Sicherheit

Physische Serversicherheit wichtiger denn je: ASSA ABLOY stellt Whitepaper zum effektiveren Schutz von Datenzentren mit Aperio® KS100 vor

Unternehmen jeder Größenordnung erstellen Daten, die geschützt werden müssen, sei es in einem Serverraum vor Ort oder in einem Datenzentrum. Wer an eine Datenschutzverletzung in einem Unternehmen denkt, stellt sich oftmals „Black-Hat-Hacker“ vor, die von Ermittlern für Cyberkriminalität verfolgt werden. Die Realität hingegen ist häufig eher banal. Sie ist geprägt von bestehenden Sicherheitslücken, Datenpannen oder Sorglosigkeitsfehlern von Mitarbeitern. Das kommt einem Unternehmen mitunter teuer zu stehen. Mit innovativen regelkonformen Sicherheitssystemen wie dem Serverschrankschloss Aperio® KS100 der ASSA ABLOY Sicherheitstechnik GmbH lassen sich diese Risiken erheblich verringern. Wie das im Detail funktioniert und worauf es in puncto Datenschutz zusätzlich zu achten gilt, erläutert das neue Whitepaper „Schützen Sie Ihre Daten vor physischen Bedrohungen – Tools für besseres Sicherheitsmanagement in Datenzentren“ der ASSA ABLOY Sicherheitstechnik GmbH.

Nur etwa die Hälfte der Datenpannen sind Hackerangriffe, so ein aktueller Bericht. Lücken bei der physischen Daten- und Serversicherheit sind ebenso wichtige Angriffsziele. Ein vergessener Firmen-Laptop im Zug oder eine Zutrittskontrolle, die keine einfache Nachverfolgung zulässt, sind nur zwei typische Beispiele. Die Sicherung sensibler Daten erfordert deshalb die Einbeziehung sämtlicher Mitarbeiter eines Unternehmens auf allen Ebenen. Der physische Schutz von Servern und Datenspeichern steht dabei im Zentrum der Rolle des Sicherheits- und IT-Managers.

Reaktionsschneller Schutz von Serverracks in Echtzeit

Gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). müssen seit Mai 2018 alle gespeicherten personenbezogenen Daten sowohl durch elektronische als auch physische Barrieren gegen unbefugten Zugriff geschützt werden. Der Schutz von Datenservern gilt dabei als besonders kritisch. Wer die Frage, welche Person als letztes zu einer bestimmten Uhrzeit auf den Server zugegriffen hat, mit „Nein“ beantworten muss, geht bereits ein unnötiges Risiko bei der Datensicherheit ein. Die Lösung: eine bessere Zutrittskontrolle, die im Einklang mit der DSGVO steht. Um einen Server maximal zu sichern, empfiehlt ASSA ABLOY in seinem aktuellen Whitepaper drei Sicherheitsstufen, die in einem integrierten Zutrittssystem zusammenwirken. Auf der obersten Stufe sorgt die Perimetersicherheit dafür, dass nur befugtes Personal ein Datenspeichergebäude betritt. Hier können elektronische Tür- und Torschlösser mit Kartenlesern eingesetzt werden. Zusammen mit anderen Sicherheitssystemen, beispielsweise Videoüberwachung, bilden sie die erste Verteidigungslinie gegen physische Verstöße. Stufe zwei, der Zutritt zum Serverraum, kann mit einer Reihe von Türgeräten für die Zutrittskontrolle überwacht und gesteuert werden. Dazu gehören unter anderem integrierte Kartenleser wie die batteriebetriebenen Aperio-Beschläge oder komplette Sicherheitsschlösser. Diese Geräte lassen sich alle nahtlos in Zutritts- und Sicherheitsmanagementsysteme von über 100 verschiedenen Herstellern integrieren.

Die dritte und letzte Stufe der physischen Datensicherheit ist das Serverrack oder der Serverschrank. Hier bietet das Serverschrankschloss Aperio® KS100 von ASSA ABLOY eine einzigartige Zutrittskontrolle und -überwachung in Echtzeit. Das Schloss funktioniert mit bestehenden oder neuen Zutrittskontrollsystemen gleichermaßen. Zudem verwenden die kompatiblen Identmedien alle gängigen RFID-Protokolle, einschließlich iCLASS, MIFARE und DESFire. Gemäß der europäischen DSGVO müssen außerdem umgehend alle von einem Sicherheitsverstoß Betroffenen benachrichtigt werden. Das Aperio® KS100 zeigt sofort, ob überhaupt ein unbefugter Zutritt versucht worden ist. Die installierten KS100-Schlösser lassen sich dazu über einen Aperio-Kommunikations-Hub in das Zutrittskontrollsystem integrieren. Die Kommunikation erfolgt drahtlos, auch wenn die Racks in einem entfernten Datenzentrum untergebracht sind. Sobald die Online-Integration mit der Sicherheitsadministration abgeschlossen ist, werden Schließentscheidungen praktisch in Echtzeit kommuniziert und von der entsprechenden Software aufgezeichnet.

Ein System für alle drei Sicherheitsstufen

Ein weiterer Vorteil des Aperio® KS100 liegt in seinem Potenzial, in allen drei Sicherheitsstufen die mechanische Verriegelung ersetzen zu können. „Wenn Aperio auf allen Ebenen der Serverzutrittskontrolle die mechanische Verriegelung ersetzt, stellen auch verlorene Schlüssel kein Risiko für die Datensicherheit dar“, erklärt Sebastian Seisser, Produktmanager Zutrittskontrolle bei der ASSA ABLOY Sicherheitstechnik GmbH. „Verlorenen Identmitteln wird einfach ihre Berechtigung entzogen und ein gültiger Ersatz neu ausgestellt. Mit einem Mausklick zeigt sich der aktuelle Status jedes Schlosses auf jeder Ebene. Die Erstellung detaillierter Ereignisprotokolle ist unkompliziert und macht das KS100 und andere kabellose Aperio-Schlösser für die Aufklärung von Sicherheitsverstößen unverzichtbar.“

Was eine Datenpanne kosten kann

Ohne eine angemessene physische Serversicherheit können Lücken bei der physischen Daten- und Serversicherheit gefährlich – und teuer – werden. Jüngste Untersuchungen des Ponemon-Instituts für IBM schätzen die durchschnittlichen Gesamtkosten einer Datenpanne auf etwa 3,57 Millionen Euro. Demselben Bericht zufolge stiegen die durchschnittlichen Kosten für Datenpannen im letzten Jahr um 6,4 Prozent. Einige der höchsten Kosten für solche Pannen gehen entweder direkt oder indirekt zu Lasten von Unternehmen in Europa, darunter auch Deutschland.

Für weitergehende Hintergrundinformationen ist das kostenlose 12-seitige Whitepaper zur Sicherheit von Datenzentren unter folgendem Link abrufbar: www.assaabloyopeningsolutions.de/ks100

Über die ASSA ABLOY Sicherheitstechnik GmbH

Die ASSA ABLOY Sicherheitstechnik GmbH ist weltweit der kompetente Partner für mechanische und elektromechanische Sicherheitslösungen für Schutz, Sicherheit und Komfort im Gebäude. Das Unternehmen entwickelt, produziert und vertreibt unter den traditionsreichen Marken IKON, effeff, KESO und Yale qualitativ hochwertige Produkte und vielseitige Systeme für den privaten, gewerblichen und öffentlichen Bereich.

Die ASSA ABLOY Gruppe ist Weltmarktführer bei Zugangslösungen. Die 49.000 Mitarbeiter der Gruppe erwirtschaften einen Jahresumsatz von 8,9 Milliarden Euro. ASSA ABLOY hat eine führende Stellung bei effizienten Türsystemen, Trusted-Identity-Lösungen, automatischen Eingangslösungen und weiteren Segmenten. Die Innovationen von ASSA ABLOY erlauben einen sicheren, geschützten und komfortablen Zugang zu physischen und digitalen Orten. Mit unseren Lösungen tragen wir zu einer offeneren Welt für Milliarden Menschen bei.

Mehr Informationen finden Sie hier:

LinkedIn: https://www.linkedin.com/company/assaabloysicherheitstechnik
Xing: https://www.xing.com/companies/assaabloysicherheitstechnikgmbh
Facebook: https://www.facebook.com/assaabloyde/
Twitter: https://www.twitter.com/assaabloyde
Youtube: https://www.youtube.com/user/ASSAABLOYDE

Firmenkontakt und Herausgeber der Meldung:

ASSA ABLOY Sicherheitstechnik GmbH
Bildstockstraße 20
72458 Albstadt
Telefon: +49 (7431) 123-0
Telefax: +49 (7431) 123-240
http://www.assaabloyopeningsolutions.de

Ansprechpartner:
Markus Busch
ASSA ABLOY Sicherheitstechnik GmbH
Telefon: +49 (30) 8106-2454
Fax: +49 (30) 8106-2382
E-Mail: markus.busch@assaabloy.de
Annette Rauhaus
RUESS PUBLIC B GMBH
Telefon: +49 (711) 1644669
Fax: +49 (711) 1644611
E-Mail: annette.rauhaus@ruess-group.com
Bastian Zink
RUESS PUBLIC B GMBH
Telefon: +49 (711) 1644672
Fax: +49 (711) 1644611
E-Mail: BASTIAN.ZINK@RUESS-GROUP.COM
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel