Heutzutage sind Daten ein sehr hohes Gut und bedürfen eines besonders umfassenden Schutzes. Neben ausgefeilten Cyberschutzstrategien gehört dazu auch ein modernes Sicherheitskonzept für die physische Sicherheit von Datenzentren. Ein wichtiges Thema, vor allem für Sicherheitsverantwortliche von Kritischen Infrastrukturen (KRITIS), ist dabei der optimierte Schutz durch innovative Sicherheitstürschlösser. Wie das im Detail funktioniert und worauf Sie als Technischer Leiter in puncto Datenschutz zusätzlich achten sollten, erläutern wir in diesem Blogbeitrag.
Wer bei Datenschutzverletzungen an einen Spionagethriller à la James Bond denkt, liegt falsch. Denn in der Realität sind nur etwa die Hälfte von Datenpannen Hackerangriffe, so eine aktuelle Studie. Bestehende Sicherheitslücken, mangelnde Zutrittskontrollen oder Sorglosigkeitsfehler von den eigenen Mitarbeitern sind es, die einem KRITIS-Betreiber mitunter teuer zu stehen kommen. Jüngste Untersuchungen des Ponemon-Instituts für IBM schätzen die durchschnittlichen Gesamtkosten einer Datenpanne auf etwa 3,57 Millionen Euro. Demselben Bericht zufolge stiegen die durchschnittlichen Kosten für Datenpannen 2019 um 6,4 Prozent. Einige der höchsten Kosten für solche Pannen gehen entweder direkt oder indirekt zu Lasten von Unternehmen in Europa, darunter auch Deutschland.
Gleichzeitig erfahren wir gerade ein exponentielles Wachstum an Daten und damit auch eine große Zunahme an Datenzentren, die Ziele böswilliger oder versehentlicher Sicherheitsverstöße werden können. Neben den bereits erwähnten Gefahrenquellen geht eine weitere Sicherheitsherausforderung von dem steigenden Trend zur Colocation aus – der gemeinsamen Nutzung eines Datenzentrums von mehreren Organisationen. Kostenvorteile und die Möglichkeiten einer relativ unkomplizierten Verwaltung liegen zwar auf der Hand, allerdings werden Aspekte der Zutrittskontrolle und -nachverfolgung und damit die physische Sicherheit der Datenzentren immens wichtig. Wer die Frage, welche Person als letztes zu einer bestimmten Uhrzeit auf den Server zugegriffen hat, mit „Weiß ich nicht“ beantworten muss, geht bereits ein unnötiges Risiko bei der Datensicherheit ein.
Vor allem KRITIS können sich dieses Risiko nicht leisten und sollten deshalb in ihren Sicherheitskonzepten auf die Verwendung geeigneter, regel- und DSGVO-konformer Sicherheitssysteme Wert legen. Um einen Server maximal zu sichern, empfiehlt ASSA ABLOY in seinem aktuellen Whitepaper drei Sicherheitsstufen, die in einem integrierten Zutrittssystem zusammenwirken:
Gerade auf der dritten Ebene bieten moderne Zutrittskontrollsysteme einen hohen Sicherheitsstandard sowie sehr präzise Ereignisprotokolle darüber, wer wann und wie lange Zugang zu den Daten hatte. Serverschrankschlösser machen diese einzigartige Zutrittskontrolle und -überwachung überhaupt erst möglich. Die Kommunikation erfolgt drahtlos, auch wenn die Racks in einem entfernten Datenzentrum untergebracht sind. Sobald die Online-Integration mit der Sicherheitsadministration abgeschlossen ist, werden Schließentscheidungen praktisch in Echtzeit kommuniziert und von der entsprechenden Software aufgezeichnet.