ITK-Sicherheit im Serverraum - Gefährdungen für die Informationstechnik

Sicherheit im Serverraum

Physische Sicherheit und technischer Schutz in Serverräumen sind komplexe Bereiche der Informationssicherheit oder IT-Sicherheit. Dies ist jedoch eine der am meisten unterschätzten Sicherheitsaufgaben. Viele Unternehmen ergreifen spezielle technische Maßnahmen, um sich vor Viren und anderem schädlichen Code oder Angriffen durch externe Hacker zu schützen. Server sollte in einem speziellen Serverraum eingerichtet werden, der auch andere serverspezifische Dokumente, Datenträger oder Hardware (wie Router, Switches oder Klimaanlagen) enthalten kann. Der Serverraum ist ein geschlossener und sicherer Bereich. Es ist kein dauerhafter Arbeitsplatz und darf lediglich für sporadische und kurzfristige Aufgaben (Installationen, Wechsel der Datensicherung) verwendet werden.

 

  1. Der Serverraum als physische Security Ihrer IT-Systeme
  2. Typische Gefährdungen für die Informationstechnik (IT)
  3. Der Serverraum ist ein klimatisierter Computerraum für den kontinuierlichen Betrieb von Computerservern
  4. Computergeräte erzeugen Wärme und sind empfindlich gegenüber Hitze, Feuchte und Staub
  5. Schutz der IT-Systeme und der Daten im Serverraum
  6. Der Schutzschrank dient zur Aufbewahrung aller Arten von Datenträgern (Datenschrank) oder Geräten der Informationstechnik (Serverschrank)
  7. Feuerschutz verhindert Betriebsunterbrechungen aufgrund eines Brandes
  8. Redundanz der ITK-Systeme schützt vor Betriebsunterbrechungen
  9. Facility Management zur Instandhaltung von Immobilien und Geräten
  10. Wartung, Prüfung, Inspektion und Reinigung sorgen für die Betriebsbereitschaft
  11. Business-Continuity-Planung und Notfallpläne für den Ernstfall
  12. Potentielle Gefährdungen im Serverraum erkennen und verhindern
    1. Wichtige Tipps und Grundlagen zur Absicherung der IT Systeme und Informationen
  13. Der Serverschrank ist der Knotenpunkt der strukturierten Netzwerkverkabelung
  14. Security in der kritischen IT-Umgebung
  15. Gefährdungen von vorneherein vermeiden
  16. Absicherung der zentralen Informationstechnik (IT)
    1. Risiko Ausfall der Klimaanlage und Ausfall der Systeme durch Hitzestau
    2. Risiko Zutritt, Fenster, Türen, Einbruch, Diebstahl, Raub, Einbruchdiebstahl, Vandalismus
    3. Risiko Brand, Feuer, Wasser und Feuchtigkeit
    4. IT-Grundschutz: Risiko Staub und Verschmutzungen
    5. Risiko Cloud-Lösungen, DSGVO und Datenschutz
  17. Rechenzentrum Dienstleistungen
    1. Serverraum-Sicherheit dient dem IT-Schutz der IT-Infrastruktur

 

Sichere Server bedeutet nicht nur, digitale Angriffe von Trojanern, Viren, Würmern und Hackern zu verhindern. Leider wird oft der mögliche Schaden durch physische Effekte und sogar "Low-Tech" -Angriffe übersehen und die physischen Bedrohungen für das eigene Rechenzentrum meist vernachlässigt. Was aber bedeutet Security im Serverraum?

 

Der Serverraum als physische Security Ihrer IT-Systeme

Ihre Informationstechnik (IT) wie Server, Storage und Daten und Kommunikationstechnik (TK) wie Kommunikationsserver oder Telefonanlage sind das Herzstück Ihrer EDV & IT. Und gerade deshalb muss man gut auf die sensible Technik aufpassen. IT-gestützte Geschäftsprozesse müssen nicht nur vor Bedrohungen von außen geschützt werden, die physische Absicherung Ihrer IT-Systeme muss an erster Stelle stehen, dazu gehört die Sicherheit im Serverraum. Die Anzahl an möglichen Gefährdungen ist groß, ob Verkabelung, Dokumentation oder Hitzestau. Ob es um den präventiven "Schutzschirm" von Serverräumen und Serverschränken geht, um die Serverreinigung oder um die Behebung von Schäden: Sprechen Sie uns an und seien Sie in Sachen IT-Sicherheit im Serverraum bestens gewappnet. Bestimmte Server im Serverraum werden zum Ausführen grundlegender Internet- und Intranetdienste verwendet, die von Benutzern innerhalb der Organisation benötigt werden, beispielsweise E-Mail-Server, Dateiserver, Datenbankserver, Proxyserver, DNS-Server und die Datensicherung (Backupserver). Informationssicherheit ist geschäftskritisch, daher muss der Serverraum eine sichere Umgebung bereitstellen, um das Risiko von Sicherheitsverletzungen zu minimieren. Ein Rechenzentrum muss hohe Standards einhalten, um die Integrität und Funktionalität der Computerumgebung sicherzustellen. Der Begriff "Serverraum" bezieht sich auf einen Computerraum, in dem sich die IT-Infrastruktur befindet und wird auch Maschinenraum, EDV-Raum, Data-Center oder Rechenzentrum, abgekürzt RZ genannt.

Serverraum, Data Center Serverschrank Hamburg Rack RZ Rechenzentrum IT-Dienstleistungen Sicherheit Server Netzwerk edv IT Service.

Typische Gefährdungen für die Informationstechnik (IT)

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) beschreibt mögliche Gefährdungen und gibt Empfehlungen in Maßnahmenkatalogen. Weitere Infos: IT-Grundschutz Typische Gefährdungen, Elementare Gefährdungen BSI. Die Gefährdungskataloge unterteilen sich in Ele­men­ta­re Ge­fähr­dun­gen, Hö­he­re Ge­walt, Or­ga­ni­sa­to­ri­sche Män­gel, Mensch­li­che Fehl­hand­lung, Tech­ni­sches Ver­sa­gen und Vor­sätz­li­che Hand­lun­gen. Typische Gefährdungen sind Feuer, Wasser, Temperatur, Brand, unbefugter Zutritt, Stromausfall, Spannungsschwankungen, Manipulation, Zerstörung, Einbruch, Diebstahl und Vandalismus.

 

Der Serverraum ist ein klimatisierter Computerraum für den kontinuierlichen Betrieb von Computerservern

Der Serverraum ist ein klimatisierter Computerraum für den kontinuierlichen Betrieb von Computerservern. Die gesamte Immobilie oder die Räumlichkeiten, die diesem Zweck gewidmet sind, ist ein Rechenzentrum oder Data-Center. Ein Rechenzentrum ist ein Gebäude, ein dedizierter Raum innerhalb eines Gebäudes oder eine Gruppe von Gebäuden, in denen Computersysteme und zugehörige Komponenten (beispielsweise Telekommunikations-, Server- und Speichersysteme) untergebracht sind. Beim Bau und Betrieb eines Server- oder Computerraums müssen wichtige Aspekte berücksichtigt werden. Ein wichtiger Aspekt ist die Lage des Serverraums. Der Computerraum sollte nach Möglichkeit keine Außenwand des Gebäudes beinhalten. Außenwände können sehr feucht werden und Wasserleitungen führen, die den Anlagen und Systeme der IT-Infrastruktur schaden können. Die Vermeidung von Außenwänden und Fenstern bedeutet die Vermeidung von Sicherheitsrisiken. Das Meiden des Dachgeschosses und des Kellers, vermeidet Überschwemmungen und Undichtigkeiten bei Dächern. Ein Serverraum sollte innerhalb des Gebäudes zentral liegen. Wenn es keinen zentralen Computerraum gibt, sollte auf jeder Etage Ein Verteilerraum mit Serverschrank vorhanden sein. Hier werden Server, Netzwerk- und Telefonausrüstung in Schränken platziert. Weitere Überlegungen betreffen die Kabelorganisation, die physische Security und die Zugangs- sowie Zugriffsrechte für die Wartung. Viele Arten von Netzwerkverbindungen begrenzen den Abstand zwischen Endbenutzergeräten (PCs) und Netzwerkzugriffsgeräten (Server, Router). Diese Einschränkungen erfordern die Verwendung mehrerer Verteilerschränke (Kabelschränke) auf jeder Etage eines großen Gebäudes und / oder in jedem Gebäude eines Campus. Neben den Gefährdungen von Zutritt oder Diebstahlrisiko aufgrund von Fenstern oder Feuchte aufgrund der Lage im Keller oder Dachgeschoss müssen auch mögliche Störquellen in der Nähe des Computerraums bewertet werden. Der Serverraum muss weit entfernt von Sende- oder Funkmasten und elektrischen Störungsquellen sein, die von Kraftwerken oder Aufzugsräumen erzeugt werden. Ein Serverraum sollte von der Technischen Gebäudeausrüstung (TGA) getrennt sein. Der Computerraum ist ein Raum in einem Gebäude, in dem mechanische oder elektrische / elektronische Geräte gelagert oder installiert werden. Ein Telekommunikationssystem, das Gebäude in einer Campusumgebung, Mitarbeiter oder Bewohner von Gebäuden versorgt, kann auch im Technikraum untergebracht werden, wenn es keinen separaten Serverraum gibt.

 

Computergeräte erzeugen Wärme und sind empfindlich gegenüber Hitze, Feuchte und Staub

Computergeräte erzeugen Wärme und sind empfindlich gegenüber Hitze, Feuchtigkeit und Staub. Die Hardware erfordert sehr hohe Anforderungen an die Ausfallsicherheit und das Failover. Die Aufrechterhaltung einer stabilen Temperatur und Luftfeuchtigkeit innerhalb enger Toleranzen ist für die Zuverlässigkeit von IT-Systemen von entscheidender Bedeutung. Die meisten Serverräume verfügen über Klimaanlagen. Diese Klimasysteme steuern Temperatur, Luftfeuchtigkeit und Partikelfiltration innerhalb strenger Toleranzen 24 Stunden am Tag. Sie sollten automatisch eine Warnung generieren, wenn die Bedingungen im Serverraum außerhalb des definierten Toleranzbereichs liegen. Im Allgemeinen saugt eine Klimaanlage Luft in das Lüftungsgerät, kühlt die Luft durch einen Wärmetauscher und verteilt die Luft in den Bodenhohlraum des Doppelbodens. Die kühle Luft gelangt durch strategisch platzierte Bodengitter in den Serverraum, erreicht die Serverschränke (Racks) und kühlt die IT-Geräte. In Computerräumen, in denen der Doppelboden des Computerraums nicht tief genug ist oder nicht vorhanden ist, saugt ein Klimagerät Luft in die Vorderseite, kühlt die Luft durch einen Wärmetauscher und verteilt die gekühlte Luft wieder in den Serverraum. Die Ausrichtung mehrerer Serverschränke in einen Warmgang und Kaltgang ändert die Luftstromrichtung jeder zweiten Reihe. Die beiden Rackreihen stehen sich gegenüber. Dies verhindert, dass die Wärme der IT-Systeme einer Schrankreihe in die Kühleinlässe benachbarter Schränke gezogen werden. Die Anordnung der Serverschränke sollte von Wänden, Decken und Zugangstüren abgetrennt werden, um einen geschlossenen Raum zu schaffen. Die Abschottung (Einhausung) verhindert das Vermischen von kalter und warmer Luft im Raum. Mit der Entwicklung und dem Wachstum von Organisationen sowie technologischen Veränderungen ändert sich die Anforderung an den Serverraum ständig. Ein wichtiger Aspekt an den Computerraum ist die Zukunftssicherheit, sodass neue Anforderungen mit minimalem Aufwand erfüllt werden können. Das Datenwachstum ist ein Faktor, der regelmäßig eine Modernisierung des Rechenzentrums erfordert. Mit zunehmender Nachfrage nach Servern, Anwendungen, Daten und Speicherplatz steigt auch der Strom- und Kühlbedarf des Serverraums.

 

Schutz der IT-Systeme und der Daten im Serverraum

Ein IT-System mit einem beliebigen Betriebssystem, das die Trennung der Benutzer zulässt, wird als Client bezeichnet. Auf einem Client sollten mindestens ein Administrator und eine Benutzerumgebung eingerichtet sein. Solche IT-Systeme werden als Clients in einem Client-Server-Netzwerk vernetzt und betrieben. IT-Systeme können auf jeder Plattform aufgebaut werden, dies kann ein PC mit oder ohne Festplatte, ein mobiles oder stationäres Gerät, ein Windows-System, eine Unix-Workstation oder ein Apple Mac sein. Clients können über Disketten, CD-ROMs, DVDs, USB oder andere Laufwerke und Anschlüsse für austauschbare Datenträger und andere Peripheriegeräte verfügen. Schützen Sie Informationen, die auf jedem Client erstellt, gelesen, bearbeitet, gespeichert oder gesendet werden, unabhängig davon, welches Betriebssystem verwendet wird. Ein Datenträgerarchiv wird zum Lagern aller Arten von Datenträgern verwendet. Für zentrale Datenträgerarchive und Datensicherungsarchive wird empfohlen, einen sicheren Datenschrank zu verwenden, um den Brandschutz zu unterstützen, unbefugten Zugriff zu verhindern und Zugriffsberechtigungen auszuführen. Bei der Lagerung digitaler Langzeitspeichermedien verursachen Temperaturschwankungen oder übermäßige Luftfeuchtigkeit Datenfehler und verkürzen die Speicherdauer. Es muss sichergestellt sein, dass Datenträger im Datenträgerarchiv vollständig vor Staub und Schmutz geschützt sind.

 

Der Schutzschrank dient zur Aufbewahrung aller Arten von Datenträgern (Datenschrank) oder Geräten der Informationstechnik (Serverschrank)

Der Schutzschrank dient zur Aufbewahrung aller Arten von Datenträgern (Datenschrank) oder Geräten der Informationstechnik (Serverschrank). Der Serverschrank muss das unbefugte Eindringen und den Einfluss von Feuer, Wasser oder Schadstoffen (Schmutz und Staub) verhindern (elementare Gefährdungen). Der Schutzschrank lässt sich auch im Serverraum oder in der Datenträgerarchiven verwenden, um die Schutzwirkung der Räume zu verbessern. Der IT-Schutz muss sicherstellen, dass die Funktionen der darin enthaltenen technischen Komponenten nicht beeinträchtigt werden. Ein Rechenzentrum (RZ) ist eine Einrichtung, die erforderlich ist, um ein größeres Informations- und Kommunikationssystem zu betreiben, wie Großrechner und Drucksysteme sowie zentrale digitale Archive. Aufgrund steigender Anforderungen an Leistung, Verfügbarkeit, Anbindung, Reserve, aber auch Energieeffizienz und Wirtschaftlichkeit von IT-Systemen, konzentrieren Organisationen jeder Art und Größe ihre IT-Bereiche auf zentrale Serverräume, ein Data Center oder Rechenzentrum (RZ).

 

Feuerschutz verhindert Betriebsunterbrechungen aufgrund eines Brandes

Die Brandgefahr ist eine der größten Bedrohungen, die Verluste, Sachschäden oder Insolvenz verursachen. Das Rechenzentrum verfügt über ein Brandschutzsystem mit passiven und aktiven Gestaltungselementen sowie über die Implementierung laufender Brandschutzverfahren. Rauchmelder werden installiert, um eine frühzeitige Brandwarnung zu gewährleisten. Das Hauptziel des Brandschutzsystems besteht darin, das Feuer so früh wie möglich zu erkennen, zu warnen und es dann zu bekämpfen, ohne die Geschäftsprozesse zu unterbrechen oder die Mitarbeiter zu gefährden. Traditionell verwenden die meisten Serverräume Halongas, das allerdings umweltschädlich ist, den Abbau der Ozonschicht fördert und für den Menschen schädlich ist. Moderne Computerräume verwenden eine Kombination von Inertgasen (wie Stickstoff, Argon und Kohlendioxid).

 

Redundanz der ITK-Systeme schützt vor Betriebsunterbrechungen

Wenn die Computersysteme im Serverraum geschäftskritisch sind, kann es sehr wichtig sein, einzelne Fehlerquellen und Gleichtaktfehler zu beseitigen. Der erforderliche Redundanzgrad wird durch Faktoren bestimmt, beispielsweise ob die Organisation Unterbrechungen tolerieren kann, bis Failover-Systeme aktiviert sind, oder ob der Übergang zum Ersatzsystem nahtlos sein muss und keine Auswirkungen auf das Geschäft haben darf. Neben der Redundanz der Computerhardware muss auch die Bereitstellung von Failover-Stromversorgungs- und Kühlungsfunktionen berücksichtigt werden. Da der IT-Betrieb für die Geschäftskontinuität von entscheidender Bedeutung ist, umfasst er normalerweise redundante oder Backup-Komponenten der Stromversorgung, Datenkommunikationsverbindungen, Umgebungskontrolle (wie Klimaanlage, Brandschutz) und verschiedene Infrastrukturen für Sicherheitsausrüstung. Um eine einzige Fehlerquelle zu vermeiden, werden normalerweise alle Elemente der Systeme (einschließlich des Backup-Systems) vollständig kopiert und kritische Server mit zwei Netzteilen ausgestattet und jeweils mit einer Versorgung verbunden. Diese Anordnung wird durchgeführt, um eine N + 1-Redundanz im System zu erreichen. Ein statischer Übertragungsschalter wird verwendet, um im Falle eines Stromausfalls ein sofortiges Umschalten von einer Stromquelle zur anderen sicherzustellen. Zur Erhöhung der Redundanz und damit der Betriebssicherheit kann die Notstromversorgung aus einer oder mehreren unterbrechungsfreien Stromversorgungen, Batteriepacks und / oder Diesel- / Gasturbinengeneratoren bestehen.

 

Facility Management zur Instandhaltung von Immobilien und Geräten

Als interdisziplinäre Geschäftsfunktion zielt das Facility Management (FM) darauf ab, Angebot und Nachfrage von Einrichtungen und Dienstleistungen öffentlicher und privater Organisationen zu koordinieren. Einrichtungen sind Objekte, die für einen bestimmten Zweck gebaut, installiert oder errichtet wurden. Dies sind normalerweise materielle Güter, die eine Organisation unterstützen. Beispielsweise Immobilien, Gebäude, technische Infrastruktur, Beleuchtung, Transport, IT-Dienstleistungen, Möbel, Lager, Grundstückspflege, Instandhaltung von Immobilien und Geräten. Facility Management ist eine professionelle Managementdisziplin, die sich der effektiven Bereitstellung von Unterstützungsdiensten für die Organisationen widmet. Die Internationale Organisation für Normung (ISO) definiert Facility Management als eine organisatorische Funktion, die Menschen, Standorte und Prozesse in eine gebaute Umgebung integriert, um die Lebensqualität der Menschen und die Produktivität des Kerngeschäfts zu verbessern. Die Hauptpriorität von Facility Management ist die Gewährleistung des Lebens und der Security der Menschen. FM deckt die zwei Hauptbereiche "Raum und Infrastruktur" und "Menschen und Organisation" ab. Diese beiden Bereiche werden üblicherweise als "Hard FM" und "Soft FM" bezeichnet. Die erste betrifft die physisch konstruierte Umgebung, wobei der Schwerpunkt auf (Arbeits-) Raum und (Gebäude-) Infrastruktur liegt. Die zweite betrifft die Praxis der Koordination von Menschen und der Arbeit zwischen dem physischen Arbeitsplatz und der Organisation. Facility Management hilft mit taktischer Aufklärung und strategischer Sensibilisierung, damit Endbenutzer die möglichen Auswirkungen ihrer Entscheidungen auf Speicherplatz, Services, Kosten und Geschäftsrisiken verstehen. Die FM-Abteilung in der Organisation muss viele Sicherheitsaspekte identifizieren, analysieren, bewerten und kontrollieren. Nichtbeachtung sorgt für unerfreuliche Bedingungen, die zu kranken oder verletzten Mitarbeitern, Strafverfahren oder Versicherungsansprüchen führen können. Sicherheitsverletzungen können das Vertrauen von Kunden und Investoren in das Geschäft beeinträchtigen.

 

Wartung, Prüfung, Inspektion und Reinigung sorgen für die Betriebsbereitschaft

Wartungs-, Test- und Inspektionspläne sind erforderlich, um sicherzustellen, dass das System gemäß den gesetzlichen Verpflichtungen sicher und effektiv arbeitet, um die Lebensdauer der Geräte zu maximieren und das Ausfallrisiko zu verringern. Die Instandhaltung umfasst alle Vorbeugungs-, Renovierungs- und Modernisierungsarbeiten, die zur Instandhaltung und Verbesserung Der Räumlichkeiten und der Komponenten erforderlich sind. Reinigungsvorgänge werden normalerweise außerhalb der Arbeitszeit durchgeführt. Der Reinigung ist eine große Bedeutung beizumessen.

 

Business-Continuity-Planung und Notfallpläne für den Ernstfall

Alle Organisationen sollten einen Notfallplan haben, damit sich der Betrieb im Falle eines Brandes oder eines größeren Stromausfalls schnell erholen kann. In großen Organisationen können Mitarbeiter an andere Standorte wechseln, an denen vorhandene Prozesse modelliert werden. Wenn das das Rechenzentrum umzieht oder das Unternehmen zum wiederhergestellten Standort zieht, spielen das Facility-Management und der IT-Dienstleister eine Schlüsselrolle.

 

Potentielle Gefährdungen im Serverraum erkennen und verhindern

Der Serverraum dient zur Unterbringung und zur Absicherung der zentralen IT-Infrastruktur inklusive der Server, Datenspeicher (Storages), Datenverteiler (Switches), TK-Anlage und der Daten. Die Grundschutzkataloge (Maßnahmenkataloge) des BSI geben wichtige Empfehlungen für eine angemessene Informationssicherheit. Wenn von IT-Absicherung gesprochen wird, denkt wohl jeder an das Verhindern von Angriffen durch Hacker, Viren, Trojanern und Würmern. Denken Sie ebenso an die Serverraum Sicherheit. Genau wie die Informationssicherheit trägt die Serverraumabsicherung dazu bei, im Serverraum Gefährdungen oder Bedrohungen zu verhindern, wirtschaftliche Verluste zu vermeiden und Risiken zu minimieren, die durch elementare Gefährdungen verursacht werden. Zur Obhut der IT-Infrastruktur werden Risiken, Gefahren und Schutzmaßnahmen für die Betriebssicherheit und zur Schadenverhütung erarbeitet. Sach- und Betriebsunterbrechungsschäden müssen vermieden oder ihre Auswirkungen begrenzt werden. Insbesondere Gefahren wie der unbefugte Zutritt, Brände, Temperaturschwankungen, Staub und Feuchtigkeit stellen ein hohes Risiko für die wertvollen Daten dar. Daher ist es wichtig, ein Sicherheitskonzept zu erarbeiten, das potentielle Gefahren erkennt und verhindert.

 

Wichtige Tipps und Grundlagen zur Absicherung der IT Systeme und Informationen

  • Den Serverraum im Unternehmen stets verschließen.
  • Fenster und Türen verschießen.
  • Ausreichende Klimatisierung.
  • Zugang nur für eingeschränktes Personal (Zutrittskontrolle).
  • IT-Infrastruktur muss sauber (staubfrei) sein.
  • Im Rechenzentrum nur antistatische Bodenbeläge verwenden.
  • Der Serverraum sollte nicht als solcher erkennbar sein.
  • Brandlasten (Kartons, Papier, Holz) haben dort nichts verloren.
  • Wasserführende Leitungen sind im Datacenter zu vermeiden.
  • Ein CO2-Feuerlöscher / Handfeuerlöscher muss vorhanden sein.
  • Möglichst kein Fenster im Serverraum.
  • Eine Brandmeldeanlage (Rauchmeldeanlage) sollte installiert sein.
  • Überprüfung der Maßnahmen der Cloud zum Datenschutz gem. DSGVO
  • Regelmäßige Instandhaltung, Reinigung und Wartung der Microsoft Windows Systeme
  • und vieles mehr.

 

Der Serverschrank ist der Knotenpunkt der strukturierten Netzwerkverkabelung

Der Netzwerkschrank oder Serverschrank im Serverraum bildet den Knotenpunkt in der strukturierten Netzwerkverkabelung. Er dient der Aufnahme und der Absicherung von passiven und aktiven IT-Systemen, EDV-Anlagen und Netzwerkkomponenten wie Server, Storage, Patchfelder, Router, Switches und vieles mehr. Ein Serverschrank dient der Absicherung der eingebauten Hardware & Geräte gegen Fremdzugriff und hat verschlossen zu sein.

Security in der kritischen IT-Umgebung

Der Serverraum, der die IT-Infrastruktur schützt, ist für besondere Anforderungen hergestellt oder angepasst und muss somit bestimmte Eigenschaften besitzen. Dazu zählen Brandschutztüren, sichere Fenster, eigener Stromkreis, keine wasserführenden Leitungen, keine andere Nutzung, ausreichende Kühlung, Staubfilter. Ein Großteil der Brände entsteht in elektrischen Anlagen und Geräten. Netzteile stellen eine potentielle Brandgefahr dar, insbesondere, wenn Verschmutzung wie Staub im Spiel ist. Ein Ausfall der Klimaanlage führt zur Überhitzung der Server und führt meist innerhalb weniger Stunden zum Totalausfall der EDV & IT.

Gefährdungen von vorneherein vermeiden

Schützen Sie Ihre aktiven Geräte wie Server, Storage und Switche vor physischen Einwirkungen und leiten Maßnahmen in die Wege, um Risiken und Gefährdungen von vorneherein zu vermeiden. Das beginnt schon beim Staubschutz für Server. Denn wenn sich Schmutz ablagert, führt dieser nach einiger Zeit zu technischen Ausfällen. Baustaub aufgrund von Bauarbeiten bewirkt das innerhalb weniger Minuten. Staub in der Luft stellt für Server, Storage und Switche ein großes Risiko dar. Staubbelastungen können zu Beschädigungen an der Hardware führen, die eine Störung oder sogar einen Totalausfall des Servers zufolge hat. Die festgelegten Grenzwerte für Staubpartikel und Gase in der DIN EN ISO 14644-1 Reinraumklasse 8 vermeidet solche Beschädigungen an der Informationstechnik (IT) und Kommunikationstechnik (TK). Verunreinigungen mit Staubpartikel müssen so gering wie nur möglich gehalten werden, sodass die Absicherung der IT und Informationen im Rechenzentrum nicht gefährdet ist.

 

Absicherung der zentralen Informationstechnik (IT)

Haben Sie einen sicheren Serverraum / ein zuverlässiges Rechenzentrum (RZ)? Räume zur Nutzung der IT-Infrastruktur und zur Absicherung von Servern müssen für besondere Anforderung an Security, Verfügbarkeit und Ausfallsicherheit ausgelegt sein. Um Bedrohungen für IT-Infrastrukturen zu minimieren, sind Brandschutztüren und entsprechende Brandschutzmaßnahmen, sichere Türen und Fenster sowie angepasste Stromkreise unverzichtbar. Wasserführende Leitungen und eine artfremde Zusatznutzung (Lager für Papier und andere brennbare Materialien) müssen vermieden werden.

 

Risiko Ausfall der Klimaanlage und Ausfall der Systeme durch Hitzestau

Der Ausfall einer Klimaanlage führt im Rechenzentrum zur Überhitzung der IT-Systeme und zum Totalausfall der Server & Co. und wird häufig viel zu spät bemerkt. Unzureichende Kühlung verkürzt die Lebensdauer teurer Serverhardware stark. Der Anstieg der Raumtemperatur sollte frühzeitig erkannt und automatisch gemeldet werden, dann können rechtzeitig Maßnahmen eingeleitet werden. Ein weiteres Risiko ist eine zu hohe Luftfeuchtigkeit im Serverraum. Ein (Web-) Thermometer erfasst laufend die Temperatur im Serverschrank, Serverraum und Rechenzentrum (RZ) und stellt die Werte im Netzwerk zur Verfügung. Bei Überschreitung des Grenzwertes sendet das Gerät eine E-Mail an den verantwortlichen Mitarbeiter. Bei einem drohenden Totalausfall können weitere Mitarbeiter kontaktiert werden. Diese Geräte verfügen über integrierte Datenlogger sowie Web- und Netzwerkdienste, ideal für Serverraumüberwachung und Risikominimierung.

 

Risiko Zutritt, Fenster, Türen, Einbruch, Diebstahl, Raub, Einbruchdiebstahl, Vandalismus

Besteht ein gewisser Schutz gegen unbefugte Personen? Sichern Sie die Eingangstür und die Serverraumtür mit einem hochwertigen Schließzylinder und einem von innen verschraubten Schutzbeschlag. Gitterrostscherungen sichern Kelleröffnungen gegen Zutritt, speziellen Panzerriegel sichern Kellertüren. Risiko Einbruch, Diebstahl, Raub, Einbruchdiebstahl, Vandalismus. Am wirkungsvollsten helfen mechanische Sicherungen an der Scharnier- und der Schließseite von Fenstern und Balkontüren um Einbrüche zu vermeiden. Aufgrund von Vandalismus entstandener Schaden ist meist größer als der aufgrund von Diebstahl. Auch Attacken von außen stellen ein Risiko dar. Offene Ports in der Firewall und unsichere Kennwörter stellen kritische Angriffspunkte dar.

 

Risiko Brand, Feuer, Wasser und Feuchtigkeit

Die zentrale IT-Infrastruktur (Server, Storages, Switches) müssen nicht nur vor Gefährdungen wie Brand und Feuer geschützt sein. Das Risiko Wasser und Feuchtigkeit im Serverraum darf nicht unterschätzt werden. Der abschließbare Serverschrank (Rack) sichert die Geräte gegen diverse Gefährdungen. Eine wichtige vorbeugende baulicher Sicherung gegen elementare Gefährdungen ist der Serverraum, das Data Center oder Rechenzentrum (RZ). Verschiedene Maßnahmen wie Brandabschnitte, Feuerwiderstandsklassen für Wände, Türen, Böden und Decken, Vermeidung von Wasser und Gas führenden Leitungen im Bereich des Serverraums sind zu beachten. Ein weiterer Aspekt ist die Sauberkeit. Keinesfalls darf übermäßig Staub im Serverraum vorhanden sein. Baustaub aufgrund von Bauarbeiten legt den Betrieb möglicherweise innerhalb weniger Minuten lahm und erhöht zudem die Brandgefahr.

 

IT-Grundschutz: Risiko Staub und Verschmutzungen

Staub überhitzt und beschädigt Hardware und Speichermodule, Netzteile, Festplatten, Motherboards und andere technische und elektronische Produkte. Überhitzung von IT-Geräten wie Servern, Speichergeräten und Switches führt zu unerwarteten Abstürzen und Unterbrechungen. Staub beschädigt Komponenten dauerhaft. Die Lebensdauer der Hardware wird verkürzt und die Verfügbarkeit und Zuverlässigkeit des Netzwerksystems verringert. Staub ist ein großes Risiko.

 

Risiko Cloud-Lösungen, DSGVO und Datenschutz

Cloud-Lösungen sind ein Bestandteil der IT-Infrastruktur. Nach dem Datenschutzgesetz müssen einige Punkte bezüglich DSGVO, Standortauswahl der Cloud-Server und personenbezogener Daten überprüft werden. Der Betreiber der Cloud muss ausreichend Garantien bieten, um sicherzustellen, dass geeignete technische und organisatorische Maßnahmen gemäß den Anforderungen der Datenschutz-Grundverordnung DSGVO und der Rechte der betroffenen Personen gewährleistet sind, umgesetzt werden.

 

Rechenzentrum Dienstleistungen

Wir bieten professionelle RZ-Dienstleistungen für kleine Serverräume und große Rechenzentren (RZ) und die IT-Infrastruktur. IT-Service und EDV-Dienstleistungen für zentrale Informationstechnik.

 

Serverraum-Sicherheit dient dem IT-Schutz der IT-Infrastruktur

Weitere Maßnahmen für Serverräume sind Themen wie Regelmäßige Updates, Datensicherung, Instandhaltung der Microsoft Windows Anlagen, Sensoren, Doppelboden, Zutrittskontrolle, Stromversorgung, Videoüberwachung, USV, Verwaltung der Schlüssel für den Zutritt in Serverräumen und Gebäude wie Data Center und Rechenzentren (RZ).

 

Tags: Verfügbarkeit, IT-Technik, IT-Grundschutz, Zuverlässigkeit, Instandhaltung, Server, Dienstleistungen, Wartung, Beratung, Informationssicherheit, Systemhaus, Netzwerk, Systempflege, Werterhaltung, Reinigung