Rechenzentrum
Netzwerkschutz beginnt mit grundlegender Datenzentrumssicherheit
21.12.2022
Nach Angaben von Betanews und Positive Technologies können Cyberkriminelle in 93 % der Unternehmensnetzwerke eindringen. Dieser Gedanke ist beängstigend und bedeutet, dass fast jedes Unternehmen gefährdet ist.
Was können Sie zur Verbesserung des Netzwerkschutzes tun? Es beginnt mit der grundlegenden Sicherheit des Rechenzentrums. Beachten Sie diese vier Tipps zum Schutz Ihrer Daten.
1. Aktualisieren Sie regelmäßig die Firmware
Durch die Aktualisierung der Firmware von Geräten im Rechenzentrum, wie z. B. Servern, können Sicherheitslücken und somit auch Schwachstellen minimiert werden. Mit Sicherheitsupdates, die diese „offenen Türen“ schließen, können Sie einen besseren Netzwerkschutz gewährleisten, Geräte vor Angriffen schützen und Verletzungen der Datensicherheit verhindern. Da die Firmware ein wesentlicher Bestandteil des Rechenzentrumsbetriebs ist, sollten Sie diese Aktualisierungen in regelmäßigen Abständen durchführen. Andernfalls verliert die Firmware ohne Wartung ihre Leistungsfähigkeit.
Es gibt auch automatisierte Tools für die Rechenzentrumsverwaltung, mit deren Hilfe Sie feststellen können, welche Geräte zur Gewährleistung des Netzwerkschutzes aktualisiert werden müssen.
Regelmäßige Firmware-Updates können auch die Leistung der betroffenen Geräte verbessern. So kann beispielsweise die Aktualisierung von Servern deren Leistung optimieren und den Energieverbrauch senken.
2. Erstellen und Pflegen eines Audit-Trails für das Rechenzentrum
Audit-Trails sind eine chronologische Dokumentation der Änderungen und der Personen, die sie vorgenommen haben. Sie helfen dabei, die Verantwortlichkeit sicherzustellen, bieten einen Ausgangspunkt für die Fehlersuche, wenn ein Problem auftritt, und verfolgen verdächtige Aktivitäten und unberechtigte Zugriffe. Sie können auch die Einhaltung von Vorschriften und Standards wie PCI DSS, HIPAA und GDPR unterstützen.
Beispielsweise sollte bei jeder Änderung einer Verbindung im Prüfprotokoll vermerkt werden, wer, wann und warum diese Änderung vorgenommen wurde.
Unsere Rechenzentrumsexperten haben unzählige Rechenzentren besucht, die zwar über eine Liste der Kabelverbindungen verfügen, die jedoch seit ihrer Erstellung nicht mehr aktualisiert wurde. Dadurch werden die Informationen unbrauchbar, und es gibt keine Dokumentation, aus der vorgenommen Änderungen ersichtlich sind. Dies kann im Falle eines Sicherheitsvorfalls zu erheblichen Problemen führen.
Wir haben mit einem Rechenzentrum zusammengearbeitet, das sich inmitten eines Angriffs dafür entschied, alle Verbindungen zu trennen, um den Angriff zu stoppen. Mit dieser Maßnahme konnte das Eindringen zwar erfolgreich gestoppt und der Schutz des Netzwerks wiederhergestellt werden, es entstanden jedoch auch einige neue Probleme. Zunächst konnte das Team, nachdem alles ausgesteckt war, nicht mehr feststellen, woher der Angriff kam. Dann brauchte das Unternehmen fast einen Monat, um das Rechenzentrum wieder zum Laufen zu bringen. Da kein aktueller Audit-Trail vorhanden war, dem die letzten Änderungen der Verbindungen entnommen werden konnten, gab es keine genaue Aufzeichnung darüber, was womit verbunden sein sollte.
3. Informieren Sie sich darüber, was mit Ihrem Netzwerk verbunden ist
Sie sollten immer wissen, welche Geräte warum mit Ihrem Netzwerk verbunden sind und über welche Kabel diese Verbindungen laufen. Sie sollten auch sofort informiert werden, wenn ein neues Gerät angeschlossen wird.
Netzwerküberwachungs-Tools können neue Geräte, die zu einem Netzwerk hinzugefügt werden, erkennen und sofort alle relevanten Informationen über sie erfassen. Mit der Fähigkeit zu erkennen, wann neue Geräte Ihrem Netzwerk beitreten, können Sie feststellen, wann ein Angreifer von außen versucht, auf Ihre Daten zuzugreifen.
4. Sprechen Sie mit Ihren Kolleginnen und Kollegen
Nicht alle Sicherheitsprobleme werden durch böswillige Aktionen verursacht. Alles, was zu einem Ausfall des Rechenzentrums führen könnte, stellt eine Gefahr für den Netzwerkschutz dar.
Sicherheitsprobleme aufgrund von menschlichem Versagen können am besten dann vermieden werden, wenn alle am Rechenzentrum beteiligten Parteien, einschließlich der IT, der Facility-Mitarbeiter und der Sicherheit wissen, was die anderen tun.
Wie wichtig dies ist, haben wir bei einem Kunden erlebt, der keinen etablierten Kommunikationsframework hatte. Die Geräte im Rechenzentrum überhitzten und verursachten Ausfallzeiten. Es wurden Hitzewarnungen erzeugt, die direkt an die Führungskräfte gesendet wurden. Es konnte jedoch niemand herausfinden, warum die Geräte so heiß waren.
Da die am Rechenzentrum beteiligten Teams so verstreut waren, wurden die Geräte von mehreren Personen aus verschiedenen Quellen bereitgestellt und installiert. Infolgedessen wurden Geräte mit seitlicher Belüftung direkt nebeneinander eingesetzt (eines wurde von links nach rechts und eines von rechts nach links belüftet) – und so erhitzten sie einander.
Durch eine einfache interne Kommunikation hätte dieses Problem vermieden werden können, und das Unternehmen weiß jetzt, wie wichtig es ist, dass alle Beteiligten Bescheid wissen, was sie tun.
Möchten Sie mehr über den Schutz von Netzwerken und die Sicherheit von Rechenzentren erfahren? Wir haben diesen Bereich in einem Webinar mit dem Thema Verkabelung, Installation und Wartung behandelt. Sie können es hier ansehen.
Verwandte Links
Sind wir auf dem Weg zu dunklen Rechenzentren?
5 Möglichkeiten zur Verbesserung der Nachhaltigkeit Ihres nächsten Rechenzentrumsprojekts
How to Decide Between Private, Multisite or Public Cloud Data Centers