Unternehmenswichtige Anwendungen und Daten sind nicht nur durch Hackerangriffe und Viren, sondern auch durch physikalische Gefahren bedroht. Andreas Priglhuber, Rittal, im Gespräch
Foto: Rittal
Andreas Priglhuber, Produkt- und Projektmanager IT-Solutions bei Rittal: „Mängel in der IT-Ausstattung führen immer wieder zu kostspieligen Ausfällen und Stillstandzeiten, die letztendlich auch über den Fortbestand des Betriebes entscheiden“
it&t business: Auch in kleinen und mittelständischen Unternehmen ist das Arbeiten ohne sicher funktionierende IT-Prozesse undenkbar.
Andreas Priglhuber: Ja, das stimmt. Diese Abhängigkeit zieht sich mittlerweile durch alle Geschäftsabläufe. Fallen die Server aus, steigen die Kosten mit jeder Minute. Leider ist das nicht allen Unternehmern bewusst. Was im Privaten als selbstverständlich gilt, nämlich Wertvolles sicher zu verwahren, gerät im Unternehmen leicht in Vergessenheit. Das mitunter wichtigste Gut eines Unternehmens, nämlich relevante Anwendungen und Daten, werden physikalisch nur unzureichend gesichert im Unternehmen untergebracht.
Wie können sich die Unternehmen gegen Bedrohungen schützen?
Ein Allheilmittel gegen alle Risiken gibt es nicht. Das liegt schon daran, dass die Bedrohungen von mehreren Seiten kommen. Neben Viren und Angriffen von außen bieten physikalische Gefahren wie Feuer, Staub, physische Gewaltanwendung oder auch Löschwasser ein hohes Knockout-Potenzial. Und schließlich gilt es auch immer wieder, die IT-Infrastruktur in sich selbst zu schützen. Denn Mängel in ihrer Ausstattung führen immer wieder zu kostspieligen Ausfällen und Stillstandzeiten, die letztendlich auch über den Fortbestand des Betriebes entscheiden. Die Sicherheitsmaßnahmen bestehen immer aus organisatorischen, personellen, technischen und baulich-infrastrukturellen Aspekten.
Foto: Rittal
Das Rittal Micro Data Center schützt Unternehmen mit kleinen IT-Strukturen
Nicht jedes Unternehmen betreibt ein eigenes Rechenzentrum. Wie können sich Betriebe mit kleinen IT-Strukturen schützen?
Eine sinnvolle Alternative sind systemgeprüfte IT-Sicherheitssafes wie etwa die Rittal Micro Data Center. Dieses Umhausungssystem ist eine Sicherheits-Lösung für all jene Unternehmen, die weder Bedarf noch Budget haben, um alle Komponenten ihrer IT-Infrastruktur in einem Rechenzentrum mit hoher Verfügbarkeit unterzubringen. Das Micro Data Center baut einen vollständigen Sicherheitsbereich rund um das Server-Rack, egal ob dieses Rack bereits vorhanden oder eine unserer Komplettlösung ist. In jedem Fall findet darin die IT-Hardware auf 42 oder 47 Höheneinheiten sicheren Platz. Die Ausstattungskomponenten lassen sich modular zusammenstellen. Dazu bieten wir Überwachungssysteme, passende Klimalösungen, eine Brandmelde- und Löschanlage sowie die intelligente Stromverteilung. So lässt sich das Micro Data Center zu einem extrem widerstandsfähigen Schutzraum bis zur Widerstandsklasse 4 ausbauen.
Spielt der Mensch in der IT-Sicherheit überhaupt noch eine Rolle?
Was nützt das beste Sicherheitssystem, wenn die Komponente Mensch nicht ebenfalls berücksichtigt wird. IT-Verantwortliche haben dafür zu sorgen, dass es umfassende Sicherheitskonzepte im Unternehmen gibt und dass diese auch eingehalten werden. Die Liste der Aufgaben ist lang: regelmäßige Backups, die Verwendung lizenzierter Software, Einhaltung von Urheberrechten, die Beschaffung von IT-Systemen usw. Risikovermeidung und Schadensvorbeugung sollten beim Thema IT-Sicherheit immer an erster Stelle stehen.
Ein wichtiges Thema ist die Haftung. Wie können sich IT-Zuständige davor schützen?
Um eine Haftung zu vermeiden, sollten einige Punkte im Vorfeld berücksichtigt werden. Vor allem in Hinblick auf Regelungen wie Sarban-Oxley oder Basel II sollte der IT-Verantwortliche die ihm übertragenen Aufgaben gewissenhaft wahrnehmen, die Geschäftsleitung über mögliche Risiken informieren, Lösungsvorschläge für Sicherheitsmängel erarbeiten und ein angemessenes Budget beantragen. Wenn die Geschäftsleitung diese Vorschläge ablehnt oder ignoriert, ist es wichtig, alles schriftlich festzuhalten und immer wieder auf die Risiken hinzuweisen. Die Geschäftsführung selbst kann eine mögliche Haftung vermeiden, wenn sie bestimmte Aufgaben nicht delegiert, die ihr kraft ihrer Führungsverantwortung übertragen wurden. Das bedeutet, dass sie auch für Schäden haftet, die durch eine derartige Übertragung zustande gekommen sind.