:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Compliance ist die Mühe wert! Compliance im Rechenzentrum
Aufsichtsrechtliche Compliance ist vermutlich ein Thema, das ein Herz nicht höherschlagen lässt. Für Unternehmen ist es jedoch von zentraler Bedeutung. Verstöße jeglicher Art gegen Compliance-Anforderungen können potenziell schädliche Folgen nach sich ziehen, wie hohe Geldstrafen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/0b/620b6080ee47f/dtmlogo.png "dtmlogo (dtm Datentechnik Moll GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
Auch wenn das Thema aufsichtsrechtliche Compliance Sie nicht begeistert, kann Ignoranz außerordentlich schädlich sein. Denn Compliance-Standards sind nicht nur dazu da, Unternehmen das Leben schwer zu machen. Sie existieren zum Wohle.eben dieser.
Breach Shaming ist keine Lösung
Wenn ein hochgradiger Cyber-Angriff stattfindet, neigen wir alle oft zu der schlechten Angewohnheit, der betroffenen Firma die Schuld für ihr Verhängnis zu geben (Breach Shaming). Nach einem Angriff ist es einfach, die Fehler einer Firma hervorzuheben und was man alles hätte besser machen können. Dabei wäre es hilfreicher, Mitgefühl für diese Notlage zu zeigen und auf neutraler Ebene, ohne Schuldzuweisungen, zu diskutieren, welche Lektionen man aus dem Fall lernen kann.
Die Einstellung „wenn es anderen passiert, könnte es auch mir passieren“ hilft dabei, ein Unternehmen auf Trab zu halten und führt zu strengeren Sicherheitsmaßnahmen. Eine feinfühligere und verständnisvollere Sicht auf betroffene Firmen kann zudem zu einer besseren Zusammenarbeit in der Branche beitragen.
Während IT-Experten üblicherweise sehr erfahren im Teilen von Informationen und Fachwissen auf persönlicher Ebene sind, ist es jetzt umso wichtiger, Informationen auch auf Unternehmensebene zu teilen. So kann eine kollektive Stärke im Kampf gegen eine gemeinsame Bedrohung entwickelt werden und ein besserer Einblick in die Organisation der Angreifer entstehen. Durch einen freien Austausch könnten auch Aufsichtsbehörden dazu angeregt werden, die Bedeutung von Compliance-Anforderungen und Möglichkeiten zu ihrer Umsetzung genauer zu beleuchten.
Compliance ist kein Sicherheitsgarant
Es besteht ein Unterschied zwischen Compliance und Sicherheit. Denken Sie wirklich, dass die großen Unternehmen, die in den letzten Jahren Opfer von Cyber-Angriffen wurden, Compliance-Bestimmungen nicht eingehalten haben? Natürlich haben sie das.
Sie alle mussten Vorschriften einhalten und haben dies auch erfolgreich getan. Dennoch wurden sie zu Beispielen für das Versagen von IT-Sicherheit.
IT-Experten und Unternehmen müssen sich darüber bewusst sein, dass das Einhalten von Compliance-Anforderungen keine Garantie für Sicherheit ist. Aufsichtsbehörden selbst unternehmen Schritte, um Organisationen über die Tatsache aufzuklären, dass ihre Standards keine Garantie für Datensicherheit darstellen. Vielmehr sollen diese Standards als Ausgangspunkt dienen.
Compliance bedeutet Aufwand, aber ist die Mühe wert
So gehen Organisationen dazu über, fortlaufende Compliance-Modelle zu entwickeln, um die Kluft zwischen Compliance und Sicherheit zu überwinden. Fortlaufende Compliance hört sich womöglich nach einer Menge Arbeit an, doch in Bezug auf Sicherheit ist es die Mühe wert.
Der Prozess der fortlaufenden Compliance umfasst ständige Begutachtungsprozesse und schnellstmögliche Aktualisierungen. Diese Updates werden dadurch bestimmt, wenn erkannt wird, dass und auf welche Weise ein Prozess von seiner gewünschten Leistung abweicht.
Auch wenn diese Vorgehensweise die Komplexität der Compliance-Verwaltung erhöht, stellt sie eine äußerst effektive Methode zur Reduzierung von Sicherheitsrisiken dar, die den zusätzlichen Aufwand in jedem Fall wert ist. Gleichzeitig können solche Best Practices die Einhaltung von Compliance-Anforderungen erleichtern.
Begutachtung und Überarbeitung von Dokumentation und Verfahren ist unverzichtbar
Kaum jemand mag Papierkram, aber dennoch ist eine umfassende und gründliche Dokumentation ein entscheidender Bestandteil von Compliance – ein Teil, der oft übersehen wird. Die Welt der Sicherheit und Compliance ist schnelllebig und Compliance ist ein fortlaufender Prozess. Um sicherzustellen, dass ein Unternehmen sowohl regulatorisch konform als auch sicher ist, müssen die dafür Verantwortlichen sich das ganze Jahr über Zeit für die regelmäßige Begutachtung und Überarbeitung von Dokumentation, Richtlinien und Verfahren nehmen.
Kennen Sie Ihre Compliance-Regeln?
In Bezug auf die Compliance ist es wichtig, dass sie genau wissen, wo Sie stehen, denn jede regulierte Branche ist anders. Darüber hinaus können sich Compliance-Standards von Region zu Region unterscheiden.
Betrachten Sie beispielsweise das deutsche IT-Sicherheitsgesetz: Das Ziel dieses Gesetzes ist es, den Schutz von Daten und IT-Systemen durch gesetzliche Bestimmungen zu sichern und zu garantieren. Der Hauptfokus liegt auf dem Schutz von Betreibern kritischer Infrastrukturen.
Diese Firmen implementieren Standards für IT-Sicherheitsmaßnahmen in den entsprechenden Bereichen (wie zum Beispiel Stromversorgung oder Gesundheit), um ihr Netzwerk gegen Hackerangriffe zu schützen. Alle zwei Jahre müssen sie belegen, dass sie diese Anforderungen erfüllen. Vor diesem Hintergrund ist es besonders wichtig zu verstehen, welche Standards Ihr Unternehmen erfüllen muss.
Machen Sie Überwachung zur Priorität!
Sobald Sie Ihre Dokumentation eingerichtet haben und wissen, was in Bezug auf gesetzliche Anforderungen von Ihrem Unternehmen erwartet wird, sollten Sie sich um die Überwachung kümmern. IT-Experten müssen feststellen, welche Systeme, Anwendungen, Geräte und Daten überwacht werden müssen, um die Compliance voranzutreiben. Ein umfassendes Überwachungs-Toolset kann zur Steigerung der Compliance beitragen und bei der Erkennung von möglichen Sicherheitsproblemen hilfreich sein.
Auch wenn das Thema aufsichtsrechtliche Compliance langweilig erscheint, darf es nicht ignoriert werden. Indem Sie die Best Practices umsetzen, können Sie den Prozess effizienter gestalten, während Sie gleichzeitig Ihr Unternehmen schützen und Ihre Daten sichern.
*Über den Autor: Sascha Giese ist Head Geek bei Solarwinds.
(ID:45822649)
:quality(80)/p7i.vogel.de/wcms/d9/d5/d9d51e529885611ed57979c443c44bb9/0109373268.jpeg "Henrik Hasenkamp, CEO bei Gridscale, und Sascha von Nethen, Berater und Lead-Auditor bei Euroconsult, beschreiben, wieso Normen und Zertifikate Unternehmen im Wettbewerb helfen. (Bild: frei lizenziert: OpenClipart-Vectors)")
:quality(80)/p7i.vogel.de/wcms/23/32/233252a36d0f26b07080dc6552bca3ed/0113635689.jpeg "NorthC git Rat, worauf es bei der Wahl eines Colocation- und Cloud-Anbieters ankommt. (Bild: tstokes)")