Interview mit Jan Sanders, Chief Sales Officer der Kentix GmbH Neuste Trends in der physischen Sicherheit für Rechenzentren

Cyber Security ist in aller Munde. Mit jedem neuen Hackerangriff steigt die Sensibilität für dieses Thema. Was jedoch viele Unternehmen nach wie vor vernachlässigen, ist die physische Sicherheit ihrer Rechenzentren. Dabei lauern hier ebenso große Gefahren, die es zu verhindern gilt. Wie dies gelingt erklärt Jan Sanders, Chief Sales Officer der Kentix GmbH, im Interview.

Anbieter zum Thema

Janitza electronics GmbH

Rosenberger-OSI GmbH & Co. OHG

FNT GmbH

Welche Trends sehen Sie bei der physischen Sicherheit in Rechenzentren?

Jan Sanders: Insgesamt wird es immer wichtiger, dass IT-Sicherheitsverantwortliche sich darüber bewusst sind, wie notwendig und sinnvoll die Einhaltung der Anforderungen von DSGVO, EN50600 und ISO27001 ist. Konkret steigt dieses Bewusstsein erfahrungsgemäß in den meisten Organisationen, wenn sie gerade frisch auditiert wurden. Im Anschluss an ein solches Audit melden sie sich häufig mit ihren dringenden Anforderungen an die physische Sicherheit bei uns.

Darüber hinaus stellen wir ganz deutlich fest, dass die durch die Auditoren gestellten Anforderungen von Jahr zu Jahr steigen oder auch einfach strenger gehandhabt werden. Wenn beispielsweise eine vollständige 24/7-Zugangsdokumentation in einem Jahr noch eine Empfehlung des Auditors ist, ist sie oft im nächsten Jahr obligatorisch. Entsprechend wichtig ist es, die Auswahl des Systems in Rechenzentren nicht zu sehr einzuschränken. Es gilt, jedes System möglichst jederzeit erweiterbar und skalierbar zu gestalten, beispielsweise durch offene Standards und Firmware-Updates.

Sind für verschiedene Rechenzentrumstypen unterschiedliche Lösungen erforderlich?

Jan Sanders: Ja, sicherlich schon allein wegen der verschiedenen Größen. Energiemanagement und Überwachung der Umgebungsbedingungen werden in großen Rechenzentren oft mit Strom- und Kühlanlagen integriert. Zugangssysteme hingegen können in Rechenzentren unterschiedlicher Größe sehr ähnlich sein. Insbesondere bei den Colocations sehen wir einen starken Trend hin zum elektronischen Schutz einzelner Racks einschließlich einer kompletten 24/7-Dokumentation nach DSGVO-Anforderungen. So lassen sich unberechtigte Zugriffe jederzeit verhindern und sämtliche Zugriffe zuverlässig und nachvollziehbar dokumentieren.

Darüber hinaus unterscheiden sich die Lösungen erheblich, insbesondere in der Art und Weise, wie sie in ein Gesamtsystem integriert sind. Dies ist erforderlich, um die schnell wachsenden Anforderungen und die steigende Komplexität zu bewältigen. In großen Rechenzentren gibt es oft ein zentralisiertes System für das Risikomanagement, in dem alle relevanten Bedrohungen visualisiert und verwaltet werden. Mittlere und kleine Rechenzentren sowie verteilte Infrastrukturen lösen diese Aufgabe sehr oft durch Überwachung über SNMP-Überwachungssysteme wie beispielsweise PRTG, Nagios, etc.

Was sind die wichtigsten Elemente, um sich für ein wirklich zukunftssicheres System zu entscheiden?

Jan Sanders: Zukunftssichere Systeme müssen vor allem sehr flexibel sein und sich leicht in Fremdsysteme integrieren lassen. In modernen, zukunftsorientierten Systemarchitekturen sind Dinge wie REst-API, Web-Hooks, SNMP, LDAP, IoT, PoE, Master/Slave-Mode, Simplicity-by-Design, etc. nicht nur Schlagworte, sondern die entscheidenden Werkzeuge, um eine effiziente, flexible und mit den Anforderungen wachsende Lösung zu schaffen. Nicht die eine große Lösung ist die beste für das ständig wachsende Rechenzentrum von morgen, sondern die Summe der jeweils besten verfügbaren Lösungen, einfach und sinnvoll zu einem System zusammengefügt.

Ebenfalls sehr wichtig: Früher oder später wird niemand um eine echte 24/7-Dokumentation der Zugriffe herum kommen. Dazu bedarf es eines Echtzeit-Online-Zugriffssystems, in dem die Berechtigungen zentral geändert werden können und an jedem Zugangspunkt an allen Standorten sofort zur Verfügung stehen. Gleiches gilt für die Dokumentation, die jederzeit vollständig zugänglich sein muss, ohne dass Zutrittsmedien oder einzelne Türen vor Ort ausgelesen werden müssen.

Welche Innovationen erwarten Sie in den kommenden Jahren?

Jan Sanders: Der Trend zur Vernetzung verschiedener Systeme wird sich definitiv fortsetzen. Voraussetzung dafür ist, dass offene und standardisierte Schnittstellen wie REst-API, WebHooks und SNMP zur Verfügung stehen, die wir von Kentix bereits heute als Standard anbieten. Nur so ist es möglich, unterschiedlichste Systeme einfach beispielsweise in eine übergeordnete Serviceanwendung zu integrieren, die für jede Rechenzentrumsanwendung geeignet ist. Solche Serviceanwendungen können dem Benutzer zentrale Zugriffsberechtigungen über physische oder mobile Zugangsmedien wie Mobiltelefone ermöglichen. Auf diese Weise können auch multibiometrische Authentifizierungen definiert und ggf. vom Benutzer über sein Mobiltelefon angewendet werden.

Wie hoch ist das Sicherheitsbewusstsein der Betreiber kleiner und mittlerer Rechenzentren?

Jan Sanders: Im Wesentlichen wird das Sicherheitsbewusstsein durch die Anforderungen der EN50600, ISO27001 und DSGVO deutlich geschärft. Dies hängt aber auch von der Größe des Rechenzentrums und der Art des Kerngeschäfts des jeweiligen Unternehmens ab.

Die physische Sicherheit steht oft zu Unrecht hinter der Cyber Security, obwohl 50 Prozent aller Gefahren auf physische Ursachen zurückzuführen sind. Beispiele hierfür sind Überhitzung durch Ausfall der Klimaanlage, Kabelbrände und menschliches Versagen. Vielleicht stehen Cyber-Angriffe stärker im Fokus, weil sie spektakulärer sind, aber physische Bedrohungen sind nicht weniger schädlich. Wir können deshalb jedem Unternehmen nur wärmstens empfehlen, sich ernsthaft mit diesen Themen zu befassen und mit relativ geringen Investitionen große Schäden und Auditprobleme zu vermeiden.

Über den Autor:

Jan Sanders ist ein internationaler Vertriebsleiter mit Erfahrung aus verschiedenen Unternehmensstrukturen und Branchen. Heute liegt sein Fokus auf der Weiterentwicklung der Vertriebsstrukturen und der Internationalisierung des dynamisch wachsenden Kentix-Geschäfts. Vor Kentix leitete er bei Mobotix deutsche und europäische Vertriebsteams.

(ID:46176296)