Physikalische Sicherheit von IT-Anlagen: Wie Sie Ihre Anlagen sichern
Die physische Sicherheit von IT-Anlagen wird immer wichtiger, denn die Menge und die Wichtigkeit der von Unternehmen gespeicherten Daten nimmt zu. Zu den Hauptbedrohungen gehören Naturkatastrophen (z. B. Feuer), unbefugter Zugang zu den Räumlichkeiten und Vandalismus. Erfahren Sie mehr darüber, warum Sie die IT-Anlagen Ihres Unternehmens sichern sollten und wie Sie das tun können.
Bedeutung der physischen Sicherheit
Der Schutz von IT-Assets, die das Fundament eines Unternehmens sind und das Business ermöglichen, ist eigentlich eine Selbstverständlichkeit. Das Problem ist, dass viele Manager das Ausmaß der Bedrohung nicht erkennen. 54 % der Datenschutzverletzungen über alle Branchen hinweg beinhalteten einen physischen Angriff als Hauptmethode. (“2019 Payment Security Report”, 2019 Data Breach Investigations Report. Verizon.)
Physikalische Sicherheit ist deshalb so wichtig, weil Datenverletzungen sowohl zeit- als auch kostenintensiv sind. Stellen Sie sich eine Situation vor, in der sich ein Dieb in den Serverraum des Unternehmens schleicht. Potenziell hat er Zugriff auf alle wichtigen Firmeninformationen. Daher darf der Zugang zu diesem Raum nur denjenigen gewährt werden, die ihn benötigen. Bei der physischen Sicherheit muss der Dieb unterschiedliche Sicherheit-Levels passieren, was den Zugriff auf die Daten fast unmöglich macht oder zumindest sehr einschränkt.
Physikalische Sicherheit: Bedrohungen
Die Zahl der potenziellen Bedrohungen ist endlos. Zur Vereinfachung lassen sie sich jedoch in vier Gruppen einteilen: intern, extern, vom Menschen verursacht und natürlich.
Manchmal können wichtige Informationen trotz aller Sicherungsmaßnahmen ihren Weg aus dem Unternehmen finden, wenn sie über einem Mitarbeiter durchsickern (je größer das Unternehmen, desto größer das Risiko). Die Gründe dafür können vielfältig sein – um dem Arbeitgeber zu schaden, für finanziellen Gewinn (durch den Verkauf von Daten an Konkurrenten oder die Medien) usw. Man muss jedoch bedenken, dass eine solche Aktion nicht vorsätzlich sein muss – manchmal genügt ein kleiner Fehler, wie der Verlust eines Laptops oder das Senden einer E-Mail an die falsche Adresse.
Bedrohungen können in verschiedenen Formen auch von außen auf das Unternehmen gerichtet sein. Gerade bei Unternehmen, die wertvolle Daten verwalten, könnte das beispielsweise ein Spion sein, der, von außen bezahlt, in das Unternehmen eindringt, um vorsätzlich Daten zu stehlen.
Es gibt auch natürliche Bedrohungen wie Feuer oder Überschwemmung. In diesem Fall sind nicht nur die Daten, sondern auch die Hardware und (vor allem) die Mitarbeiter gefährdet!
Richtlinien zur physischen Sicherheit
Die genaue Liste der Schutzmaßnahmen hängt weitgehend von den Bedürfnissen des Unternehmens ab. Je höher der Wert der Geräte oder Daten ist, desto größer sind die Schritte, die zu deren Schutz unternommen werden sollten. Eine ordentliche Alarmanlage ist unerlässlich, um zu verhindern, dass eine unbefugte Person in das Büro oder die Serverräume gelangt. Bevor jemand die Büroräume betritt, sollte er die entsprechenden Sicherheitskontrollpunkte (z. B. Tore oder Wächter) passieren. Der Eingang zum Gebäude sollte mit mehr als nur Schlössern gesichert werden. Anstelle eines einfachen Schlüssels können auch Magnetkarten verwendet werden. Diese Karten ermöglichen es, zu überprüfen, wer im Gebäude ist bzw. war, oder den Zugang einzelner Mitarbeiter zum Büro zu bestimmten Zeiten einzuschränken.
Außerdem lohnt es sich, in Kamera- und Sensorsysteme zu investieren, die Bewegungen verfolgen. Denken Sie in diesem Fall daran, eine Beleuchtung zu installieren, die die Überwachung besonders kritischer Bereiche (vor allem nach Feierabend) erleichtert. Rauch-, Wärme- oder Wassermelder ermöglichen es, im Falle eines Brandes oder einer Überschwemmung im Büro schnell zu reagieren. Bei risikoreichen Daten und/oder besonders gefährdeten Standorten sollten die Eingänge zum Gebäude oder zu den Serverräumen jederzeit durch Wachpersonal geschützt werden.
Eine weitere Möglichkeit ist der Einsatz von IoT-Lösungen zur Sicherung von Serverräumen oder auch mobilen Wertgütern. Mit Kameras, Sensoren, digitalen Schlüsseln und Asset-Trackern lassen sich ganzheitliche Systeme realisieren, in denen sich passive Überwachung und aktiver Schutz intelligent kombinieren lassen.
Es gibt viele verschiedene Sicherheitssysteme, doch bevor man eines davon implementiert, sollten alle möglichen Szenarien so gründlich wie möglich analysiert werden.
Physikalische Sicherheit as-a-service
"In Europa gab die Mehrheit der IT-Manager (77 %) an, dass die physische Sicherheit der Vermögenswerte ihres Unternehmens veraltet ist.“ (“76% Security Professionals Face Cybersecurity Skills Shortage: Report.” May 7.2020. CISOMAG.). Traditionelle Methoden zum Schutz von Daten, Software, Hardware und Personal müssen aufgerüstet werden. PSaaS (Physical Security as-a-Service) ist eine Cloud-basierte Schnittstelle, die die Verwaltung von Türen, Schlössern, Alarmen und vielem mehr ermöglicht.
Der große Vorteil dieser Lösung ist, dass die Sicherheit des Büros jederzeit, überall und mit jedem Gerät sichergestellt und überwacht werden kann. Wenn zum Beispiel die Tür geöffnet oder geschlossen wird oder der Alarm aktiviert oder deaktiviert wird, erhalten die Manager sofort eine Benachrichtigung, die ihnen mitteilt, wann und von wem die Aktion durchgeführt wurde. So ist es möglich, schneller zu reagieren und die entsprechenden Schritte einzuleiten. Außerdem können Berechtigungen einfach verwaltet werden, so dass Mitarbeiter nur Zugang zu den Bereichen haben, die sie benötigen.
Ihr IT-Partner berät Sie gerne dabei, die richtige Lösung für Ihre Anforderungen zu finden und unterstützt Sie bei Installation und Training der Mitarbeiter.
headline h1
headline h2
You know what I do in those situations? Marty, don't be such a square. Everybody who's anybody drinks. This is uh, this is heavy duty, Doc, this is great. Uh, does it run on regular unleaded gasoline? Doc, you don't just walk into a store and ask for plutonium. Did you rip this off? Marty, this may seem a little foreward, but I was wondering if you would ask me to the Enchantment Under The Sea Dance on Saturday.
Marty, are you alright? Oh, you make it sound so easy. I just, I wish I wasn't so scared. Now Biff, don't con me. There's that word again, heavy. Why are things so heavy in the future. Is there a problem with the Earth's gravitational pull? Nothing, nothing, nothing, look tell her destiny has brought you together, tell her that she's the most beautiful you have ever seen. Girls like that stuff. What, what are you doing George?
headline h2
Pretty Mediocre photographic fakery, they cut off your brother's hair. yes, Joey just loves being in his playpen. he cries whenever we take him out so we just leave him in there all the time. Well Marty, I hope you like meatloaf. Of course not, Biff, now I wouldn't want that to happen. Now, uh, I'll finish those reports up tonight, and I'll run em them on over first thing tomorrow, alright? Doc, is that a de- Great good, good, Lorraine, I had a feeling about you two.
headline 2
C'mon, c'mon. I noticed you band is on the roster for dance auditions after school today. Why even bother Mcfly, you haven't got a chance, you're too much like your own man. No McFly ever amounted to anything in the history of Hill Valley. Holy shit. I'll be at my grandma's. Here, let me give you the number. Bye. You're gonna be in the car with her.
I followed you. His head's gone, it's like it's been erased. I don't know, but I'm gonna find out. Hey, McFly, I thought I told you never to come in here. Well it's gonna cost you. How much money you got on you? No.