Welche Risiken bedrohen mein Rechenzentrum?
Bedrohungen für ein Rechenzentrum lauern heutzutage überall. Sie können von außen in Form von Stromausfällen, mangelnder Zutrittskontrollen oder auch durch Hacker-Angriffe entstehen. Gefahren interner Natur werden jedoch oft noch unterschätzt, obwohl sie maßgeblich für die Sicherheit und Verfügbarkeit eines Rechenzentrums bzw. Serverraumes sind. So sind es vor allem Mitarbeiter, die durch ihre entsprechende Fach-und Ortskenntnis eine gewisse „Macht“ besitzen und damit eine wesentliche Bedrohung für IT-Systeme im Unternehmen darstellen.
3 Gruppen können aufgezeigt werden:
- IT-Infrastruktur und Technik: Gefahren durch Verlust oder Ausfall einer Infrastruktur
- Menschen: Missbrauch, Sabotage Unachtsamkeit von internen oder gezieltes Hacking, Vandalismus durch externe Personen
- Witterungseinflüsse: Naturkatastrophen und globale Erderwärmung nehmen in den nächsten Jahren weiter zu. Hagelschäden oder Überflutungen können die Folge sein.
Für höchste Sicherheit im Serverraum ist ein gezieltes Risikomanagement, das stetig durchgeführt wird, unumgänglich. Nur so können die Schwächen eines Serverraumes erkannt und gezielte Maßnahmen gegen mögliche Risiken eines kurzen oder längeren Ausfalls eingeleitet werden.
Wie sicher ist Cloud-Computing bzw. die Cloud?
Nicht unwesentlich ist das Thema Sicherheit im RZ im Hinblick auf Cloud-Computing. Das System der Cloud ist zwar simpel, doch kann es für die Daten eines Unternehmens gefährlich schnell gefährlich werden. Niemand kann mit Sicherheit sagen, wohin die Daten gehen, wo sie gespeichert sind, wer darauf Zugriff hat und was im Falle eines Hack-Angriffes damit passiert. Die Cloud-Lösung mag zwar für ein Unternehmen billig und bequem sein, doch ist sie aufgrund ihrer unkalkulierbaren Risiken aus Unternehmenssicht nicht zwingend preiswerter. Im schlimmsten Falle kann diese Lösung durch Datenmissbrauch oder -verlust sogar existenzbedrohend für ein Unternehmen sein. Aufpassen heißt es auch bei der Auswahl des Cloud-Anbieters: bereits bei der Suche nach der richtigen Cloud-Lösung muss auf Datenschutz und IT-Sicherheit höchster Wert gelegt werden.
Wie kann ich nun mein Rechenzentrum / Serverraum schützen?
Die Bedeutung für diese Rechenzentrums-Bedrohungen müssen allen Data-Center Verantwortlichen, deren Mitarbeitern und auch der Geschäftsleitung im Unternehmen erklärt werden. Bewusstsein für Risikoszenarien und Verantwortung muss geschaffen werden. Neutrale Risikoanalysen, Ermittlung und Bewertung von Bedrohungen und Gefahren sowie deren Ergebnisse müssen laufen durchgeführt und danach im Team besprochen werden.
Für höchste Sicherheit im Serverraum ist ein gezieltes Risikomanagement, das stetig durchgeführt wird, unumgänglich. Nur so können die Schwächen eines Serverraumes erkannt und gezielte Maßnahmen gegen mögliche Risiken eines kurzen oder längeren Ausfalls eingeleitet werden. Dieser Plan sollte auch an übergeordnete Stellen unbedingt kommuniziert werden.
Die Entscheidung ob ein Unternehmen ihre Daten in die Cloud verlagert oder ein eigenes Rechenzentrum betreibt sollte mittels Gesamtkostenvergleich genau analysiert werden. Selbst bei einem Kostenvorteil sollten sich die Rechenzentrums-Betreiber über die enorm hohen Risiken im Falle von Missbrauch im Klaren sein. Falls die Investitionskosten es zulassen, wäre ein zusätzliches, eigenes Rechenzentrum, wenn möglich auf dem eigenen Gelände, von Vorteil.
