IT. Alle Projektbeteiligten sind oder werden von uns geschult und Zertifizierungen begleitet.“

www.carmao.de
 


Weitere Artikel

Objektspeicher

„Veeam-Ready“-Qualifikation für DataCore Swarm als lokale Objektspeicherlösung

Swarm schützt Veeam-Backups vor Ransomware-Angriffen, Hardwareausfällen und versehentlichem Löschen. Die auf einem breiten Spektrum von Standardhardware einsetzbare Software minimiert die Auswirkungen von Cyberbedrohungen und weiterer Probleme.
2022

Fünf Trends bei der Netzwerkkonnektivität für das Jahr 2022

Auch im Bereich der Netzwerkkonnektivität sind in diesem Jahr wieder spannende Entwicklungen und Trends zu beobachten - umso wichtiger, sich bereits jetzt einen Überblick zu verschaffen. Aruba, ein Unternehmen der Hewlett Packard Enterprise, zeigt anbei die…
Rechenzentrum

Was macht Sie zum Mainframe-Profi?

Konsumenten erwarten Benutzerfreundlichkeit, Fehlerfreiheit und ständige Verfügbarkeit bei ihren digitalen Produkten. Entwicklungsteams stehen deswegen mehr denn je unter Druck. Innovationen am besten sofort und trotzdem mit höchster Qualität. Vor allem beim…
Serverless

Serverless: seine Grenzen zu kennen, heißt, es richtig nutzen

„Serverless“ ist eines der neuen Hype-Wörter der IT-Branche. Die Analysten von Gartner prognostizieren, dass die Hälfte aller Unternehmen weltweit bis 2025 ein Serverless-Modell implementiert haben werden – verglichen mit 20 Prozent heute.
Edge Computing

Die fünf wichtigsten Benefits von Edge Computing

Edge Computing entwickelt sich zu einem Megatrend und unverzichtbaren Element moderner IT-Infrastrukturen. Der Datenbank-Spezialist Couchbase nennt die fünf wichtigsten Gründe dafür.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.