Zwischen Firewall und Feuermauer – Warum virtuelle und physische IT-Security untrennbar miteinander verbunden sind

Mit der fortschreitenden Digitalisierung sämtlicher Branchen und Lebensbereiche sowie den Mega-Trends IoT und Kryptowirtschaft wachsen die daraus entstehenden Datenvolumina. Parallel dazu steigt aber auch das Sicherheitsbedürfnis eines jeden Unternehmens – und das nicht nur aufgrund der neuen EU-Datenschutzgrundverordnung, die am 25. Mai in Kraft tritt. Die zunehmende Professionalisierung von Cyberkriminellen bereitet CIOs zusätzlich Kopfschmerzen. In Apathie zu verharren, ist jedoch keine Option. Vielmehr gilt es, das Thema Sicherheit proaktiv anzugehen. Was viele Unternehmen dabei jedoch häufig vernachlässigen, ist die physische Sicherheit ihrer IT-Infrastruktur. Klingt unsexy? Ist aber unerlässlich!

Nahezu täglich erreichen uns Meldungen über Hacker-Angriffe: das prominenteste Beispiel aus der jüngsten Vergangenheit ist freilich die Attacke auf deutsche Ministerien. Vorfälle wie diese haben dazu geführt, dass das Thema Sicherheit endlich in den Chefetagen angekommen ist und nicht mehr nur die IT-Abteilungen betrifft. Auch in der Schweiz ist Cyberkriminalität auf dem Vormarsch, wie eine KPMG-Studie ergeben hat. Demnach wurden 88% der befragten Unternehmen in den letzten 12 Monaten Opfer von Attacken.

Tendenz steigend. Die Folgen sind verheerend: neben Reputationsschäden drohen vor allem finanzielle Einbussen. Bei über der Hälfte der Firmen (56%) provozierte der Angriff einen Unterbruch der Geschäftstätigkeit, und zudem hatte die Attacke bei mehr als einem Drittel der Befragten (36%) einen finanziellen Schaden zur Folge.  So überrascht es nicht, dass Sicherheit das allesbestimmende Trend-Thema des Jahres ist. Zudem sorgen die Digitalisierung und der Stichtag für die Umsetzung der GDPR dafür, dass der IT-Security extrem wichtig ist. Der Bundesrat hat deshalb vor ein paar Jahren die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS)» verabschiedet.

cybersecurity

Quelle: Statista-Artikel, 2017 

Banditen, Bunker, Brände

Was jedoch häufig in Vergessenheit gerät, ist die physische Sicherheit ihrer IT. Dass sich Kriminelle für erschreckend wenig Geld eine DDOS-Attacke im Internet kaufen und quasi bequem vom Sofa aus durchführen können, trifft zwar leider zu, doch ist dies nur die virtuelle Seite der Medaille. Auch die materielle Komponente ist für Angreifer attraktiv, wie am Beispiel Kryptowährung deutlich wird: Erst kürzlich wurde bekannt, dass Diebe in Island mehr als 600 Krypto-Mining-Server aus einem Rechenzentrum gestohlen haben. Aus diesem Grund schützen Millionären ihre Bitcoins inzwischen in Hochsicherheitsbunkern.

Es müssen aber nicht unbedingt Hacker oder Diebe sein, die den reibungslosen Betrieb eines Unternehmens unterbrechen oder gar lahmlegen. So können etwa auch Brände einen erheblichen Schaden im Rechenzentrum anrichten, was ein bombensicheres Brandschutzkonzept unerlässlich macht. Zwar werden Produktionsanlagen, Bürogebäude und Forschungseinrichtungen seit jeher selbstverständlich geschützt, doch an den physischen Schutz ihrer IT-Systeme denken die wenigsten Unternehmen. Fakt ist jedoch, dass die beste Firewall nichts bringt, wenn Unbefugte problemlos an Server gelangen können oder Brände im Rechenzentrum ganze Unternehmen in den Ruin treiben.

Digital – aber sicher

Mit mehr als 20 Jahren Erfahrung im Design von Rechenzentren bietet Interxion ultrasichere Anlagen, die den höchsten Sicherheitsanforderungen entsprechen. So wird das gesamte Rechenzentrum rund um die Uhr durch Kamerasysteme und Sicherheitspersonal vor Ort überwacht. Zudem gibt es mehrere Systeme für die Zugangskontrolle, darunter Personenvereinzelungsanlagen, kontaktlose Schlüsselkarten und biometrische Lesesysteme. Die Rechenzentren sind nach den strengen Vorgaben der ISO-Standards ISO 22301 und ISO 27001 zertifiziert. Um ein Höchstmaß an Business Continuity zu gewährleiten, bietet Interxion ein umfassendes Maßnahmen-Paket. Dazu gehören neben hohen bautechnischen Standards unter anderem auch: 99,999%-SLAs für Connectivity und Verfügbarkeit, 2N oder N+ 1-Konfigurationen für alle kritischen Systeme, hochmoderne Feuchtigkeits- und Raucherkennungssysteme, fortschrittliche Brandunterdrückung in Übereinstimmung mit lokalen Vorschriften und gesicherte Stromzufuhr inklusive Generator-Backup für unbegrenzte Laufzeit unter Volllast. Hinzu kommt, dass Interxion kontinuierlich an der Optimierung der Energieeffizient arbeitet und 100 Prozent des Strombedarfs mit erneuerbaren Energien – darunter Wasser-, Solar- und Windkraft – abdeckt.



„88% der Schweizer Unternehmen wurden Opfer von Cyberattacken“