Unternehmensdaten speichern – aber sicher!

Datensicherheit im Rechenzentrum

Ein sicheres Rechenzentrum ist das Ziel jedes IT-Leiters. Da die Grenzen zwischen dem klassischen, unternehmensbasierten Rechenzentrum und externen IT-Diensten verwischen, wird das Thema Informationssicherheit immer wichtiger. Schließlich sind Unternehmensdaten in einer Informationsgesellschaft das wichtigste Gut.

Sicherheit hat hier zwei Aspekte: zum einen müssen Dienstleistungen wie E-Mails oder Software-Applikationen und Daten geliefert werden, zum anderen geht es auch um die Sicherheit des physischen Gebäudes mitsamt Haustechnik, Servern und anderen IT-Komponenten. Ziel aller Schutzmaßnahmen ist, die Verfügbarkeit, Verlässlichkeit und Vertraulichkeit der verarbeiteten Daten zu schützen.

Schutzbedarf analysieren

Es lohnt sich, in regelmäßigen Abständen zu überprüfen, welche Bereiche des Rechenzentrums besonders schutzbedürftig oder störungsanfällig sind, um redundante Komponenten und Ausfallstandorte möglicht effizient zu planen.

Zentraler Sicherheitsverantwortlicher

Sicherheit erfordert nicht nur technische, sondern auch personelle Maßnahmen. Mit der Ernennung eines zentralen Ansprechpartners für IT-Security und Datenschutz stellen Unternehmen sicher, dass bei neuen Systeme, die mehrere Bereiche umspannen, keine Unklarheiten gibt, wer zuständig ist.

Zugangsschutz

Zugangsschutz ist auch in Zeiten von Cloud-Diensten noch immer ein wichtiger Teil des Sicherheitskonzepts für Rechenzentren. Standards sind unter anderem mindestens zwei räumlich getrennte, nicht öffentlich erkennbare Standorte, redundante Bauteile, Zutrittsbeschränkungen, Notstromversorgung und Kühlung, Brandfrüherkennung und Löschsysteme. Um den Betrieb im Notfall aufrecht erhalten zu können, sollte ein Ausfallplan existieren.

Rechenzentren sollten die strenge Trennung in öffentliche, nicht-öffentlichen und geheime Bereiche ermöglichen. Web-Server, die einen externen Zugriff  erlauben, sollten durch Firewalls von allen Unternehmensdaten abgeschirmt werden.

Auch Mail-Server gehören in das öffentliche Segment, müssen allerdings gesondert geschützt werden. Durch die Sende- und Empfangsfunktion verbinden sie öffentliche und interne Bereiche. Die Einteilung in Sicherheitsstufen kann allerdings auch nach Abteilung erfolgen. Fertigungsbetriebe sollten beispielsweise die Produktions-IT von strategischen Abteilungen wie Forschung und Entwicklung abtrennen, damit im Fall eines Angriffs auf einen anderen Bereich weiter produziert werden kann.

Viren und Würmer

Nicht nur Netze und Daten, auch mobile Geräte, physische und virtualisierte Server und Massenspeicher müssen davor geschützt werden, dass Viren und Würmer sie angreifen und Daten stehlen. Dabei muss der Schutz regelmäßig aktualisiert werden. Dateien und Ordner müssen lokal verschlüsselt werden, das gilt auch für die Archive auf den Storage-Systemen.

Backup-Plan

Die regelmäßige Sicherung des Datenbestandes ist geschäftswichtig, um das Unternehmen gegen Datenverlust im Katastrophenfall oder versehentliches Löschen zu schützen. Ziel ist, dass nach einem Ausfall die Informationen schnell wieder verfügbar sind. Deshalb sollte das Backup-System regelmäßig getestet werden.

IT-Verantwortliche, die ihr sicheres Rechenzentrum von Dell virtualisieren wollen, müssen sich auf einen komplizierteren Backup- und Recovery-Prozess gefasst machen, weil vorhandene Interfaces vorab genau auf Backup-Tauglichkeit zu prüfen. Enterprise Backup Tools können hier die Backup Services automatisieren, Applikationen sichern und den Betrieb zentral verwalten.

Dell hat ein breites Portfolio an Server- und Rechenzentrumslösungen für Unternehmen jeder Größe. Für einen Überblick über alle angebotenen Lösungen besuchen Sie dell.de.

ichdigital: