Dass Rechenzentren heutzutage eine zentrale Rolle einnehmen, dürfte den meisten Menschen bewusst sein. Wir leben schließlich in einer Zeit, in der wir von einer Flut von sensiblen Daten umgeben sind. Sollten diese Daten in die falschen Hände geraten, kann dies zu erheblichen Schäden führen. Daher braucht es gründliche Sicherheitsmaßnahmen, um sie zu schützen.
Umfassendes physisches Sicherheitskonzept
Physische Sicherheitsmaßnahmen beziehen sich auf Vorkehrungen, die den Zugang zu sensiblen Bereichen absichern. Sie sind wichtig, um zu verhindern, dass unbefugte Personen kritische Infrastrukturen wie Serverräume betreten. Ein gutes physisches Sicherheitskonzept fängt bereits an der Außengrenze des Geländes an. Viele Rechenzentren nutzen dafür Smart Locks. Sie basieren auf Technologien wie Bluetooth oder NFC und ermöglichen einen schlüssellosen Zugang.
Digitale Schlösser sind jedoch nur ein ganz kleiner Bestandteil einer funktionierenden Zugangskontrolle. Weitere Vorkehrungen, die gerne genutzt werden, sind Bewegungsmelder, Schleusen und Sicherheitspersonal.
Streng überwachte digitale Infrastruktur
Da die physischen Sicherheitsvorkehrungen von Rechenzentren praktisch unüberwindbar sind, versuchen viele Kriminelle, auf dem digitalen Weg Zugang zu erhalten. Deswegen muss auch die digitale Infrastruktur ausreichend gesichert werden. Wird sie es nicht, können geschulte Hacker ohne große technische Hindernisse in Systeme eindringen und Daten kompromittieren. Um verdächtige Aktivitäten kontinuierlich zu überwachen und bei Bedarf schnell auf Sicherheitsvorfälle reagieren zu können, braucht es weit mehr als nur herkömmliche Antivirenprogramme.
Nahezu alle Rechenzentren segmentieren ihr Netzwerk, um die Angriffsflächen zu vermeiden. Zudem setzen sie auf intelligente Systeme zur Erkennung und Bekämpfung von Cyberbedrohungen. Von mehrstufigen Firewalls brauchen wir gar nicht zu reden. Sie sind eine absolute Grundvoraussetzung für die digitale Sicherheit.
Betriebliche und organisatorische Vorkehrungen
Nicht alle Maßnahmen für die Sicherheit von Rechenzentren sind direkt als solche erkennbar. Es geht jedoch nicht nur um den digitalen und physischen Schutz vor Angriffen. Damit Sicherheitskonzepte ganzheitlich funktionieren, müssen klare betriebliche und organisatorische Rahmenbedingungen geschaffen werden. Darunter fallen beispielsweise Normen wie ISO 27001.
ISO 27001 ist ein international anerkanntes Konzept, das systematische Informationssicherheit in Unternehmen gewährleistet und auch in Rechenzentren zum Einsatz kommt. Ebenfalls wichtig sind strikte Rollenverteilungen, damit weder Mitarbeiter noch Führungskräfte unbefugt auf Systeme zugreifen können.
Protokolle für Sicherheitsverstöße
Neben all den genannten Maßnahmen braucht es auch eine lückenlose Dokumentation, damit kein einziger Sicherheitsvorfall übersehen wird oder gar eskalieren kann. Für diesen Zweck gibt es SIEM-Systeme (Security Information & Event Management). Sie sammeln, analysieren und korrelieren sicherheitsrelevante Daten aus verschiedenen Quellen, wodurch wir Bedrohungen frühzeitig erkennen können. Praktisch jedes Rechenzentrum nutzt mindestens ein SIEM-System zur zentralen Verwaltung von Sicherheitsdaten.