Alle Unternehmen erstellen Daten, die geschützt werden müssen – sei es in einem Serverraum vor Ort oder in einem Datenzentrum. Wer an eine Datenschutzverletzung in einem Unternehmen denkt, stellt sich oftmals Hacker vor, die von Ermittlern für Cyberkriminalität verfolgt werden. Die Realität hingegen ist häufig eher banal. Sie ist geprägt von bestehenden Sicherheitslücken, Datenpannen oder Sorglosigkeitsfehlern von Mitarbeitern. Das kommt einem Unternehmen mitunter teuer zu stehen.
Nur etwa die Hälfte der Datenpannen sind Hackerangriffe. Lücken bei der physischen Daten- und Serversicherheit sind ebenso wichtige Angriffsziele. Ein vergessener Firmen-Laptop im Zug oder eine Zutrittskontrolle, die keine einfache Nachverfolgung zulässt, sind nur zwei typische Beispiele. Die Sicherung sensibler Daten erfordert deshalb die Einbeziehung sämtlicher Mitarbeiter eines Unternehmens auf allen Ebenen. Der physische Schutz von Servern und Datenspeichern steht dabei im Zentrum der Rolle des Sicherheits- und IT-Managers.
Schutz von Serverracks in Echtzeit
Gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). müssen seit Mai 2018 alle gespeicherten personenbezogenen Daten sowohl durch elektronische als auch physische Barrieren gegen unbefugten Zugriff geschützt werden. Der Schutz von Datenservern gilt dabei als besonders kritisch.
Wer die Frage, welche Person als letztes zu einer bestimmten Uhrzeit auf den Server zugegriffen hat, nicht beantworten kann, geht bereits ein unnötiges Risiko bei der Datensicherheit ein. Die Lösung: eine bessere Zutrittskontrolle, die im Einklang mit der DSGVO steht.
Um einen Server maximal zu sichern, empfiehlt Assa Abloy in seinem aktuellen Whitepaper »Schützen Sie Ihre Daten vor physischen Bedrohungen – Tools für besseres Sicherheitsmanagement in Datenzentren« drei Sicherheitsstufen, die in einem integrierten Zutrittssystem zusammenwirken. Auf der obersten Stufe sorgt die Perimetersicherheit dafür, dass nur befugtes Personal ein Datenspeichergebäude betritt. Hier können elektronische Tür- und Torschlösser mit Kartenlesern eingesetzt werden. Zusammen mit anderen Sicherheitssystemen, beispielsweise Videoüberwachung, bilden sie die erste Verteidigungslinie gegen physische Verstöße.
Zutritt zum Serverraum und Serverschrank
Stufe zwei, der Zutritt zum Serverraum, kann mit einer Reihe von Türgeräten für die Zutrittskontrolle überwacht und gesteuert werden. Dazu gehören unter anderem integrierte Kartenleser wie die batteriebetriebenen »Aperio«-Beschläge oder komplette Sicherheitsschlösser. Diese Geräte lassen sich alle nahtlos in Zutritts- und Sicherheitsmanagementsysteme von über 100 verschiedenen Herstellern integrieren.
Die dritte und letzte Stufe der physischen Datensicherheit ist das Serverrack oder der Serverschrank. Hier bietet das Serverschrankschloss »Aperio KS100« von Assa Abloy eine Zutrittskontrolle und -überwachung in Echtzeit. Das Schloss funktioniert mit bestehenden oder neuen Zutrittskontrollsystemen gleichermaßen. Zudem verwenden die kompatiblen Identmedien alle gängigen RFID-Protokolle, einschließlich iClass, Mifare und Desfire.
Gemäß der europäischen DSGVO müssen außerdem umgehend alle von einem Sicherheitsverstoß Betroffenen benachrichtigt werden. Das »Aperio KS100« zeigt sofort, ob überhaupt ein unbefugter Zutritt versucht worden ist. Die installierten KS100-Schlösser lassen sich dazu über einen Kommunikations-Hub in das Zutrittskontrollsystem integrieren. Die Kommunikation erfolgt drahtlos, auch wenn die Racks in einem entfernten Datenzentrum untergebracht sind. Sobald die Online-Integration mit der Sicherheitsadministration abgeschlossen ist, werden Schließentscheidungen praktisch in Echtzeit kommuniziert und von der entsprechenden Software aufgezeichnet.
Ein System für alle drei Sicherheitsstufen
Ein weiterer Vorteil des »Aperio KS100« liegt in seinem Potenzial, in allen drei Sicherheitsstufen die mechanische Verriegelung ersetzen zu können. »Wenn Aperio auf allen Ebenen der Serverzutrittskontrolle die mechanische Verriegelung ersetzt, stellen auch verlorene Schlüssel kein Risiko für die Datensicherheit dar«, erklärt Sebastian Seisser, Produktmanager Zutrittskontrolle bei der Assa Abloy Sicherheitstechnik GmbH. »Verlorenen Identmitteln wird einfach ihre Berechtigung entzogen und ein gültiger Ersatz neu ausgestellt. Mit einem Mausklick zeigt sich der aktuelle Status jedes Schlosses auf jeder Ebene. Die Erstellung detaillierter Ereignisprotokolle ist unkompliziert und macht das KS100 und andere kabellose Aperio-Schlösser für die Aufklärung von Sicherheitsverstößen unverzichtbar.«
Was eine Datenpanne kosten kann
Ohne eine angemessene physische Serversicherheit können Lücken bei der physischen Daten- und Serversicherheit gefährlich – und teuer – werden. Jüngste Untersuchungen des Ponemon-Instituts für IBM schätzen die durchschnittlichen Gesamtkosten einer Datenpanne auf etwa 3,57 Millionen Euro. Demselben Bericht zufolge stiegen die durchschnittlichen Kosten für Datenpannen im letzten Jahr um 6,4 Prozent. Einige der höchsten Kosten für solche Pannen gehen entweder direkt oder indirekt zu Lasten von Unternehmen in Europa, darunter auch Deutschland.
Für weitergehende Hintergrundinformationen ist das kostenlose zwölfseitige Whitepaper zur Sicherheit von Datenzentren hier auf der Internetseite von Assa Abloy abrufbar.