Das Thema Informationssicherheit spielt unter anderem bei sensiblen Daten nach wie vor eine sehr große Rolle. Nicht nur Hacker, Trojaner und Computerviren, sondern auch unerlaubter physischer Zugriff auf Datenträger stellt eine Gefahr dar. Aus diesem Grund gibt es in Rechenzentren eine Reihe von Sicherheitsmaßnahmen, die von Überwachungskameras über Zugangskontrollen bis hin zum Feuerschutz reichen.

„Dass Kundendaten in Rechenzentren sicher verwahrt werden, hat höchste Priorität“, bekräftigt Torben Belz, Geschäftsführer von Plutex aus Bremen. Datensicherheit beginne bereits bei physischen Kontrollen. Dazu nutzen Rechenzentren unter anderem Zufahrtskontrollen zum Gelände sowie Mehrfach-Authentifizierungssysteme für die Eingangstür. „Bei uns können lediglich Server-Eigentümer sowie autorisierte Mitarbeiter die Server-Räume betreten. Jeder muss seinen Besuch zuvor anmelden und sich über einen persönlichen Chip und eine individuelle PIN-Nummer authentifizieren. Dadurch erfolgt auch eine automatische Dokumentation dessen, wer sich wann und wie lange im Gebäude befand. Videoaufzeichnungen und Gesichtsabgleich dokumentieren darüber hinaus alle Zutritte, sodass sich Auffälligkeiten auch im Nachgang über das Archiv nachvollziehen lassen“, erklärt Belz weiter.

Als letzter Schritt versperren Sicherheitsschlösser die Serverschränke, sodass der Zugriff nur für Eigentümer möglich ist. Auch bei der Entwicklung und Installation der einzelnen Komponenten für das Zutrittsmanagement setzt das Unternehmen auf eigene Mitarbeiter, damit keine Unbefugten an digitale oder physische Zutrittsdaten und -komponenten gelangen.

Nicht nur der bewusste Angriff auf gespeicherte Daten stellt eine Gefahr dar, sondern auch äußere Umstände wie Hitze oder gar Feuer. Im Rechenzentrum erfolgt daher eine Kühlung der einzelnen Server rund um die Uhr. So überhitzen sie nicht und die Hardware nimmt keinen Schaden. „Sollte dennoch einmal ein Feuer entstehen, gibt es einen konkreten Ablauf: Da Wasser oder Löschschaum die Server schädigen würde, verdrängt ein speziell für Rechenzentren entwickeltes Löschsystem den Sauerstoff aus dem Server-Raum, sodass das Feuer erstickt wird“, erklärt Belz.

Für Rechenzentren gibt es TÜV-Zertifizierungen: ISO 9001 und ISO 27001. Diese Normen stehen für die Überprüfung von Qualitäts-Management und Informationssicherheit. Ein zertifiziertes Rechenzentrum, wie das von Plutex, biete hohe Standards an Verwaltungs- und Archivierungssicherheit von Daten sowie bei der Verfügbarkeit, Integrität und Vertraulichkeit. „Die Zertifikate stellen insbesondere bei unseren Kunden aus den Bereichen Logistik, Bankwesen, Versicherungen und bei Anwaltskanzleien sogar die Grundvoraussetzung für eine Zusammenarbeit dar.“ Dies sei zum Beispiel der Fall, wenn Kunden selbst Compliance-Richtlinien und definierte Vorgaben in Bezug auf Datenschutz und Informationssicherheit erfüllen müssen. Die Zertifikate sollen sicher, dass auch die IT-Dienstleister diese Vorgaben und Sicherheitsmaßnahmen einhält.

Weitere Informationen stehen unter www.plutex.de zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.