Netzwerkschutz beginnt mit grundlegender Datenzentrumssicherheit

 

Was können Sie zur Verbesserung des Netzwerkschutzes tun? Es beginnt mit der grundlegenden Sicherheit des Rechenzentrums. Beachten Sie diese vier Tipps zum Schutz Ihrer Daten.

 

1. Bleiben Sie über Firmware-Updates auf dem Laufenden

 

Durch die Aktualisierung der Firmware von Geräten im Rechenzentrum, wie z. B. Servern, können Sicherheitslücken und somit auch Schwachstellen minimiert werden. Indem Sie diese “offenen Türen” durch Sicherheitsupdates schließen, können Sie einen besseren Netzwerkschutz gewährleisten, Geräte vor Angriffen schützen und Daten vor Datendiebstählen bewahren. Da die Firmware ein wesentlicher Bestandteil des Rechenzentrumsbetriebs ist, sollten Sie diese Aktualisierungen in regelmäßigen Abständen durchführen. Andernfalls verliert die Firmware ohne Wartung ihre Leistungsfähigkeit.

 

Es gibt auch automatisierte Tools für die Rechenzentrumsverwaltung, mit deren Hilfe Sie feststellen können, welche Geräte zur Gewährleistung des Netzwerkschutzes aktualisiert werden müssen.

 

Regelmäßige Firmware-Updates können auch die Leistung der betroffenen Geräte verbessern. So kann beispielsweise die Aktualisierung von Servern deren Leistung optimieren und den Energieverbrauch senken.

 

2. Erstellen und Verwalten eines Rechenzentrums-Audit-Trails

 

Prüfpfade—chronologische Dokumentation von Änderungen und deren Vornehmer—können dazu beitragen, Verantwortlichkeiten sicherzustellen, einen Ausgangspunkt für die Fehlerbehebung bei auftretenden Problemen zu bieten und verdächtige Aktivitäten oder unbefugte Zugriffsversuche zu verfolgen. Sie können auch die Einhaltung von Vorschriften und Standards wie PCI DSS, HIPAA und GDPR unterstützen.

 

Beispielsweise sollte bei jeder Änderung einer Verbindung im Prüfprotokoll vermerkt werden, wer, wann und warum diese Änderung vorgenommen wurde.

 

Unsere Rechenzentrumsexperten waren in unzähligen Rechenzentren, in denen eine Liste der Kabelverbindungen ausgehängt ist. Diese Liste wurde jedoch seit ihrer Erstellung nicht mehr aktualisiert. ’ Dadurch werden die Informationen unbrauchbar, und es gibt keine Dokumentation, aus der vorgenommen Änderungen ersichtlich sind. Dies kann im Falle eines Sicherheitsvorfalls zu erheblichen Problemen führen.

 

Wir haben mit einem Rechenzentrum zusammengearbeitet, das sich inmitten eines Angriffs dafür entschied, alle Verbindungen zu trennen, um den Angriff zu stoppen. Mit dieser Maßnahme konnte das Eindringen zwar erfolgreich gestoppt und der Schutz des Netzwerks wiederhergestellt werden, es entstanden jedoch auch einige neue Probleme. Zunächst konnte das Team, nachdem alles ausgesteckt war, nicht mehr feststellen, woher der Angriff kam. Dann brauchte das Unternehmen fast einen Monat, um das Rechenzentrum wieder zum Laufen zu bringen. Da es keinen aktuellen Prüfpfad mit den neuesten Verbindungsänderungen gab, gab es’keine genaue Aufzeichnung darüber, was mit was verbunden werden sollte.

 

3. Wissen, was mit Ihrem Netzwerk verbunden ist’

 

Sie sollten immer wissen, welche Geräte mit Ihrem Netzwerk verbunden sind—und warum—und welche Kabel daran angeschlossen sind. Sie sollten auch sofort informiert werden, wenn ein neues Gerät angeschlossen wird.

 

Netzwerküberwachungs-Tools können neue Geräte, die zu einem Netzwerk hinzugefügt werden, erkennen und sofort alle relevanten Informationen über sie erfassen. Mit der Fähigkeit zu erkennen, wann neue Geräte Ihrem Netzwerk beitreten, können Sie feststellen, wann ein Angreifer von außen versucht, auf Ihre Daten zuzugreifen.

 

4. Sprechen Sie mit Ihren Kollegen

 

Nicht alle Sicherheitsprobleme werden durch böswillige Aktionen verursacht. Alles, was zu einem Ausfall des Rechenzentrums führen könnte, stellt eine Gefahr für den Netzwerkschutz dar.

 

Sicherheitsprobleme aufgrund von menschlichem Versagen können am besten dann vermieden werden, wenn alle am Rechenzentrum beteiligten Parteien, einschließlich der IT, der Facility-Mitarbeiter und der Sicherheit wissen, was die anderen tun.

 

Wie wichtig dies ist, konnten wir bei einem Kunden aus erster Hand erfahren, der über kein etabliertes Kommunikationssystem verfügte.’ Die Geräte im Rechenzentrum überhitzten und verursachten Ausfallzeiten. Daraufhin wurden Hitzewarnungen ausgelöst, die direkt an die Führungskräfte der obersten Führungsebene gesendet wurden, —aber niemand konnte herausfinden, warum die Geräte so heiß waren.

 

Da die am Rechenzentrum beteiligten Teams so verstreut waren, wurden die Geräte von mehreren Personen aus verschiedenen Quellen bereitgestellt und installiert. Infolgedessen wurden seitlich atmende Geräte direkt nebeneinander eingesetzt (eines atmete von links nach rechts und eines von rechts nach links)—und sie kochten sich im Wesentlichen gegenseitig.

 

Durch einfache interne Kommunikation hätte dieses Problem vermieden werden können, und das Unternehmen ist sich nun darüber im Klaren, wie wichtig es ist, zu verstehen, was alle Beteiligten tun.’

 

Möchten Sie mehr über den Schutz von Netzwerken und die Sicherheit von Rechenzentren erfahren? Wir haben das Thema in einem Webinar mit Kabelinstallation & Wartung behandelt. Sie können es hier ansehen.

 

Verwandte Links

 

Sind wir auf dem Weg zu dunklen Rechenzentren?

5 Möglichkeiten zur Verbesserung der Nachhaltigkeit Ihres nächsten Rechenzentrumsprojekts

How to Decide Between Private, Multisite or Public Cloud Data Centers