PHYSIKALISCHE SICHERHEIT FÜR SYSTEME UND DATEN – DAS SICHERE IT-RECHENZENTRUM VON LAMPERTZ

Sicher ist sicher

16. Februar 2006
Interview mit Michael Girg (40), Geschäftsführer der Lampertz GmbH&Co. KG, zu den besonderen Anforderungen an die Sicherheitsvorkehrungen im Rechenzentrum. Besonders neue gesetzliche Regelungen zwingen CIOs und IT-Leiter, die System- und Datensicherheit wesentlich ernster zu nehmen als bisher.

Wie sieht es in deutschen Unternehmen mit der physikalischen Datensicherheit aus?

Nicht besonders gut. Nach meiner Einschätzung sind nur etwa 30 Prozent der deutschen Unternehmen wirklich auf der sicheren Seite – aber das hängt natürlich auch davon ab, welche Maßstäbe man anlegt. Grundsätzlich gibt es jedoch einen Investitionsstau und erheblichen Nachholbedarf im Bereich der physikalischen Sicherheit.

Was sind die Gründe dafür?

Die Verantwortlichen machen sich noch zu wenig Gedanken. Die Investitionen in die IT waren in den letzten Jahren ohnehin eher zurückhaltend. Physikalische Datensicherheit wird meist gar nicht oder an allerletzter Stelle bedacht. Denn schließlich müssen Unternehmen ja in eine Infrastruktur investieren, von der sie hoffen, dass sie möglichst nicht zum Einsatz kommt. Es ist aber äußerst leichtfertig, in diesem Bereich zu sparen – denn davon kann die Existenz des Unternehmens abhängen.

Gibt es denn Anzeichen für ein Umdenken?

Ja, eindeutig. Es sind vor allem gesetzliche Regelungen wie Sarbanes-Oxley, KonTraG oder auch Basel II, die dazu führen, dass die Verantwortlichen über die Verfügbarkeit und Ausfallsicherheit ihrer Systeme nachdenken. Denn zunehmend fließt die IT-Sicherheit auch in die Unternehmensbewertung ein. Spätestens wenn Unternehmen anfangen, sich Gedanken um die IT-Sicherheit zu machen und Policies dafür zu formulieren, gerät die physikalische Datensicherheit in den Fokus – und vielen wird plötzlich bewusst, dass hier ein riesiger Nachholbedarf besteht. Dazu kommt, dass unternehmensübergreifende Lieferketten, also die Verlängerung der Supply Chains über das eigene Unternehmen hinaus, von allen Beteiligten Verlässlichkeit und hohe Ausfallsicherheit verlangen. Vorreiter ist hier der Bereich Automotive: Um Just-in-Sequence liefern zu können, müssen die Zulieferer der Automobilbauer hochverfügbare und ausfallsichere IT-Anlagen betreiben. Sonst kann es dazu kommen, dass bei einem großen Automobilbauer das Band still steht, weil bei einem Zulieferer von Plastikteilen die IT ausgefallen ist. In diesen Branchen gehört ein verlässlicher IT-Betrieb und zertifizierte Sicherheit häufig zu den Vertragsbestandteilen.

Welche Unternehmen brauchen in diesem Bereich besonderen Schutz?

Das hängt von vielen verschiedenen Faktoren ab. Aber die wenigsten Unternehmen können sich heute den Ausfall ihrer IT erlauben. Es mag noch Handwerksbetriebe geben, wo der Ausfall der Fakturierung oder der Gehaltsbuchhaltung für einige Stunden oder gar Tage verkraftbar ist – aber das sind Ausnahmen. Je mehr das eigentliche Kerngeschäft von der IT abhängig ist, desto wichtiger und dringender sind angemessene Schutzmaßnahmen. Der HandelHandel etwa, dessen Logistik oder Online-Bestellgeschäft ausschließlich auf IT basiert oder der auf ständige IT-Verfügbarkeit angewiesen ist, genauso wie BankenBanken und VersicherungenVersicherungen. In Krankenhäusern, Behörden und öffentlicher Verwaltung gibt es neben der ununterbrochenen Verfügbarkeit weitere besondere Anforderungen an den DatenschutzDatenschutz, der sich auch nur mit entsprechenden physikalischen Schultzmaßnahmen erreichen lässt. Alles zu Datenschutz auf CIO.de Top-Firmen der Branche Banken Top-Firmen der Branche Handel Top-Firmen der Branche Versicherungen

Was genau versteht man unter physikalischem Datenschutz?

Auf der einen Seite geht es um Vorkehrungen gegen meist unplanbare Gefahren wie Brände, Hochwasser oder Rauchschäden. Dabei spielen Brandmeldeanlagen, Frühestwarnsysteme, Klima- und Löschanlagen, Notstromversorgung und entsprechende Bauelemente wie Spezialwände oder Brandschutztüren eine Rolle. Auf der anderen Seite geht es um die Zugangskontrollen, etwa durch Zugangssysteme, gesicherte Türen mit Schließsystemen, Wandstärken und Überwachungssysteme. Wichtig dabei ist es, dass alle Systeme möglichst zertifiziert aufeinander abgestimmt und auf die spezifischen Bedingungen und Anforderungen des Kunden in seinem individuellen RechenzentrumRechenzentrum zugeschnitten sind. Alles zu Rechenzentrum auf CIO.de