Tipps: Mehr Sicherheit im Serverraum und Rechenzentrum

Schutzbedarfsanalyse

Unternehmen, die ihre Daten, Infrastrukturen und IT-Prozesse mit den richtigen Maßnahmen effizient schützen wollen, sollten eine genaue Analyse des Schutzbedarfs im Rechenzentrum durchführen. In der Vergangenheit wurde die Verfügbarkeit der IT häufig durch teure redundante Komponenten und Ausfallstandorte unverhältnismäßig stark abgesichert. Bei näherer Betrachtung muss nicht jede Applikation tatsächlich zu annähernd 100 Prozent verfügbar sein, nicht alle Informationen auf drei Speicherebenen vorgehalten werden.

Die Basis für die Analyse des individuellen Schutzbedarfs liefert ein funktionierendes Risiko-Management. Es betrachtet unter anderem den möglichen Schaden, wenn IT-gestützte Prozesse, Daten, physische und virtuelle Instanzen nicht ordnungsgemäß funktionieren oder ausfallen. Dieser theoretische Schaden wird mit der Eintrittswahrscheinlichkeit für eine Störung gewichtet. Weiß ein Unternehmen, was es im Schadensfall verlieren kann, so weiß es auch, welche Systeme und Umgebungen besonders schützenswert sind. Es lohnt sich in jedem Fall, den Schutzbedarf der Services und des Rechenzentrums in regelmäßigen Abständen zu überprüfen, um die Infrastruktur kosteneffizient und sicher betreiben zu können.

Verantwortlichkeiten neu und richtig definieren

Eine sinnvolle organisatorische Maßnahme, die die steigende Bedeutung von Security würdigt, ist die Einsetzung eines Verantwortlichen für IT-Sicherheit. Dieser sollte als zentraler Ansprechpartner rund um die Themen Datenschutz und Sicherheit allen Mitarbeitern bekannt sein. Neue Systeme, die bereichsübergreifende Technologien in einer Komponente vereinen, oder Querschnittsthemen wie die Virtualisierung lassen sich nur schwer in den klassischen Verantwortungsbereichen Client-/Server, Netzwerk und Storage abbilden.

Ist der Desktop-Verantwortliche für die Sicherheit virtueller Clients zuständig? Oder ist es vielleicht doch der Chef des Rechenzentrums, der das Client-Image verwaltet? Um Verantwortlichkeiten richtig definieren zu können, muss die traditionelle IT-Organisation überprüft und gegebenenfalls angepasst werden.