Sicherheit im Serverraum - Gefährdungen für die Informationstechnik

Sicherheit im Serverraum

Physische Sicherheit und technischer Schutz in Serverräumen sind komplexe Bereiche der Informationssicherheit oder IT-Sicherheit. Dies ist jedoch eine der am meisten unterschätzten Sicherheitsaufgaben.

Viele Unternehmen ergreifen spezielle technische Maßnahmen, um sich vor Viren und anderem schädlichen Code oder Angriffen durch externe Hacker zu schützen.

 

  1. Der Serverraum als physische Sicherheit Ihrer IT-Systeme
  2. Typische Gefährdungen für die Informationstechnik (IT)
  3. Potentielle Gefahren im Serverraum erkennen und verhindern
    1. Wichtige Grundlagen zur Absicherung der IT Systeme und Informationen
  4. Der Serverschrank ist der Knotenpunkt der strukturierten Netzwerkverkabelung
  5. Security in der kritischen IT-Umgebung
  6. Gefahren von vorneherein vermeiden
  7. Schutz der zentralen Informationstechnik (IT)
    1. Risiko Ausfall der Klimaanlage und Ausfall der Systeme durch Hitze
    2. Risiko Einbruch, Diebstahl, Raub, Einbruchdiebstahl, Vandalismus
    3. Risiko Brand, Feuer, Wasser und Feuchtigkeit
    4. Risiko Staub und Verschmutzungen
    5. Risiko Cloud-Lösungen, DSGVO und Datenschutz
  8. Rechenzentrum Dienstleistungen
    1. Serverraum-Sicherheit dient dem Schutz der IT-Infrastruktur

 

Sichere Server bedeutet nicht nur, digitale Angriffe von Trojanern, Viren, Würmern und Hackern zu verhindern. Leider wird oft der mögliche Schaden durch physische Effekte und sogar "Low-Tech" -Angriffe übersehen und die physischen Risiken für das eigene Rechenzentrum meist vernachlässigt. Was aber bedeutet Sicherheit im Serverraum?

 

Der Serverraum als physische Sicherheit Ihrer IT-Systeme

Ihre Informationstechnik (IT) wie Server, Storage und Daten und Kommunikationstechnik (TK) wie Kommunikationsserver oder Telefonanlage sind das Herzstück Ihrer EDV & IT. Und gerade deshalb muss man gut auf die sensible Technik aufpassen. IT-gestützte Geschäftsprozesse müssen nicht nur vor Bedrohungen von außen geschützt werden, die physische Absicherung Ihrer IT-Systeme muss an erster Stelle stehen, dazu gehört die Sicherheit im Serverraum.

Die Anzahl an möglichen Risiken ist groß, ob Verkabelung, Dokumentation oder Hitze. Ob es um den präventiven Schutz von Serverräumen und Serverschränken geht, um die Serverreinigung oder um die Behebung von Schäden: Sprechen Sie uns an und seien Sie in Sachen IT-Sicherheit im Serverraum bestens gewappnet.

Serverraum, Data Center Serverschrank Hamburg Rack RZ Rechenzentrum IT-Dienstleistungen Sicherheit Server Netzwerk edv IT Service.

Typische Gefährdungen für die Informationstechnik (IT)

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) beschreibt mögliche Gefährdungen und gibt Empfehlungen in Maßnahmenkatalogen. Weitere Infos: IT-Grundschutz Typische Gefährdungen, Elementare Gefährdungen BSI.

Die Gefährdungskataloge unterteilen sich in Ele­men­ta­re Ge­fähr­dun­gen, Hö­he­re Ge­walt, Or­ga­ni­sa­to­ri­sche Män­gel, Mensch­li­che Fehl­hand­lung, Tech­ni­sches Ver­sa­gen und Vor­sätz­li­che Hand­lun­gen. Typische Gefährdungen sind Feuer, Wasser, Temperatur, Brand, unbefugter Zutritt, Stromausfall, Spannungsschwankungen, Manipulation, Zerstörung, Einbruch, Diebstahl und Vandalismus.

 

Potentielle Gefahren im Serverraum erkennen und verhindern

Der Serverraum dient zur Unterbringung und zum Schutz der zentralen IT-Infrastruktur inklusive der Server, Datenspeicher (Storages), Datenverteiler (Switches), TK-Anlage und der Daten. Die Grundschutzkataloge (Maßnahmenkataloge) des BSI geben wichtige Empfehlungen für eine angemessene IT-Sicherheit. Wenn von IT-Absicherung gesprochen wird, denkt wohl jeder an das Verhindern von Angriffen durch Hacker, Viren, Trojanern und Würmern. Denken Sie ebenso an die Serverraum Sicherheit.

Genau wie die Informationssicherheit trägt die Serverraumabsicherung dazu bei, im Serverraum Gefahren oder Bedrohungen zu verhindern, wirtschaftliche Verluste zu vermeiden und Risiken zu minimieren, die durch elementare Gefährdungen verursacht werden.

Zur Obhut der IT-Infrastruktur werden Risiken, Gefahren und Schutzmaßnahmen für die Betriebssicherheit und zur Schadenverhütung erarbeitet. Sach- und Betriebsunterbrechungsschäden müssen vermieden oder ihre Auswirkungen begrenzt werden.

Insbesondere Gefahren wie der unbefugte Zutritt, Brände, Temperaturschwankungen, Staub und Feuchtigkeit stellen ein hohes Risiko für die wertvollen Daten dar. Daher ist es wichtig, ein Sicherheitskonzept zu erarbeiten, das potentielle Gefahren erkennt und verhindert.

 

Wichtige Grundlagen zur Absicherung der IT Systeme und Informationen

  • Den Serverraum im Unternehmen stets verschließen.
  • Zugang nur für eingeschränktes Personal (Zutrittskontrolle).
  • IT-Infrastruktur muss sauber (staubfrei) sein.
  • Im Rechenzentrum nur antistatische Bodenbeläge verwenden.
  • Der Serverraum sollte nicht als solcher erkennbar sein.
  • Brandlasten (Kartons, Papier, Holz) haben dort nichts verloren.
  • Wasserführende Leitungen sind im Datacenter zu vermeiden.
  • Ein CO2-Feuerlöscher muss vorhanden sein.
  • Möglichst kein Fenster im Serverraum.
  • Eine Brandmeldeanlage (Rauchmeldeanlage) sollte installiert sein.
  • Überprüfung der Maßnahmen der Cloud zum Datenschutz gem. DSGVO
  • Regelmäßige Instandhaltung und Wartung der Microsoft Windows Systeme
  • und vieles mehr.

 

Der Serverschrank ist der Knotenpunkt der strukturierten Netzwerkverkabelung

Der Netzwerkschrank oder Serverschrank im Serverraum bildet den Knotenpunkt in der strukturierten Netzwerkverkabelung. Er dient der Aufnahme und dem Schutz von passiven und aktiven IT-Systemen, EDV-Anlagen und Netzwerkkomponenten wie Server, Storage, Patchfelder, Router, Switches und vieles mehr. Ein Serverschrank dient der Absicherung der eingebauten Hardware & Geräte gegen Fremdzugriff und hat verschlossen zu sein.

Security in der kritischen IT-Umgebung

Der Serverraum, der die IT-Infrastruktur schützt, ist für besondere Anforderungen hergestellt oder angepasst und muss somit bestimmte Eigenschaften besitzen. Dazu zählen Brandschutztüren, sichere Fenster, eigener Stromkreis, keine wasserführenden Leitungen, keine andere Nutzung, ausreichende Kühlung, Staubfilter.

Ein Großteil der Brände entsteht in elektrischen Anlagen und Geräten. Netzteile stellen eine potentielle Brandgefahr dar, insbesondere, wenn Verschmutzung wie Staub im Spiel ist. Ein Ausfall der Klimaanlage führt zur Überhitzung der Server und führt meist innerhalb weniger Stunden zum Totalausfall der EDV & IT.

Gefahren von vorneherein vermeiden

Schützen Sie Ihre aktiven Geräte wie Server, Storage und Switche vor physischen Einwirkungen und leiten Maßnahmen in die Wege, um Risiken und Gefahren von vorneherein zu vermeiden. Das beginnt schon beim Staubschutz für Server. Denn wenn sich Schmutz ablagert, führt dieser nach einiger Zeit zu technischen Ausfällen.

Baustaub aufgrund von Bauarbeiten bewirkt das innerhalb weniger Minuten. Staub in der Luft stellt für Server, Storage und Switche ein großes Risiko dar. Staubbelastungen können zu Beschädigungen an der Hardware führen, die eine Störung oder sogar einen Totalausfall des Servers zufolge hat.

Die festgelegten Grenzwerte für Staubpartikel und Gase in der DIN EN ISO 14644-1 Reinraumklasse 8 vermeidet solche Beschädigungen an der Informationstechnik (IT) und Kommunikationstechnik (TK). Verunreinigungen mit Staubpartikel müssen so gering wie nur möglich gehalten werden, sodass die Absicherung der IT und Informationen im Rechenzentrum nicht gefährdet ist.

 

Schutz der zentralen Informationstechnik (IT)

Haben Sie einen sicheren Serverraum / ein zuverlässiges Rechenzentrum (RZ)? Räume zur Nutzung der IT-Infrastruktur und zum Schutz von Servern müssen für besondere Risiken und Anforderung an Security, Verfügbarkeit und Ausfallsicherheit ausgelegt sein.

Um Risiken für IT-Infrastrukturen zu minimieren, sind Brandschutztüren und entsprechende Brandschutzmaßnahmen, sichere Türen und Fenster sowie angepasste Stromkreise unverzichtbar. Wasserführende Leitungen und eine artfremde Zusatznutzung (Lager für Papier und andere brennbare Materialien) müssen vermieden werden.

 

Risiko Ausfall der Klimaanlage und Ausfall der Systeme durch Hitze

Der Ausfall einer Klimaanlage führt im Rechenzentrum zur Überhitzung der IT-Systeme und zum Totalausfall der Server & Co. und wird häufig viel zu spät bemerkt. Unzureichende Kühlung verkürzt die Lebensdauer teurer Serverhardware stark. Der Anstieg der Raumtemperatur sollte frühzeitig erkannt und automatisch gemeldet werden, dann können rechtzeitig Maßnahmen eingeleitet werden.

Ein weiteres Risiko ist eine zu hohe Luftfeuchtigkeit im Serverraum. Ein (Web-) Thermometer erfasst laufend die Temperatur im Serverschrank, Serverraum und Rechenzentrum (RZ) und stellt die Werte im Netzwerk zur Verfügung. Bei Überschreitung des Grenzwertes sendet das Gerät eine E-Mail an den verantwortlichen Mitarbeiter. Bei einem drohenden Totalausfall können weitere Mitarbeiter kontaktiert werden. Diese Geräte verfügen über integrierte Datenlogger sowie Web- und Netzwerkdienste, ideal für Serverraumüberwachung und Risikominimierung.

 

Risiko Einbruch, Diebstahl, Raub, Einbruchdiebstahl, Vandalismus

Besteht ein gewisser Schutz gegen unbefugte Personen? Sichern Sie die Eingangstür und die Serverraumtür mit einem hochwertigen Schließzylinder und einem von innen verschraubten Schutzbeschlag. Gitterrostscherungen schützen Kelleröffnungen gegen Einbruch, speziellen Panzerriegel sichern Kellertüren.

Risiko Einbruch, Diebstahl, Raub, Einbruchdiebstahl, Vandalismus. Am wirkungsvollsten helfen mechanische Sicherungen an der Scharnier- und der Schließseite von Fenstern und Balkontüren um Einbrüche zu vermeiden. Aufgrund von Vandalismus entstandener Schaden ist meist größer als der aufgrund von Diebstahl. Auch Attacken von außen stellen ein Risiko dar. Offene Ports in der Firewall und unsichere Kennwörter stellen kritische Angriffspunkte dar.

 

Risiko Brand, Feuer, Wasser und Feuchtigkeit

Die zentrale IT-Infrastruktur (Server, Storages, Switches) müssen nicht nur vor Gefahren wie Brand und Feuer geschützt sein. Das Risiko Wasser und Feuchtigkeit im Serverraum darf nicht unterschätzt werden. Der abschließbare Serverschrank (Rack) sichert die Geräte gegen diverse Gefahren und Risiken. Eine wichtige vorbeugende baulicher Sicherung gegen elementare Gefährdungen ist der Serverraum, das Data Center oder Rechenzentrum (RZ).

Verschiedene Maßnahmen wie Brandabschnitte, Feuerwiderstandsklassen für Wände, Türen, Böden und Decken, Vermeidung von Wasser und Gas führenden Leitungen im Bereich des Serverraums sind zu beachten. Ein weiterer Aspekt ist die Sauberkeit. Keinesfalls darf übermäßig Staub im Serverraum vorhanden sein. Baustaub aufgrund von Bauarbeiten legt den Betrieb möglicherweise innerhalb weniger Minuten lahm und erhöht zudem die Brandgefahr.

 

Risiko Staub und Verschmutzungen

Staub überhitzt und beschädigt Hardware und Speichermodule, Netzteile, Festplatten, Motherboards und andere technische und elektronische Produkte. Überhitzung von IT-Geräten wie Servern, Speichergeräten und Switches führt zu unerwarteten Abstürzen und Unterbrechungen. Staub beschädigt Komponenten dauerhaft.

Die Lebensdauer der Hardware wird verkürzt und die Verfügbarkeit und Zuverlässigkeit des Netzwerksystems verringert. Staub ist ein großes Risiko.

 

Risiko Cloud-Lösungen, DSGVO und Datenschutz

Cloud-Lösungen sind ein Bestandteil der IT-Infrastruktur. Nach dem Datenschutzgesetz müssen einige Punkte bezüglich DSGVO, Standortauswahl der Cloud-Server und personenbezogener Daten überprüft werden. Der Betreiber der Cloud muss ausreichend Garantien bieten, um sicherzustellen, dass geeignete technische und organisatorische Maßnahmen gemäß den Anforderungen der Datenschutz-Grundverordnung und der Rechte der betroffenen Personen gewährleistet sind, umgesetzt werden.

 

Rechenzentrum Dienstleistungen

Wir bieten professionelle RZ-Dienstleistungen für kleine Serverräume und große Rechenzentren (RZ) und die IT-Infrastruktur. IT-Service und EDV-Dienstleistungen für zentrale Informationstechnik.

 

Serverraum-Sicherheit dient dem Schutz der IT-Infrastruktur

Weitere Maßnahmen für Serverräume sind Themen wie Regelmäßige Updates, Datensicherung, Instandhaltung der Microsoft Windows Anlagen, Sensoren, Doppelboden, Zutrittskontrolle, Stromversorgung, Videoüberwachung, USV, Verwaltung der Schlüssel für den Zutritt in Serverräumen und Gebäude wie Data Center und Rechenzentren (RZ).

 

Tags: Verfügbarkeit, IT-Technik, IT-Grundschutz, Zuverlässigkeit, Server, Informationssicherheit