Kriterien für die IT-Schrankauswahl Daten in Sicherheit wiegen
4. Oktober 2017Wer den IT-Schutz im eigenen Unternehmen verbessern möchte, beginnt bei der physikalischen Sicherheit. Dazu zählen Einlasskontrollen und Vereinzelungsanlagen im Zugangsbereich des Gebäudes ebenso wie Serverschränke, die mit Schutzhüllen und elektronischen Schlössern gesichert sind. Der folgende Beitrag zeigt, welche Kriterien bei Planung und Kauf wirklich wichtig sind.
Frage nach dem Schrank
Worauf sollten IT-Experten bei der Auswahl eines Serverschranks achten? Vorgaben für den benötigten Sicherheitslevel ergeben sich bereits aus branchenspezifischen Anforderungen. Im Bankenumfeld kann beispielsweise die Finanzaufsichtsbehörde BaFin die im Kreditwesengesetz gemachten Vorgaben zur IT-Sicherheit prüfen. Bei Ärzten oder Rechtsanwälten besteht die Notwendigkeit, vertrauliche elektronische Akten entsprechend zu sichern. Unternehmen wie der Einzelhandel oder Handwerksbetriebe speichern ihre Kundendaten vor Ort und müssen diese Informationen entsprechend sichern. Aus diesen Anforderungen ergibt sich für die Risikovorsorge ein gewisser Schutzlevel, der durch einen gesicherten Serverschrank erreicht wird.
Ein weiterer Faktor ist die Betriebsumgebung, in der die IT-Systeme aufgestellt sind. Gerade kleinere Betriebe können sich kein aufwändig geschütztes Rechenzentrum leisten. Hier steht die IT im Keller oder in einem der Büroräume. In solchen Umgebungen ist es unerlässlich, dass IT-Rack mit einer abschließbaren Tür auszurüsten. Elektronische Schlösser mit Zugangscode protokollieren, welche Person zu welchem Zeitpunkt auf den Schrank zugegriffen hat. Solche automatisch generierten Protokolle sind zum Beispiel hilfreich für Audits durch Wirtschaftsprüfer, die eine Risikoanalyse erstellen.
Steht der Serverschrank in einer weniger geschützten Umgebung, beispielsweise in einer Produktionshalle, muss das IT-System gegen die Umweltbedingungen gesichert sein. Die IP-Schutzart (IP = International Protection) gibt durch eine einfache Zahlenkombination an, wogegen das Gehäuse seinen Inhalt schützt. Die Schutzart wird in der Form IP XY angegeben.
Die Zahlen der ersten Kennziffer laufen von 0 bis 6 und definieren den Schutz vor festen Gegenständen und Staub. Die Zahlen der zweiten Kennziffer kennzeichnen den Schutz vor Wasser und reichen von 0 bis 8. Die Ziffern 7 und 8 stehen für ein zeitweiliges (7) bzw. dauerhaftes (8) Untertauchen in Wasser. In einer normalen Büroumgebung wäre beispielsweise für ein IT-Rack die Schutzart IP 20 ausreichend. Für industrietaugliche Installationen sind Schutzarten bis IP 55 gefordert. Der Server- und Netzwerkschrank TS IT von Rittal erfüllt diese Anforderungen.
Daten, der Goldschatz
Während die Standard-IT-Racks bereits einen hohen Schutzlevel bieten, lassen sich mit Sicherheits-Safes noch höhere Schutzmaßnahmen implementieren. Die Safes bieten eine zusätzliche Schutzhülle um einen Serverschrank für mehr physikalische Sicherheit und verbesserte Zutrittskontrolle. Wer eine kleine IT-Umgebung mit wenigen Schränken betreibt und die Sicherheit erhöhen muss, erspart sich mit Sicherheits-Safes den aufwändigen Umbau des gesamten IT-Raums. Gerade für Unternehmen mit nur zwei bis drei Serverschränken bieten die Safes eine schnell realisierbare Option für mehr IT-Sicherheit. Je nach Sicherheitsklasse schützt der Safe die IT-Komponenten vor Bränden, Rauch und Wasser. Die am Markt verfügbaren Lösungen bieten unterschiedliche Ausstattungen für Klimatisierung, Energieversorgung, Brandfrüherkennung und Löschsystem. Für Unternehmen ist es wichtig, die Tragfähigkeit des Gebäudes am gewünschten Stellplatz zu beachten, da die Systeme den Boden mit bis zu 1.000 kg belasten können. Außerdem bieten einige Hersteller eine nachträgliche Sicherung bestehender IT-Racks durch eine zusätzliche Schutzhülle an.
Ein Vertreter der Gattung IT-Sicherheits-Safes ist das Micro Data Center. Dieses ist in verschiedenen Sicherheitsstufen verfügbar und ermöglicht es, die IT in einem Schutzraum bis zur Widerstandsklasse 4 zu betreiben. Das Umhausungssystem richtet einen vollständigen Sicherheitsbereich um ein 19-Zoll-Rack ein. Darin findet IT-Hardware auf 42 oder 47 Höheneinheiten ihren Platz. Im Fall eines Feuers werden die garantierten Brandschutzwerte von 90 Minuten nach DIN 4102 (F90) damit eingehalten. So steigt die Innentemperatur des Micro Data Centers innerhalb der ersten 30 Minuten um maximal 50 Grad und die relative Luftfeuchte bleibt unter 85 Prozent. Darüber hinaus widersteht die Lösung Staub sowie starkem Strahlwasser (IP 56) und bietet einen wählbaren Einbruchschutz, der in Anlehnung an die DIN EN 1627 getestet wurde.
Die auf Ebene der IT-Racks erreichte Sicherheit ist eine zentrale Komponente innerhalb eines übergreifenden Security-Konzepts. Wer ein noch weitergehendes Hochsicherheitskonzept benötigt, betreibt seine Rechenzentren an zwei getrennten, nicht öffentlich erkennbaren Standorten mit Mindestentfernungen und gespiegelten Komponenten. Zusätzlich wird der Betrieb des Rechenzentrums durch ein umfassendes Business-Continuity-Management abgesichert, um Geschäftsprozesse gegen Ausfallzeiten zu schützen. Damit erreichen IT-Organisationen einen extrem hohen Grad an Ausfallsicherheit und sichern den laufenden operativen Betrieb aller Arbeitsplätze im Unternehmen.
Im Zuge von Industrie 4.0 und der Digitalisierung nimmt das Datenvolumen rasant zu. Digitale Daten werden bereits als „Erdöl des 21sten Jahrhunderts“ bezeichnet. Die Angst vor Datenverlust rückt die IT-Sicherheit stärker in den Fokus der Industrie. Rittal zeigt vom 10. bis 12. Oktober 2017 auf der it-sa in Nürnberg, wie Unternehmen sich vor IT-Ausfällen und Datenverlust schützen können. Zum vorgestellten Leistungsspektrum zählen unter anderem Lösungen zum Schutz vor Feuer, Staub oder Einbruch.
Bernd Hanstein,
Hauptabteilungsleiter Produktmanagement IT, Rittal, Herborn und
Christian Abels,
Referent Produktkommunikation, Rittal, Herborn.
Hier geht es zu Rittal.