Physische Sicherheit im Smart Building
Ganzheitliches Denken ist gefordert
Einzelne Bereiche in Unternehmen sind in den vergangenen Jahren immer weiter zusammengewachsen. Heutzutage fällt es schwer, die Gewerke strikt voneinander zu trennen. Das bedeutet auch, in Zukunft ein Gebäude als Gesamtes im Blick zu haben und in systemübergreifende, intelligente Gebäudeautomation zu investieren.
Das Smart Building ist auf dem Vormarsch. Mit steigender Nachfrage ist dabei auch eine verbesserte physische Absicherung der geschäftskritischen IT-Infrastrukturen von enormer Wichtigkeit. Über die nächsten Jahre wird ein Anstieg an technischen Entwicklungen in Smart Cities erwartet. Das größte Wachstum wird dabei für gewerbliche Smart Buildings vorausgesagt. Kein Wunder, denn diese bieten zahlreiche Vorteile: Vernetzte Infrastrukturen, erhöhte Energieeffizienz, physische Überwachungsmöglichkeiten und Prozessoptimierung fließen zu einem großen Ganzen zusammen, das die Erwartungen von Unternehmen, Nutzern und Gesetzgebern zugleich erfüllen kann. In einem gut vernetzten Gebäude kann man Anlagen warten, Daten generieren und analysieren und Prozesse optimieren - und das alles bei einem hohen Grad an Wirtschaftlichkeit. Dem Kunden lassen sich außerdem Dienstleistungen anbieten, etwa Data as a Service, Platform as a Service oder Software as a Service. Interessant ist dieses Konzept für nahezu alle Branchen der Wirtschaft wie etwa Energieversorger, TK-Provider, Rechenzentren und andere Dienstleister, aber auch für Behörden und Verwaltung.
Grundschutz-Anforderungen erfüllen
Insbesondere auf den Aspekt der physischen Sicherheit von IT-Infrastrukturen hat der Gesetzgeber in den letzten Jahren verschärft ein Auge geworfen. Denn je mehr Dinge man über das Internet of Things (IoT) miteinander vernetzt und je abhängiger die geschäftskritischen Prozesse von einer funktionierenden IT sind, desto ernstzunehmender sind die Gefahren, die hinter eben diesen Prozessen lauern. Eine Beeinträchtigung oder gar ein Ausfall der IT kann schnell schwerwiegende Konsequenzen haben. Der Strom fällt aus, die Wasserversorgung wird unterbrochen, Logistikketten funktionieren nicht mehr, Daten gehen verloren und am Ende kann gar die nationale Sicherheit gefährdet sein.
Um dies zu vermeiden, hat der Gesetzgeber bereits zahlreiche Normen und Gesetze für verschiedene Bereiche erlassen, wie etwa das IT-Sicherheitsgesetz für kritische Infrastrukturen oder die Datacenter-Norm EN 50600 für RZs. Unternehmen, die bisher nicht oder nur wenig in Sicherheitstechnik investiert haben, müssen umrüsten - einerseits, um haftungsrechtliche Kon- sequenzen zu vermeiden, und andererseits natürlich auch in ihrem eigenen Interesse.
Störungen, die durch IT-Ausfälle bedingt sind, können schnell zu Ertragseinbußen oder einem langfristig geschädigten öffentlichen Image führen. Wie aber lässt sich nun ein komplexes Gebilde wie ein Smart Building rundum zuverlässig absichern? Ein wichtiger Aspekt ist dabei die physische Sicherheit der Umgebung. Beeinträchtigungen durch physische Gefahren sind häufig mit hohen Kosten und langen Wiederherstellungszeiten verbunden. Übertemperatur kann Server-Ausfälle zur Folge haben, Wassereinbruch oder Brand kann zu defekten Geräten führen und fehlende oder mangelhafte Alarmsysteme vereinfachen Einbrechern den Diebstahl von hochwertigem Equipment. Auch Stromausfall oder USV-Defekte beinträchtigen die geschäftskritische IT.
Für Planer, Errichter und Betreiber von Smart Buildings ist Sicherheitstechnik oft noch ein relativ unerschlossenes Gebiet. Eine vorausschauende Planung und der Einsatz wirtschaftlich effizienter Systeme lohnt bei zukunftsorientierten Projekten jedoch. IT-Infrastrukturen rundum zuverlässig abzusichern ist heutzutage keine Option mehr, sondern vielmehr ein Muss.
Zutritt sicher vernetzt
Zur Absicherung von Hauseingängen, Werkszufahrten, aber auch anderen Räumen im Gebäude gegen unberechtigten Zutritt eignet sich eine onlinefähige Lösung zur Verwaltung von Berechtigungen und Zeit-Level-Profilen einschließlich Zutrittsprotokollierung. Die Verwaltung erfolgt über eine zentrale Steuereinheit. Hier lassen sich auch verlorene Schlüssel sperren, die daraufhin keine Gefahr mehr darstellen, sollte ein unehrlicher Finder sie in die Hand bekommen. Außen- oder Eingangstüren sowie Türen im Gebäude, die abgeschlossen sein müssen oder nur bestimmte Personen betreten sollen, lassen sich außerdem umrüsten und mit einem Online-Türöffner versehen. Dies kann zum Beispiel ein Online-Türknauf oder -Türdrücker sein, der wiederum über Funk mit der Steuerungseinheit verbunden ist.
Auch ein Online-Wandleser für Werkstore, Aufzüge oder Garagen ist möglich. Diese onlinefähigen Türen und Tore lassen sich mittels RFID-Medien wie Chip- oder Transponderkarten öffnen, sodass immer auch eine benutzerbezogene Protokollierung erfolgt. Berechtigungen kann der Administrator dabei individuell erteilen oder entziehen und, falls benötigt, auf bestimmte Zeitrahmen oder einzelne Räumlichkeiten begrenzen. Bei Bedarf lässt sich eine IT-vernetzbare Lösung auf andere Bereiche ausweiten, auch über verschiedene Filialen oder sogar Ländergrenzen hinweg. So kann man das gesamte System von einer zentralen Stelle aus überwachen und steuern. Wenn ein Dienstleister mehrere hundert Kilometer entfernt vor verschlossener Tür steht, kann der Systemadministrator einfach aus der Ferne per Knopfdruck die Tür für ihn freigeben. Diese wird entriegelt und lässt sich dann über einen bestimmten Zeitraum, meist einige Sekunden lang, ohne Schlüssel öffnen.
Außerdem ist es ratsam, die Zugänglichkeit von Server-Racks mittels einer smarten Zutrittskontrolle zu beschränken. Dadurch hat nur eine definierte Benutzergruppe mit ausreichender Authentifizierung Zugriff auf den Innenbereich von Server-Schränken, um unbefugtes Entfernen von Geräten oder ungewünschte Änderungen zu vermeiden. Für die Umrüstung der IT-Racks gibt es ebenfalls einfach zu installierende Online-Schrankschlösser, die sich in das gesamte Zutrittssystem integrieren und sich auf diese Weise zentral mitverwalten lassen. Unbefugte Zugriffsversuche, Fehlbuchungen oder Sabotage der Türöffner sowohl an Türen im Gebäude als auch an Server-Schranktüren werden immer umgehend an den Systemadministrator gemeldet. Bei Bedarf kann man auch eine Videoüberwachung hinzufügen.
Hierbei steuert man eine IP-Kamera an, die Bilder aufzeichnet, wenn jemand eine Buchung am Türöffner durchführt. Die Bildsequenz wird mitsamt den Benutzerdaten im Logbuch gespeichert. Bei fehlerhaften Buchungen oder unbefugten Zugriffsversuchen übermittelt die Kamera diese Bilder mitsamt einer Warnmeldung an den Systemadministrator.
Systemausfälle abwenden, bevor sie passieren
Zusätzlich zur Zutrittskontrolle hilft außerdem eine ganzheitliche Monitoring-Lösung dabei, die Umgebung rundum vor physischen Gefahren zu schützen. Solche Gefahren können zum Beispiel kritische Klimafaktoren wie Übertemperatur oder hohe Luftfeuchtigkeit, Flüssigkeitsleckagen, Brand oder Schmorbrand sein. Wenn das System eine derartige Gefahr erkennt, meldet es diese umgehend an den Systemadministrator. Dieser kann dadurch schnellstmöglich handeln und im Bestfall Schäden oder gar Systemausfälle abwenden, bevor sie überhaupt eintreten. Die Alarmierung erfolgt auf redundanten Wegen per E-Mail, SMS oder Push-Nachricht, sodass die Meldung immer zuverlässig versendet wird, selbst bei einem firmeninternen Netzwerkausfall.
Aus je weniger Komponenten das Alarmsystem besteht, desto einfacher ist es in der Regel, dieses zu installieren und zu verwalten. Die Steuerungseinheit ist dabei je nach Bedarf per Funk oder LAN mit einem oder mehreren Sensoren verbunden. Es lohnt sich, hierbei auf Sensoren zu setzen, die mehrere Gefahren mit nur einem Gerät erkennen. So lassen sich Zusatzkosten und Aufwand für die Installation mehrerer Einzelsysteme sowie Schwierigkeiten bei nicht ausreichender Kompatibilität der Systeme untereinander vermeiden. Es wird beispielsweise nur ein Gerät für die Überwachung von Temperatur, Luftfeuchte oder Kohlenmonoxid benötigt. Weitere Sensoren, die sich zusätzlich anschließen lassen, sind etwa ein Leckagesensor für den Schutz vor Wassereinbruch oder auch eine Alarmsirene, die im Falle unbefugten Zutritts lautstark alarmiert und potenzielle Einbrecher verschreckt. Auch Fenster und Türen sowie Server-Schranktüren kann man zusätzlich mit Bewegungssensoren sichern, die einen Alarm an den Systemadministrator senden, wenn jemand Fenster oder Türen ungeplant öffnet.
Innerhalb des Server-Schranks ist es ebenfalls ratsam, Strom und Spannung über eine intelligente PDU überwachen und analysieren zu lassen, um Stromausfälle oder USV-Defekte zu vermeiden. Ganzheitliche Monitoring-Systeme bieten all diese Funktionen mit nur einem System und wenigen Komponenten an. Auch entfernte Bereiche oder weitere Gebäudeeinheiten lassen sich mit netzwerkfähigen Sensoren ausstatten und in das System mit einbeziehen. Wie auch die Zutrittskontrolle steuert und verwaltet man das Ganze über ein zentrales System.
Durch eine Anbindung an die Cloud ist außerdem eine Fernüberwachung und bei Bedarf Fernsteuerung des Systems möglich. Beide Systeme - Zutritt und Monitoring - kann man dabei ineinander integrieren, was die Verwaltung und Steuerung weiter vereinfacht. Auf diese Weise lässt sich einfach und schnell mit nur einem All-in-One-System eine effiziente Überwachungslösung für ein gesamtes Smart Building aufbauen.
Lesen Sie mehr zum Thema
