Nur etwa die Hälfte der Datenpannen sind Hackerangriffe, so ein aktueller Bericht. Lücken bei der physischen Daten- und Serversicherheit sind ebenso wichtige Angriffsziele. Ein vergessener Firmen-Laptop im Zug oder eine Zutrittskontrolle, die keine einfache Nachverfolgung zulässt, sind nur zwei typische Beispiele. Die Sicherung sensibler Daten erfordert deshalb die Einbeziehung sämtlicher Mitarbeiter eines Unternehmens auf allen Ebenen. Der physische Schutz von Servern und Datenspeichern steht dabei im Zentrum der Rolle des Sicherheits- und IT-Managers.
Reaktionsschneller Schutz von Serverracks in Echtzeit
Gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). müssen seit Mai 2018 alle gespeicherten personenbezogenen Daten sowohl durch elektronische als auch physische Barrieren gegen unbefugten Zugriff geschützt werden. Der Schutz von Datenservern gilt dabei als besonders kritisch. Wer die Frage, welche Person als letztes zu einer bestimmten Uhrzeit auf den Server zugegriffen hat, mit „Nein“ beantworten muss, geht bereits ein unnötiges Risiko bei der Datensicherheit ein. Die Lösung: eine bessere Zutrittskontrolle, die im Einklang mit der DSGVO steht. Um einen Server maximal zu sichern, empfiehlt ASSA ABLOY in seinem aktuellen Whitepaper drei Sicherheitsstufen, die in einem integrierten Zutrittssystem zusammenwirken. Auf der obersten Stufe sorgt die Perimetersicherheit dafür, dass nur befugtes Personal ein Datenspeichergebäude betritt. Hier können elektronische Tür- und Torschlösser mit Kartenlesern eingesetzt werden. Zusammen mit anderen Sicherheitssystemen, beispielsweise Videoüberwachung, bilden sie die erste Verteidigungslinie gegen physische Verstöße. Stufe zwei, der Zutritt zum Serverraum, kann mit einer Reihe von Türgeräten für die Zutrittskontrolle überwacht und gesteuert werden. Dazu gehören unter anderem integrierte Kartenleser wie die batteriebetriebenen Aperio-Beschläge oder komplette Sicherheitsschlösser. Diese Geräte lassen sich alle nahtlos in Zutritts- und Sicherheitsmanagementsysteme von über 100 verschiedenen Herstellern integrieren.
Die dritte und letzte Stufe der physischen Datensicherheit ist das Serverrack oder der Serverschrank. Hier bietet das Serverschrankschloss Aperio® KS100 von ASSA ABLOY eine einzigartige Zutrittskontrolle und -überwachung in Echtzeit. Das Schloss funktioniert mit bestehenden oder neuen Zutrittskontrollsystemen gleichermaßen. Zudem verwenden die kompatiblen Identmedien alle gängigen RFID-Protokolle, einschließlich iCLASS, MIFARE und DESFire. Gemäß der europäischen DSGVO müssen außerdem umgehend alle von einem Sicherheitsverstoß Betroffenen benachrichtigt werden. Das Aperio® KS100 zeigt sofort, ob überhaupt ein unbefugter Zutritt versucht worden ist. Die installierten KS100-Schlösser lassen sich dazu über einen Aperio-Kommunikations-Hub in das Zutrittskontrollsystem integrieren. Die Kommunikation erfolgt drahtlos, auch wenn die Racks in einem entfernten Datenzentrum untergebracht sind. Sobald die Online-Integration mit der Sicherheitsadministration abgeschlossen ist, werden Schließentscheidungen praktisch in Echtzeit kommuniziert und von der entsprechenden Software aufgezeichnet.
Ein System für alle drei Sicherheitsstufen
Ein weiterer Vorteil des Aperio® KS100 liegt in seinem Potenzial, in allen drei Sicherheitsstufen die mechanische Verriegelung ersetzen zu können. „Wenn Aperio auf allen Ebenen der Serverzutrittskontrolle die mechanische Verriegelung ersetzt, stellen auch verlorene Schlüssel kein Risiko für die Datensicherheit dar“, erklärt Sebastian Seisser, Produktmanager Zutrittskontrolle bei der ASSA ABLOY Sicherheitstechnik GmbH. „Verlorenen Identmitteln wird einfach ihre Berechtigung entzogen und ein gültiger Ersatz neu ausgestellt. Mit einem Mausklick zeigt sich der aktuelle Status jedes Schlosses auf jeder Ebene. Die Erstellung detaillierter Ereignisprotokolle ist unkompliziert und macht das KS100 und andere kabellose Aperio-Schlösser für die Aufklärung von Sicherheitsverstößen unverzichtbar.“
Was eine Datenpanne kosten kann
Ohne eine angemessene physische Serversicherheit können Lücken bei der physischen Daten- und Serversicherheit gefährlich – und teuer – werden. Jüngste Untersuchungen des Ponemon-Instituts für IBM schätzen die durchschnittlichen Gesamtkosten einer Datenpanne auf etwa 3,57 Millionen Euro. Demselben Bericht zufolge stiegen die durchschnittlichen Kosten für Datenpannen im letzten Jahr um 6,4 Prozent. Einige der höchsten Kosten für solche Pannen gehen entweder direkt oder indirekt zu Lasten von Unternehmen in Europa, darunter auch Deutschland.
Für weitergehende Hintergrundinformationen ist das kostenlose 12-seitige Whitepaper zur Sicherheit von Datenzentren unter folgendem Link abrufbar: www.assaabloyopeningsolutions.de/ks100
Die ASSA ABLOY Sicherheitstechnik GmbH ist weltweit der kompetente Partner für mechanische und elektromechanische Sicherheitslösungen für Schutz, Sicherheit und Komfort im Gebäude. Das Unternehmen entwickelt, produziert und vertreibt unter den traditionsreichen Marken IKON, effeff, KESO und Yale qualitativ hochwertige Produkte und vielseitige Systeme für den privaten, gewerblichen und öffentlichen Bereich.
Die ASSA ABLOY Gruppe ist Weltmarktführer bei Zugangslösungen. Die 49.000 Mitarbeiter der Gruppe erwirtschaften einen Jahresumsatz von 8,9 Milliarden Euro. ASSA ABLOY hat eine führende Stellung bei effizienten Türsystemen, Trusted-Identity-Lösungen, automatischen Eingangslösungen und weiteren Segmenten. Die Innovationen von ASSA ABLOY erlauben einen sicheren, geschützten und komfortablen Zugang zu physischen und digitalen Orten. Mit unseren Lösungen tragen wir zu einer offeneren Welt für Milliarden Menschen bei.
Mehr Informationen finden Sie hier:
LinkedIn: https://www.linkedin.com/company/assaabloysicherheitstechnik
Xing: https://www.xing.com/companies/assaabloysicherheitstechnikgmbh
Facebook: https://www.facebook.com/assaabloyde/
Twitter: https://www.twitter.com/assaabloyde
Youtube: https://www.youtube.com/user/ASSAABLOYDE
ASSA ABLOY Sicherheitstechnik GmbH
Bildstockstraße 20
72458 Albstadt
Telefon: +49 (7431) 123-0
Telefax: +49 (7431) 123-240
http://www.assaabloyopeningsolutions.de
ASSA ABLOY Sicherheitstechnik GmbH
Telefon: +49 (30) 8106-2454
Fax: +49 (30) 8106-2382
E-Mail: markus.busch@assaabloy.de
RUESS PUBLIC B GMBH
Telefon: +49 (711) 1644669
Fax: +49 (711) 1644611
E-Mail: annette.rauhaus@ruess-group.com
RUESS PUBLIC B GMBH
Telefon: +49 (711) 1644672
Fax: +49 (711) 1644611
E-Mail: BASTIAN.ZINK@RUESS-GROUP.COM
