Physische IT-Sicherheit - Risiken und Gefahren für die IT

Physische IT-Sicherheit - Risiken und Gefahren für die IT

Die physische Sicherheit ist ein grundlegender Bestandteil der IT-Security. Sie enthält Maßnahmen zur Vermeidung der Gefahr einer physischen Beschädigung der IT-Systeme des Serverraums, des Rechenzentrums oder der zentralen IKT-Infrastruktur im RZ. Physische Sicherheit kann die Informationstechnik eines Unternehmens oder der öffentlichen Verwaltung vor Überschwemmungen, Bränden oder Diebstahl schützen.

Die Informationssicherheit besteht aus Bausteinen für Schutzmaßnahmen, technische Sicherheit, logische Sicherheit und physische Sicherheit. Diese Module sollen die Verfügbarkeit von IT-Systemen sicherstellen und die allgemeinen Schutzziele der Informationssicherheit erfüllen. Dies umfasst unter anderem die Vertraulichkeit, Integrität und Authentizität von Daten.

Für den Betrieb eines Rechenzentrums gelten Standards und Normen, insbesondere die DIN EN ISO 14644-1 Reinraumlasse 8, sie befasst sich mit der für akzeptable Umgebungsbedingungen der ITK maximal zulässigen Partikelanzahl in der Luft.

 

Maßnahmen der physischen IT Sicherheit

Physische IT-Sicherheit umfasst Maßnahmen zum Vermeiden von Gefahren für die Daten durch physische Einwirkungen auf die zentralen IT-Systeme. Die Maßnahmen hierfür können sehr vielfältig sein. Nicht nur physische Ursachen wie die Risiken Feuer, Brand, Wasser, Diebstahl oder Vandalismus, sondern vor allem Einwirkung durch Schadstoffe wie Stäube, Aerosole, gasförmige, korrosive Luftbelastungen können die zentrale IT gravierend beschädigen.

Eine effektive Absicherung vor Gefahren durch Schutzmaßnahmen ist mit Aufwand verbunden. Informationssicherheit soll die Verfügbarkeit der IT-Systeme sicherstellen und die Einhaltung der Schutzziele der Informationssicherheit wie Vertraulichkeit, Integrität und Authentizität von Informationen ermöglichen.

Im Serverraum verbirgt sich das Herz eines jeden Unternehmens, die digitale Schatzkammer mit wertvollen Geschäftsdaten und der notwendigen IT-Infrastruktur. Das Problem: Häufig ist der Serverraum total verstaubt. Der Schutz vor scheinbar banalen Risiken durch Einwirkung von Staubpartikel wird stark vernachlässigt.

Es heißt bei Schutzräumen, den sicheren vier Wänden für IT-Geräte und Informationen übrigens nicht physikalische Sicherheit.

 Physische IT-Sicherheit

 

Physische Sicherheit in Rechenzentren

Ein Computersystem kann noch so gut abgesichert sein, wenn ein Angreifer durch die Lüftungsschlitze eindringt, kann er den Rechner beeinflussen: Der gefährliche Staub. Daher spielt der physische Aspekt der Informationssicherheit eine große Rolle.

Oft genügen schon einfache Mittel, um das Sicherheitsniveau spürbar zu erhöhen. Ein sauberer Serverraum sorgt für eine geschützte Umgebung der zentralen IKT (Informations- und Kommunikations-Technik).

Mit dem Frühling wird die ganze Welt lebendig, die Natur lebt wieder auf, ein neuer Lebenszyklus ist gestartet. Die Lebensfreude erwacht. Es grünen und blühen Büsche, Blumen und Bäume und verteilen Ihre Pollen.

Der Herbst hat seine wunderschönen Seiten. Mit der kühleren Jahreszeit beginnt auch wieder die Matsch- und Laubsaison. Es ist nicht verwunderlich, dass in dieser Zeit die IT-Infrastruktur besonders stark gefährdet ist: Pollen, Schmutz und Stäube finden immer einen Weg hinein. Staubpartikel nutzen konsequent die Schwachstellen am System. Keding befasst sich mit der Beseitigung von Gefährdungen durch Verschmutzung in RZs, Data Center und Serverräumen, insbesondere dem schädlichen Baustaub, der sogar die Brandgefahr erhöht, Netzteile können Feuer fangen, somit ein starker Beitrag zur IT-Sicherheit.

 

Security, Datensicherheit und Datenschutz

Zur Absicherung der Informationstechnik (IT) werden Risiken, Gefahren und Schutzmaßnahmen für den sicheren Betrieb (Betriebssicherheit) und zur Schadenverhütung erarbeitet. Wenn Dateien ohne Verschlüsselung weiterverarbeitet werden, sind die Informationen möglicherweise für Dritte frei verfügbar. Dies kann leicht zu Datenmissbrauch führen, deshalb ist es wichtig, Informationen im Unternehmen zu schützen. Ebenso kann Wasser oder ein Feuer dazu führen, dass wichtige Firmendaten verloren gehen.

Geeignete Maßnahmen finden sich beispielsweise in den international gültigen Normen ISO/IEC-27000-Reihe. In Deutschland ist der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) der Standard für Informationssicherheit. Eine wichtige Komponente ist die Einrichtung eines Informationssicherheits-Managementsystems (ISMS). ISMS ist ein wichtiger Bestandteil eines umfassenden IT-Sicherheitskonzepts (SiKu).

IT Security ist ein Teilaspekt der Informationssicherheit und bezieht sich auf  technische Systeme, Informationssicherheit bezieht sich auf Informationen und Daten aller Art. Datenschutz umfasst organisatorische und technische Maßnahmen gegen den Missbrauch von Unternehmensdaten innerhalb der Organisation.

 

Server sollten in speziellen Serverräumen untergebracht sein

Server sollten in speziellen physischen Serverräumen untergebracht werden, in dem auch andere Hardware wie Router, Storages, Switches, USV oder Klimatechnik vorhanden sein können. IT-Verantwortliche müssen die zentrale IT-Infrastruktur im Serverraum in einem angemessenen Zustand halten, damit die Informationssicherheit gewährleistet ist.

IT-Geräte benötigen geeignete Umgebungsbedingungen, damit der Anspruch auf Garantie, Gewährleistung und Wartung der OEM Hardware Hersteller oder Versicherungsleistungen der Versicherer nicht gefährdet sind. Dazu dienen Wartung, Instandhaltung und RZ-Reinigung.

Genau wie die Informationssicherheit trägt die physische IT-Sicherheit dazu bei, im Serverraum Gefahren oder Bedrohungen zu verhindern, wirtschaftliche Verluste zu vermeiden und Risiken zu minimieren, die durch elementare Gefährdungen verursacht werden. Die Reinigung gehört zur Instandhaltung.

Keding bietet für IT-Infrastruktur in Rechenzentren, Data Center, Serverräumen sowie Racks ein umfangreiches Leistungspaket zum Erhalt der Langlebigkeit, Verfügbarkeit, Werte und IT-Sicherheit der wertvollen Informationstechnik (IT) wie Server (Zentralrechner), Storages (Datenspeicher), Switches (Datenverteiler), Dateien und Kommunikationstechnik (TK) wie Kommunikationsserver oder Telefonanlage.

Keding verfügt als Experte für die RZ Reinigung nicht nur über das nötige Know-how und langjährige Erfahrung, sondern auch über hochmodernes technisches Equipment um die Aufrechterhaltung oder Wiederherstellung der Systemverfügbarkeit und physischen IT-Sicherheit beispielsweise nach Bauarbeiten sicherzustellen.

Störungen und Unterbrechungen (durch die Einwirkung von unerlaubten Zugang, Feuer, Wasser und Feinstaub, Betonstaub, Zementstaub) kosten Zeit und Geld und möglicherweise wichtige Dateien und Daten. Lassen Sie im Falle der Verunreinigung eine Reinigung der zentralen IT-Infrastruktur und der Räumlichkeiten durchführen.

Physische IT-Sicherheit Spezialreinigung, IT Reinigung.
Physische IT-Sicherheit: Die Ausfallrate verdoppelt sich bei 10 Grad mehr Raumtemperatur (Überhitzungsschaden), die Lebensdauer halbiert sich.


Physische IT-Sicherheit
Staubpartikel, Sand und Baustaub im Server. Security ist nicht mehr gegeben.

Physische IT-Sicherheit
Staubansammlungen an Kühlkörpern, Baustaub Spezial-Reinigung zur Wiederherstellung der Security.

Physische IT-Sicherheit
Physische IT Sicherheit mit Sonderreinigung / IT-Sanierung.

Physische IT Sicherheit mit Sauberkeit im Serverraum und RZ Reinigung, kontaktieren Sie uns.