Whitepaper von Assa Abloy zur physischen Sicherheit von Datenzentren

(15.3.2021) Unternehmen jeder Größenordnung erstellen Daten, die geschützt werden müssen, sei es in einem Serverraum vor Ort oder in einem Datenzentrum. Wer an eine Datenschutzverletzung in einem Unternehmen denkt, stellt sich oftmals „Black-Hat-Hacker“ vor, die von Ermittlern für Cyberkriminalität verfolgt werden. Die Realität hingegen ist häufig eher banal. Sie ist geprägt von bestehenden Sicherheitslücken, Datenpannen oder Sorglosigkeitsfehlern von Mitarbeitern. Das kommt Unternehmen mitunter teuer zu stehen.

  

Mit regelkonformen Sicherheitssystemen wie dem Serverschrankschloss Aperio KS100 der Assa Abloy Sicherheitstechnik GmbH lassen sich diese Risiken verringern. Wie das im Detail funktioniert und worauf es in puncto Datenschutz zusätzlich zu achten gilt, erläutert das neue Whitepaper „Schützen Sie Ihre Daten vor physischen Bedrohungen – Tools für besseres Sicherheitsmanagement in Datenzentren“ der Assa Abloy Sicherheitstechnik GmbH.

Zur Verdeutlichung: Nur etwa die Hälfte der Datenpannen sollen Hackerangriffe sein. Lücken bei der physischen Daten- und Serversicherheit sind ebenso interessante Angriffsziele. Ein vergessener Firmen-Laptop im Zug oder eine Zutrittskontrolle, die keine einfache Nachverfolgung zulässt, sind nur zwei typische Beispiele. Die Sicherung sensibler Daten erfordert deshalb die Einbeziehung sämtlicher Mitarbeiter eines Unternehmens auf allen Ebenen. Der physische Schutz von Servern und Datenspeichern steht dabei im Zentrum der Rolle des Sicherheits- und IT-Managers.

Reaktionsschneller Schutz von Serverracks in Echtzeit

Gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) müssen seit Mai 2018 alle gespeicherten personenbezogenen Daten sowohl durch elektronische als auch physische Barrieren gegen unbefugten Zugriff geschützt werden. Der Schutz von Datenservern gilt dabei als besonders kritisch. Wer die Frage, welche Person als letztes zu einer bestimmten Uhrzeit auf den Server zugegriffen hat, mit „Weiß nicht!“ beantworten muss, geht bereits ein unnötiges Risiko bei der Datensicherheit ein. Die Lösung: eine bessere Zutrittskontrolle, die im Einklang mit der DSGVO steht. Um einen Server maximal zu sichern, empfiehlt Assa Abloy in seinem aktuellen Whitepaper drei Sicherheitsstufen, die in einem integrierten Zutrittssystem zusammenwirken:

• Auf der obersten Stufe sorgt die Perimetersicherheit dafür, dass nur befugtes Personal ein Datenspeichergebäude betritt. Hier können elektronische Tür- und Torschlösser mit Kartenlesern eingesetzt werden. Zusammen mit anderen Sicherheitssystemen, beispielsweise Videoüberwachung, bilden sie die erste Verteidigungslinie gegen physische Verstöße.
    
• Stufe zwei, der Zutritt zum Serverraum, kann mit einer Reihe von Türgeräten für die Zutrittskontrolle überwacht und gesteuert werden. Dazu gehören unter anderem integrierte Kartenleser wie die batteriebetriebenen Aperio-Beschläge oder komplette Sicherheitsschlösser. Diese Geräte lassen sich alle nahtlos in Zutritts- und Sicherheitsmanagementsysteme von über 100 verschiedenen Herstellern integrieren.
    
• Die dritte und letzte Stufe der physischen Datensicherheit ist das Serverrack oder der Serverschrank. Hier empfiehlt Assa Abloy sein Serverschrankschloss Aperio KS100 mit Zutrittskontrolle und -überwachung in Echtzeit. Das Schloss funktioniert mit bestehenden oder neuen Zutrittskontrollsystemen gleichermaßen. Zudem verwenden die kompatiblen Identmedien alle gängigen RFID-Pro­to­kolle, einschließlich iCLASS, MIFARE und DESFire.

Das 12-seitige Whitepaper zur Sicherheit von Datenzentren lässt sich kostenlos via  assaabloyopeningsolutions.de/ks100 anfordern.