Um kritische Infrastrukturen physisch abzusichern, brauchen Firmen speziell und professionell ausgebildetes Sicherheitspersonal.
Foto: Workrate

Sicherheitsdienstleister

Mit Menschen und Technik zum Erfolg

Moderne Rechenzentren müssen vor allem sicher sein. Um dieses Ziel zu erreichen, wird neben technischen Maßnahmen geschultes Sicherheitspersonal immer wichtiger.

Beim Gedanken an Security tauchen in den meisten Köpfen vor allem Firewalls, Virenschutz und Cyberabwehr-Lösungen auf. Diese digitalen Erkennungstechnologien und Abwehrmechanismen sind wichtig und notwendig, um sich als Unternehmen wirksam gegen Spionageangriffe und Hackerattacken zu schützen.

Allerdings nutzen virtuelle Schutzwälle wenig, wenn die Verantwortlichen nicht auch die physische Sicherheit mitbedenken. Um zu verhindern, dass Eindringlinge vor Ort Schaden anrichten, müssen sie den unbefugten Zutritt in Rechenzentren und Serverräume mit allen Mitteln verhindern. Ein Thema, mit dem sich noch lange nicht alle Unternehmen intensiv auseinandersetzen. Denn hier reicht kein klassisches Empfangspersonal, das im besten Fall Ausweise kontrolliert. Um kritische Infrastrukturen physisch abzusichern, brauchen Firmen speziell und professionell ausgebildetes Sicherheitspersonal in Form von Wachposten am Eingang sowie in Alarmzentralen, das regelmäßige Wachrundgänge durch sämtliche relevanten Bereiche – Büros, Zugänge, Technik- und Serverräume – durchführt.

Intensives Schulungsprogramm

Neben generellen Grundvoraussetzungen wie Vertrauenswürdigkeit, Zuverlässigkeit und physischer sowie psychischer Stabilität braucht professionelles Sicherungspersonal vor allem kontinuierliche Weiterbildungsmaßnahmen. Bei Workrate gibt es hierzu ein umfassendes Programm mit monatlichen Schulungen, die entweder live, online oder in Papierform stattfinden. Jede Maßnahme mündet in einen Online-Test, mit dessen Bestehen die Teammitglieder nicht nur ihre eigene Vergütung positiv beeinflussen, sondern auch dem Kunden gegenüber belegen können, dass sie ihre Kenntnisse jederzeit aktuell halten.

Sämtliche Schulungen und Tests werden mit dem Kunden besprochen und sind im Nachgang über eine Software jederzeit für ihn einsehbar. Neben dem Auf- und Ausbau der Kenntnisse in generellen Security-Fragen geht es in den spezifisch gestalteten Workshops speziell auch um die Besonderheiten von Rechenzentren einerseits und den individuellen Anlagen einzelner Kunden andererseits. Über die Gewerbe- und Bewachungsverordnung sowie Arbeitsschutz inklusive Brandschutz, Erste Hilfe und Sicherheit am Arbeitsplatz hinaus spielen vor allem auch technische Themen aus dem Rechenzentrum eine wesentliche Rolle. Hier erlangen die Mitarbeiter einen tiefen Einblick in den individuellen Aufbau des jeweiligen Data Centers, wobei Stromversorgung, Klimaanlagen und Gebäudetechnik mit dazugehören. Auch in die Kamera-, Sicherheits- und Alarmsysteme vor Ort werden die Teams eingewiesen, um im Zweifel den Technikern vor Ort unterstützend zur Seite stehen zu können.

Datenschutz, Informationssicherheit, Kommunikation in deutscher sowie englischer Sprache und zukunftsorientierte Aspekte wie Umweltschutz und Energiesparen runden das Wissenspaket ab. Das gesamte Schulungsprogram hat einen Zyklus von etwa drei Jahren und wird regelmäßig aktualisiert sowie justiert.

Mensch und Technik im Einklang

Professionell ausgebildetes Sicherungspersonal in Rechenzentren kann mit der Unterstützung der richtigen Technik optimal arbeiten. So gewährt beispielsweise ein elektronisches Wachbuch, das gleichzeitig auch alle relevanten Dokumente und Anweisungen enthält, Einblick in sämtliche Vorgänge innerhalb des betreffenden Data Centers. Aktionen und Zwischenfälle sind hier auf einen Blick ersichtlich, und die Mitarbeiter behalten jederzeit die volle Kontrolle. Übersichtliche Reports eignen sich zur Auswertung in Audits sowie internen Meetings, und das Controlling kann mit dieser Datenbasis den aktuellen Compliance-Status zuverlässig überwachen.

Ist die technischen Sicherungslösung mit dem unternehmenseigenen Datenmanagementsystem verknüpft, können Firmen ihre Sicherheitsprozesse weiter automatisieren: Der Anwender kann hier Regeln hinterlegen, nach denen das Programm auf bestimmte Zwischenfälle automatisch reagiert. Darüber hinaus lassen sich Ansprechpartner definieren, die das System benachrichtigt, wenn ein manuelles Eingreifen notwendig ist. Darüber hinaus ermöglichen es moderne Lösungen auch, Lieferungen sowie das Zugangsmanagement und weitere Arbeitsabläufe in die gesicherten Prozesse zu integrieren. Von transparenten aktuellsten Besucherregelungen über die Ausstellung elektronischer Arbeitsgenehmigungen für flexibel eingesetzte Mitarbeiter bis hin zu digitalen, personalisierten Formularen sind diverse Anwendungsszenarien denkbar.

Unabhängig vom konkreten Einsatzgebiet gilt: Die Kombination aus menschlicher Intelligenz, optimalen Prozessen und professioneller Software wird immer wichtiger. Ein durchdachtes Kommunikationskonzept verknüpft alle Komponenten erfolgreich und sorgt dafür, dass Rechenzentrumsbetreiber und externe Sicherungsexperten ideal miteinander vernetzt sind. Workrate ermöglicht dies durch regelmäßige Meetings mit einem engen, offenen Austausch auf operativer, taktischer und strategischer Ebene. So wird das jeweilige Security-Gesamtpaket erfolgreich mit Leben gefüllt.

Ein gutes Projekt startet mit dem richtigen Einstieg

Wird ein Sicherheitsdienstleister in einem Rechenzentrum eingeführt, beginnt ein umfassendes Projekt mit zahlreichen wichtigen Vorkehrungen, um schließlich ein schlüssiges Sicherungskonzept zu erhalten. Im ersten Schritt müssen alle vorhandenen Dienstanweisungen analysiert, optimiert und in Form von Workflows in das digitale Wachbuch übertragen werden. Im Anschluss wird das Team für diese aktuellen Dienstanweisungen geschult, sodass es künftig nach den jeweiligen Vorgaben arbeiten kann. Gleichzeitig dient das digitale Wachbuch als Ticketsystem, das absolute Transparenz schafft und jegliche Abweichungen von den standardisierten Prozessen erkennt, darauf hinweist und alles abspeichert. So entsteht eine lückenlose Dokumentation, die dem externen Sicherungsdienstleister und dem Kunden als Diskussionsbasis für regelmäßige Meetings zur Verfügung steht.

Die Mischung aus Individualität und Standard

Individuelle, belastbare Sicherungskonzepte für Rechenzentren entstehen idealerweise aus zwei Komponenten: Einerseits lohnt es sich, durchdachte und langjährig in der Praxis umgesetzte Arbeitsmethoden zu nutzen, um eine solide Basis zu schaffen. Darauf aufbauend lassen sich dann kundenindividuelle und bedarfsgerechte Aspekte integrieren. Diese nehmen sich den speziellen Anforderungen des jeweiligen Rechenzentrums an und gewährleisten damit, dass alle gesetzlichen, betrieblichen und regionalen Anforderungen erfüllt werden.

Greifen dann noch die drei Dimensionen Mitarbeiter, Prozesse und Technologie ineinander, entsteht ein rundum wasserfestes Security-Paket, das Rechenzentren physisch optimal absichert. Andreas Heil, Managing Director Germany von Workrate