Archiv

IT-SicherheitAusfälle vermeiden und den Ernstfall einplanen

Jede Beeinträchtigung von Netzwerken bedeutet immense Kosten. Geeignete Software kann alle Aktivitäten eines Netzwerkes überwachen, gibt Auskunft über vorhandene Sicherheitslücken sowie Tipps zu Einstellungsänderungen. Datenverlust, Systemstörungen und Ausfälle werden so vermieden. Wichtig: Auch die physikalische Serversicherheit sollte nicht aus den Augen gelassen werden.
erschienen: 04.08.2009

Tritt eine Störung auf, ist eine schnelle Reaktion gefragt. So sollte schon wenige Sekunden oder Minuten nach Auftreten von Unregelmäßigkeiten an einer Lösung gearbeitet werden, denn jede Sekunde zählt und kann unter Umständen, je nach gestörter Anwendung, zu hohen Verlusten führen

Richtiges Maß treffen

Bei Netzwerksicherheit und Serververfügbarkeit geht es also unter anderem darum, eine möglichst hohe Stabilität zu schaffen. Dabei ist „Netzwerksicherheit“ kein feststehender Begriff, sondern umfasst alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Netzwerken. Diese sind keinesfalls nur technischer Natur, sondern beinhalten auch organisatorische, betriebliche und rechtliche Fragestellungen. Die Herausforderung für die IT-Abteilung liegt vor allem darin, dass Sicherheit an sich immer nur relativ zu sehen und kein fester Zustand ist. Es muss überlegt werden, wie wertvoll Daten sind, die auf den Servern abgelegt sind.

Grundsätzliche Maßnahmen

Potenzieller Datenverlust durch fehlerhafte Software, Fehlbedienung, Unfall oder Altersverschleiß der Hardware wird durch Datensicherung verhindert, die dann separat gelagert werden sollte. Sicherheitslücken in der Software kann durch das rechtzeitige Einspielen von Software- Updates entgegengewirkt werden. Zudem empfehlen sich regelmäßige Anwenderschulungen. Das steigert das Problembewusstsein und sensibilisiert dafür, wie wertvoll die Daten sind. Schließlich kann der physische Zugang zum Netzwerk selbst noch durch den Einsatz von Zugangskontrollen beschränkt werden.

RAID und USV

Neben anderen Sicherheitstools, sollten zwei auf jeden Fall vorhanden sein: die RAID-Technologie und eine unterbrechungsfreie Stromversorgung (USV). RAID heißt „Redundant Array of Inexpensive Disks“, frei übersetzt: Redundanter Verbund kostengünstiger Festplatten. Hintergrund ist, dass es früher günstiger war, mehrere kleine Festplatten im Verbund zu betreiben, als eine große einzusetzen. Dem gestiegenen Ausfallrisiko im Verbund sollte durch die Speicherung redundanter Daten begegnet werden. Vorteile von RAIDs: Erhöhung der Ausfallsicherheit (Redundanz), Steigerung der Transferraten (Performance), Aufbau großer logischer Laufwerke, Austausch von Festplatten und Erhöhung der Speicherkapazität während des Systembetriebes, Kostenreduktion durch den Einsatz mehrerer preiswerter Festplatten und Steigerung der Systemleistungsfähigkeit. Eine unterbrechungsfreie Stromversorgung (USV) sichert bei Störungen beziehungsweise Stromausfall die Stromversorgung wenigstens so lange, bis das System kontrolliert abgeschaltet werden kann.

Die Gefahren kennen

Das digitale Sicherheitsmanagement kann noch so gut sein, gegen Brand, Diebstahl oder Fehlbedienung ist es nicht gewappnet. Daher sollte die physikalische Sicherheit von Serverräumen regelmäßig, mindestens aber alle zwei bis drei Jahre, gründlich überprüft werden. Auch helfen verschiedenste Sensoren, die Temperatur, und Feuchtigkeit überwachen, oder Kameras und Bewegungsmelder. Durch das unablässig steigende Datenaufkommen zählt die Überhitzung des Datencenters zu den am häufigsten unterschätzten Verfügbarkeitsrisiken. Wo vor zehn Jahren noch sieben Server pro Rack untergebracht waren, drängen sich heute 20 oder mehr. Weitere große Gefahr: Fehlbedienung. Laut einer Umfrage unter IT-Managern gehen rund 60 Prozent aller Datencenterausfälle darauf zurück.

Fazit

Der Spagat zwischen ausreichender Sicherheit und einfacher Usability ist die Herausforderung an modernes Sicherheitsmanagement. Zum Glück gibt es zahlreiche Technologien und Werkzeuge, die Administratoren dabei unterstützen.

Dieser Artikel wurde von der nextbusiness-IT Redaktion erstellt. „nextbusiness-IT – Exzellenz im Mittelstand“ ist eine bundesweite Leitthemenkampagne für den Mittelstand, die unter anderem die „Bibliothek des modernen IT-Wissens“ für den Mittelstand herausgibt. Diese Bibliothek können Sie hier kostenlos anfordern.

[Bild: G+F Verlags- und Beratungs-GmbH]