Whitepaper von Assa Abloy zum Schutz von Datenzentren
Mit regelkonformen Sicherheitssystemen wie dem Serverschrankschloss Aperio KS100 von Assa Abloy Sicherheitstechnik lassen sich Sicherheitsrisiken in Datenzentren oder Serverräumen verringern. Wie die Sicherheitssysteme im Detail funktionieren und worauf es beim Datenschutz zusätzlich zu achten gilt, erläutert das Whitepaper „Schützen Sie Ihre Daten vor physischen Bedrohungen – Tools für besseres Sicherheitsmanagement in Datenzentren“. Nur etwa die Hälfte der Datenpannen sind Hackerangriffe, so ein aktueller Bericht. Lücken bei der physischen Daten- und Serversicherheit sind genauso wichtige Angriffsziele. Ein vergessener Firmen-Laptop im Zug oder eine Zutrittskontrolle, die keine einfache Nachverfolgung zulässt, sind nur zwei typische Beispiele. Die Sicherung sensibler Daten erfordert deshalb die Einbeziehung sämtlicher Mitarbeiter eines Unternehmens auf allen Ebenen. Der physische Schutz von Servern und Datenspeichern steht dabei im Zentrum der Rolle des Sicherheits- und IT-Managers.
Laut der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) müssen seit Mai 2018 alle gespeicherten personenbezogenen Daten sowohl durch elektronische als auch physische Barrieren gegen unbefugten Zugriff geschützt werden. Der Schutz von Datenservern gilt dabei als besonders kritisch. Die Lösung: eine bessere Zutrittskontrolle, die im Einklang mit der DSGVO steht. Um einen Server maximal zu sichern, empfiehlt das Unternehmen drei Sicherheitsstufen, die in einem integrierten Zutrittssystem zusammenwirken. Auf der obersten Stufe sorgt die Perimetersicherheit dafür, dass nur befugtes Personal ein Datenspeichergebäude betritt. Hier können elektronische Tür- und Torschlösser mit Kartenlesern eingesetzt werden. Zusammen mit anderen Sicherheitssystemen, beispielsweise Videoüberwachung, bilden sie die erste Verteidigungslinie gegen physische Verstöße. Stufe zwei, der Zutritt zum Serverraum, kann mit einer Reihe von Türgeräten für die Zutrittskontrolle überwacht und gesteuert werden. Dazu gehören unter anderem integrierte Kartenleser wie die batteriebetriebenen Aperio-Beschläge oder komplette Sicherheitsschlösser. Diese Geräte lassen sich alle nahtlos in Zutritts- und Sicherheitsmanagementsysteme von über 100 verschiedenen Herstellern integrieren.
Die dritte und letzte Stufe der physischen Datensicherheit ist das Serverrack oder der Serverschrank. Hier bietet das Serverschrankschloss Aperio KS100 eine Zutrittskontrolle und -überwachung in Echtzeit. Das Schloss funktioniert mit bestehenden oder neuen Zutrittskontrollsystemen gleichermaßen. Zudem verwenden die kompatiblen Identmedien alle gängigen RFID-Protokolle, einschließlich iClass, Mifare und Desfire. Nach der europäischen DSGVO müssen außerdem umgehend alle von einem Sicherheitsverstoß Betroffenen benachrichtigt werden. Das Aperio KS100 zeigt sofort, ob überhaupt ein unbefugter Zutritt versucht worden ist. Die installierten KS100-Schlösser lassen sich dazu über einen Aperio-Kommunikations-Hub in das Zutrittskontrollsystem integrieren. Die Kommunikation geschieht drahtlos, auch wenn die Racks in einem entfernten Datenzentrum untergebracht sind. Sobald die Online-Integration mit der Sicherheitsadministration abgeschlossen ist, werden Schließentscheidungen praktisch in Echtzeit kommuniziert und von der entsprechenden Software aufgezeichnet.
Ein weiterer Vorteil des Aperio KS100 liegt in seinem Potenzial, in allen drei Sicherheitsstufen die mechanische Verriegelung ersetzen zu können. Wenn Aperio auf allen Ebenen der Serverzutrittskontrolle die mechanische Verriegelung ersetzt, stellen auch verlorene Schlüssel kein Risiko für die Datensicherheit dar. Verlorenen Identmitteln wird ihre Berechtigung entzogen und ein gültiger Ersatz neu ausgestellt. Mit einem Mausklick zeigt sich der aktuelle Status jedes Schlosses auf jeder Ebene.