Whitepaper von Assa Abloy zur physischen Sicherheit von Datenzentren
(15.3.2021) Unternehmen jeder Größenordnung erstellen Daten, die geschützt werden müssen, sei es in einem Serverraum vor Ort oder in einem Datenzentrum. Wer an eine Datenschutzverletzung in einem Unternehmen denkt, stellt sich oftmals „Black-Hat-Hacker“ vor, die von Ermittlern für Cyberkriminalität verfolgt werden. Die Realität hingegen ist häufig eher banal. Sie ist geprägt von bestehenden Sicherheitslücken, Datenpannen oder Sorglosigkeitsfehlern von Mitarbeitern. Das kommt Unternehmen mitunter teuer zu stehen.
Mit regelkonformen Sicherheitssystemen wie dem Serverschrankschloss Aperio KS100 der Assa Abloy Sicherheitstechnik GmbH lassen sich diese Risiken verringern. Wie das im Detail funktioniert und worauf es in puncto Datenschutz zusätzlich zu achten gilt, erläutert das neue Whitepaper „Schützen Sie Ihre Daten vor physischen Bedrohungen – Tools für besseres Sicherheitsmanagement in Datenzentren“ der Assa Abloy Sicherheitstechnik GmbH.
Zur Verdeutlichung: Nur etwa die Hälfte der Datenpannen sollen Hackerangriffe sein. Lücken bei der physischen Daten- und Serversicherheit sind ebenso interessante Angriffsziele. Ein vergessener Firmen-Laptop im Zug oder eine Zutrittskontrolle, die keine einfache Nachverfolgung zulässt, sind nur zwei typische Beispiele. Die Sicherung sensibler Daten erfordert deshalb die Einbeziehung sämtlicher Mitarbeiter eines Unternehmens auf allen Ebenen. Der physische Schutz von Servern und Datenspeichern steht dabei im Zentrum der Rolle des Sicherheits- und IT-Managers.
Reaktionsschneller Schutz von Serverracks in Echtzeit
Gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) müssen seit Mai 2018 alle gespeicherten personenbezogenen Daten sowohl durch elektronische als auch physische Barrieren gegen unbefugten Zugriff geschützt werden. Der Schutz von Datenservern gilt dabei als besonders kritisch. Wer die Frage, welche Person als letztes zu einer bestimmten Uhrzeit auf den Server zugegriffen hat, mit „Weiß nicht!“ beantworten muss, geht bereits ein unnötiges Risiko bei der Datensicherheit ein. Die Lösung: eine bessere Zutrittskontrolle, die im Einklang mit der DSGVO steht. Um einen Server maximal zu sichern, empfiehlt Assa Abloy in seinem aktuellen Whitepaper drei Sicherheitsstufen, die in einem integrierten Zutrittssystem zusammenwirken:
- Auf der obersten Stufe sorgt die Perimetersicherheit dafür,
dass nur befugtes Personal ein Datenspeichergebäude betritt. Hier können
elektronische Tür- und Torschlösser mit Kartenlesern eingesetzt werden.
Zusammen mit anderen Sicherheitssystemen, beispielsweise
Videoüberwachung, bilden sie die erste Verteidigungslinie gegen
physische Verstöße.
- Stufe zwei, der Zutritt zum Serverraum, kann mit einer Reihe von
Türgeräten für die Zutrittskontrolle überwacht und gesteuert werden.
Dazu gehören unter anderem integrierte Kartenleser wie die
batteriebetriebenen Aperio-Beschläge oder komplette
Sicherheitsschlösser. Diese Geräte lassen sich alle nahtlos in Zutritts-
und Sicherheitsmanagementsysteme von über 100 verschiedenen Herstellern
integrieren.
- Die dritte und letzte Stufe der physischen Datensicherheit ist das Serverrack oder der Serverschrank. Hier empfiehlt Assa Abloy sein Serverschrankschloss Aperio KS100 mit Zutrittskontrolle und -überwachung in Echtzeit. Das Schloss funktioniert mit bestehenden oder neuen Zutrittskontrollsystemen gleichermaßen. Zudem verwenden die kompatiblen Identmedien alle gängigen RFID-Protokolle, einschließlich iCLASS, MIFARE und DESFire.
Das 12-seitige Whitepaper zur Sicherheit von Datenzentren lässt sich kostenlos via assaabloyopeningsolutions.de/ks100 anfordern.
siehe auch für zusätzliche Informationen:
- Neue Klimasysteme von Panasonic speziell zur Kühlung von Serverräumen (1.9.2022)
- Security Essen 2022 erwartet, vom Branchenboom profitieren zu können (25.10.2021)
- BHE-Frühjahrs-Konjunktur-Umfrage: verhaltene Momentaufnahme mit optimistischer Prognose (30.5.2021)
- Polizeiliche Kriminalstatistik (PKS) 2020: Straftaten auf niedrigstem Stand seit 1993 (18.4.2021)
- Browserbasiertes Gebäudemanagement- und Organisationssystem GEMOS künftig herstellerneutraler (15.3.2021)
- weitere Details...
ausgewählte weitere Meldungen:
- Neue Generation elektronischer blueSmart-Spindschlösser: komfortabler, sicherer, flexibler (14.1.2021)
- Full-Service von Teckentrup für realen Datenschutz mit Türen in Rechenzentren (11.12.2020)
- Feuerschutztür bei „Einbau in großer Höhe“ ohne vierseitige Zarge - sprich schwellenlos (11.12.2020)
- eChiller: (Nicht nur) Rechenzentren mit Wasser umweltfreundlich kühlen (20.4.2020)
- Neue Feststellanlagen von ECO Schulte zur Trennung von Rauch- und Brandabschnitten (15.1.2020)
- Sanierung von Rechenzentren mit gekühlter Druckluft im Doppelboden (28.8.2019)
- Feuerschutztür „eckentrup 62“ als Außentür nun europaweit einsetzbar (13.11.2018)
siehe zudem: