Vernetzt statt isoliert

Ein ganzheitlicher Ansatz für die Unternehmens-sicherheit kann einen entscheidenden Mehrwert bringen und letztlich Ressourcen sparen. Besonders deutlich wird dies am Beispiel Rechenzentrum, das sowohl gegen physische wie auch virtuelle Gefahren gesichert werden muss. Wirklich effektiv kann dies nur geschehen, wenn Werkschutz und IT-Security zusammenarbeiten und einem koordinierten Konzept folgen. Für Unternehmen ist der Verlust von Gütern durch Diebstahl oder Feuer genauso verheerend wie ein Ausfall der IT durch Hackerangriffe oder Datendiebstahl im Rahmen von Wirtschaftsspionage.

Im Extremfall droht sogar die Insolvenz. Besonders im Fokus stehen dabei Rechenzentren, die heute Dreh- und Angelpunkt der Geschäftsentwicklung und Unternehmensorganisation sind. Ohne sie kann kein regulärer Geschäftsbetrieb aufrechterhalten werden, da sie die notwendigen und geschäftskritischen Daten für Produktion, Verwaltung sowie die Kundenbeziehungen bereitstellen und organisieren. Aus diesem Grund ist der Sicherheit wie auch der Stabilität der Rechenzentren höchster Stellenwert beizumessen.

Rechenzentren sind auf vielfältige Weise bedroht. Einerseits können unmittelbare physische Gefahren wie Feuer, Explosion, Wassereinbruch, Stromausfall, Einbruch oder Vandalismus auftreten und andererseits bestehen jederzeit Bedrohungen durch Viren, Trojaner, Hacking, Systemausfälle oder Datendiebstahl.

Egal, welche Ursache es für einen Ausfall des Rechenzentrums geben mag, die Folgen können dramatisch sein. Deshalb gilt es ein lückenloses Konzept zu entwerfen, das all diese Gefahren abdeckt. Hinderlich ist es hierbei, wenn die Verantwortlichen aus dem Werkschutz einen von der IT-Security isolierten Ansatz verfolgen. Vielmehr gilt es, im Rahmen einer gezielten Analyse aller Risiken zusammenzuarbeiten und anschließend gemeinsam koordinierte Maßnahmen zu treffen.

Technisch gesehen kann man für den Schutz von Rechenzentren vieles tun. Das beginnt bei klassischen Sicherheitsmaßnahmen wie Zutrittskontrolle und Videoüberwachung. Hiermit soll verhindert werden, dass unbefugte Personen Zugang erlangen und möglicherweise Daten entwenden. Für den Fall, dass sich dennoch ein Vorfall ereignet, kann Videoüberwachung zur Aufklärung beitragen. Ebenso wichtig sind Brand- und Einbruchsschutz sowie Notstromversorgung. Damit lässt sich die IT-Infrastruktur vor unerwarteten äußeren Einflüssen sichern, um Schäden zu vermeiden.

Der zweite wesentliche Aspekt betrifft die virtuelle Ebene und damit den Schutz durch Firewalls, Virenscanner und Verschlüsselung einerseits und die Aufrechterhaltung von Datenschutz, Datenverfügbarkeit und Datenkonsistenz andererseits. Zu guter Letzt sind auch organisatorische Maßnahmen gefragt. Es muss regelmäßig geprüft werden, wer Zugangsberechtigungen erhält und wann diese wieder entzogen werden müssen - sei es weil Karten oder Ausweise verloren gehen oder Mitarbeiter aus dem Unternehmen ausscheiden. Auch der Faktor Compliance spielt eine Rolle: So müssen alle geltenden Gesetze und Regelungen - so zum Datenschutz - umgesetzt und die Maßnahmen überprüft werden.

Nur wenn all dies in einem stimmigen Konzept vereint wird, können die Risiken minimiert, der unternehmerische Erfolg gesichert und ein reibungsloser Betrieb aufrechterhalten werden.