Hohe physische Sicherheit im Rechenzentrum durch Normen, Zutrittskontrollen, Sicherheitszonen und Ressourcen-Aufteilung
Limburg a.d. Lahn, 26. April 2021 – Viele Unternehmen haben den Gefahrenherd der Cyber-Angriffe im Blick, jedoch nicht die physischen Risiken, denen ein Rechenzentrum unterliegt. So kann beispielsweise ein Brand, ähnlich wie Wasser und korrosive Gase, die sensible IT-Infrastruktur eines Rechenzentrums gravierend und nachhaltig beschädigen. Der Spezialist für Unternehmensresilienz CARMAO GmbH ( www.carmao.de) empfiehlt daher in diesem Bereich die ganzheitliche Betrachtung von IT, organisatorischer und physischer Sicherheit. Die Konzeption, Planung und Umsetzung von Rechenzentren und Serverräumen sollte unter Einbezug aller Sicherheitskriterien stattfinden.
Katastrophen wie Brände, Explosionen und nahegelegene Unfälle sind typische Risiken, die ein Rechenzentrum physisch bedrohen können. Für die physische Sicherheit eines Rechenzentrums sind daher Gebäudeschutz, Brand- und Rauchgasschutz sowie Perimeterschutz von großer Bedeutung.
Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: “Aus diesen Gründen gilt für Rechenzentren der Grundsatz “Safety First”. Aber auch der Mensch stellt einen potenziellen Unsicherheitsfaktor dar. Zerstörung, Beschädigung, Diebstahl, Vandalismus und Sabotage zählen zu den üblichen physischen Gefahren, denen Datencenter ausgesetzt sind. Denn auch eigene Mitarbeiter, Fremdpersonal und Externe können mögliche Gefahrenauslöser oder Angriffspunkte sein.”
Die physische Absicherung eines Rechenzentrums erfolgt idealerweise nach dem Zwiebelschalenprinzip. Das heißt, den sensiblen IT-Komponenten wird höchstes Schutzniveau geboten, das nach außen hin sukzessive abgeschwächt wird. Datensicherungen sollten sicher aufbewahrt und bestenfalls ausgelagert werden, um zum einen gegen Einwirkungen wie Feuer, Wasser und Staub und zum anderen gegen unbefugten oder kriminell motivierten Zugriff geschützt zu sein. Eine Zutrittskontrolle und die Festlegung von abgestuften Sicherheitszonen erschwert Angreifern den physischen Zutritt bzw. Zugriff. Das Risiko von Diebstahl, Verlust oder der Weitergabe von Zutrittsmitteln wie Schlüssel, Chip, und PIN kann so verringert werden.
Für die Gewährleistung physischer Sicherheit eines Rechenzentrums sind darüber hinaus weitere Schutzmaßnahmen und Absicherungen wesentlich. Ein betriebssicheres und hochverfügbares Rechenzentrum sollte redundant aufgebaut sein. Dies ist durch Ressourcen-Verteilung zu bewerkstelligen, z.B. in Form einer Colocation, eines zweiten Rechenzentrums oder durch Auslagerung in der Cloud. Von Vorteil ist auch die Einteilung in verschiedene Brandabschnitte und die Isolierung von IT-Räumen. Um bei einem Feuer die Brandlast zu minimieren, sollte außerdem auf die Lagerung von leicht brennbarem Material verzichtet werden.
Bei der Absicherung vor physischen Gefahren sind neben den individuellen Sicherheitsanforderungen des Unternehmens auch einige Normen zu erfüllen. Zu beachten sind die gängigen Baunormen sowie einschlägige Sicherheitsstandards wie die EN 50600 und die ISO/IEC 27001, optimalerweise mit einer abschließenden Zertifizierung.
Ulrich Heun erklärt: “Für Rechenzentrumsbetreiber ist es von großer Bedeutung, organisatorische Maßnahmen, Richtlinien und Regeln zu erstellen, umzusetzen und regelmäßig zu überprüfen. CARMAO ist spezialisiert auf die vollumfängliche Beratung hinsichtlich Konzeption, Planung und Umsetzung von Rechenzentren und Serverräumen. Dabei betrachten wir immer drei Säulen: IT, organisatorische und physische Sicherheit. Bei einem Beratungsprojekt dieser Art arbeitet CARMAO mit entsprechenden Spezialisten zusammen und berücksichtigt Anforderungen und Besonderheiten von Bau und IT. Alle Projektbeteiligten sind oder werden von uns geschult und Zertifizierungen begleitet.”
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote “CARMAO Qualifications”.
CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de