Lampertz WhitePaper. IT-Safes eine neue Klasse, modular und skalierbar. Denn sicher ist besser!

Transkript

1 Lampertz Lampertz WhitePaper IT-Safes eine neue Klasse, modular und skalierbar. Denn sicher ist besser!

2 WhitePaper: Der modulare IT-Safe Auch und gerade im Mittelstand wird heute immer häufiger von der Notwendigkeit einer Optimierung der Geschäftsprozesse gesprochen. Diese Optimierung betrifft nicht nur sämtliche Abläufe und Prozesse im Unternehmen, sondern auch jedes Unternehmen generell. Besonderer Fokus bei der Verbesserung wird neben der Steigerung von Effizienz in Fertigung und Vertrieb auf die Verfügbarkeit und Sicherheit von IT-Strukturen gelegt. Eine jederzeit nutzbare Informationstechnologie ist heute das unabdingbare Werkzeug im globalen Wettbewerb. Wer heute nicht rund um die Uhr online ist, nimmt an der Globalisierung schlichtweg nicht teil und gefährdet so den Fortbestand der eigenen Unternehmung. die Vorschriften aus Basel II oder der Sarbanes- Oxley Act (SOX) integrieren die unternehmenseigenen IT-Strukturen vollständig in die direkten Verantwortungsbereiche von Geschäftsführung oder Vorstand, können allerdings auch delegiert werden. IT-Verantwortliche sehen sich seither weitreichenden Haftungsrisiken ausgesetzt. Ein Ausfall von IT-Systemen oder der Verlust von Daten werden in vielen Unternehmen als größtmögliche Katastrophe angesehen. Kundenseitige Regressansprüche, Produktivitätsverluste, Unterbrechung kompletter Geschäftsprozesse, negative Auswirkungen auf das Unternehmensimage und unkalkulierbare Haftungsrisiken sind nur einige der vielen möglichen Unsicherheiten in Bezug auf Darüber hinaus wurden in vielen Ländern die IT-Systeme per Gesetz zum unternehmenskritischen Bestandteil der Unternehmensprozesse und sind daher nicht mehr nur Werkzeug zum Unternehmenserfolg. Sie sind gleichzeitig ein legislativ verpflichtendes Element des Unternehmensgegenstandes selbst geworden. Gesetze und Verordnungen wie das Gesetz zur Kontrolle und IT-Systeme, denen sich Unternehmen und Organisationen gegenüber sehen. Der Handlungsbedarf zur Schaffung sicherer und verfügbarer IT-Systeme wird für Unternehmen somit zu einer Frage von existenzieller Tragweite. Daher müssen in einer umfassenden Analysephase Schwachstellen in den IT-Strukturen ausgewertet werden, um den tatsächlichen Bedarf an IT-Sicherheit zu ermitteln. Transparenz im Unternehmensbereich (KonTraG), 2 Lampertz

3 Die anschließende Planung muss sämtliche Gefahrenpotentiale auch aus der direkten Umgebung des Rechenzentrums berücksichtigen und ggf. für zusätzliche Absicherungen sorgen. In einem detaillierten Plan sollten Raumzuordnungen, Transportwege, Raumhöhen, Kabelverlegung, Doppelbodenhöhe und Telekommunikationsanlagen präzise im Voraus festgeschrieben werden, um gegen spätere Unbotmäßigkeiten gewappnet zu sein. Wirtschaftliche IT-Sicherheitslösungen sind daher immer modular, so dass sie flexibel an die örtlichen und räumlichen Gegebenheiten angepasst werden können. Sie sind skalierbar, so dass sie mit dem Unternehmen wachsen können, und sie sind vor allem umfassend, so dass genau der erforderliche Schutz vorhanden ist, wenn eine entsprechende Gefahr einmal eintritt. Dazu ist es vorab wichtig, sich der vielfältigen Gefährdungen bewusst zu werden, denn nur so kann eine bedarfsgerechte Sicherheitslösung geplant und Umfassende IT-Sicherheit ganz individuell zugeschnitten! Betrachtet man IT-Sicherheit aus einem ganzheitlichen Blickwinkel, so erkennt man unmittelbar, implementiert werden. In diesem Kontext werden im Folgenden Gefahren aufgezeigt, die von IT-Verantwortlichen bei ihren Planungen berücksichtigt werden sollten. dass diese weit über die logische, technische und organisatorische Sicherheit hinausgeht. Neben den bekannten Firewalls, Virenscannern und Speicherkonzepten ist ein wirksamer Schutz von IT-Strukturen vor physikalischen Gefahren immens wichtig. Unabhängig von der benötigten Schutzwertigkeit vom Grundschutz über den erweiterten Grundschutz bis hin zur Hochverfügbarkeit mit minimalsten Ausfalltoleranzen ist eine bedarfsorientierte IT-Sicherung erforderlich. Hier sind anpassbare, individuelle und skalierbare Lösungen gefragt, die sich den Unternehmensstrukturen unterordnen und nicht umgekehrt. Sicherheit und Energieeffizienz kurz: Zukunftsfähigkeit Eine langfristige Planung der komplexen IT- Strukturen wird in einer Zeit kürzester Produktlebenszyklen und stetig wachsender Anforderungen an die Sicherheit, Verfügbarkeit und Energieeffizienz der IT für viele Unternehmen immer komplizierter. Zukünftig mögliche Entwicklungen müssen in die Planung von Standorten, Lösungen und Finanzierungen mit einbezogen werden. Vergrößert oder verkleinert sich das IT-Equipment eventuell in der Zukunft? Muss vielleicht daher Lampertz 3

4 der Standort verändert werden? Wie gelingt es, Systeme und Daten im laufenden Betrieb abzusichern? Ein kompetenter Partner in der IT-Sicherheit und dem modularen Bau von angemessenen Lösungen begleitet den Kunden von Anfang an im Projekt und lässt ihn auch nach der Fertigstellung des IT-Raums, des IT-Safes oder anderer physikalischer Sicherungen nicht allein, sondern begleitet das Unternehmen langfristig. Nicht immer ist ein großes Rechenzentrum das Maß aller Dinge. Gerade kleinere Unternehmen oder bereits konsolidierte IT-Umgebungen fordern vielmehr flexible Lösungen, die aber auf mindestens dem gleichem Sicherheitsniveau liegen wie ein komplettes Rechenzentrum. Rechenzentrum, ist aber aufgrund der geringen Ausmaße und der gegebenen Modularität schnell und kostengünstig installiert. Ebenso einfach kann ein neuer Standort gewählt werden der Abbau und Wiederaufbau ist eine Sache von nur wenigen Stunden. In einem solchen IT-Safe kommen energetisch effiziente Infrastrukturen zum Einsatz. Beispiel: Klimaanlage. Diese Kühlanlagen können kleiner, leichter und damit günstiger gebaut werden. Zudem ist die Luftführung in einem IT-Safe eleganter, sprich besser zu lösen, da nur ein Volumen von ca. 2,5 Kubikmetern versorgt werden muss. So können keinerlei Wärmenester (hot spots) an den Racks oder Druckverluste wie in einem Klima-Doppelboden eines Rechenzentrums entstehen, die die Energiekosten stark nach Neue Ansätze braucht die IT Um auch räumlich dislozierten oder funktionell separierten IT-Systemen und -Daten eine den Sicherheitsanforderungen entsprechende Unterbringung zu ermöglichen, werden moderne IT-Safes genutzt. Diese neue Klasse von Sicherheitssystemen ist in der Lage, ein 19-Zoll-Rack (oder auch mehrere) so zu ummanteln, dass ein sicheres Mini-Rechenzentrum entsteht. Die Vorteile liegen dabei quasi auf der Hand: Der IT-Safe bietet gleiche Schutzwertigkeiten wie ein oben treiben. Auch die energiehungrigen Anlagen für die unterbrechungsfreie Stromversorgung (USV) können optimal dimensioniert und damit sehr kostengünstig ausgelegt werden, denn der IT-Safe ist in seiner Stromaufnahme klar definiert. Es gibt ergo keine zu großen oder zu kleinen USV-Anlagen, wie sie in anderen Bereichen dem Rechenzentrumsplaner schon einmal Kopfzerbrechen bereiten können. Zudem lassen sich die dadurch kleineren USV-Einheiten bei Bedarf preiswerter 4 Lampertz

5 erneuern oder ergänzen. Am wichtigsten ist aber die durch den Einsatz eines IT-Safes gewonnene Sicherheit für das Unternehmen, dessen Geschäftsführer oder auch IT-Leiter. Die Server-Racks stehen nicht mehr in der Garderobe oder auf dem für alle zugänglichen Flur, sondern in einem rundum sicheren Gehäuse mit den entsprechenden Schutzwertigkeiten gegen Feuer, Wasser, Rauch, Gas, Staub, Fremdzugriff oder Vandalismus. EFD-Anlagen saugen über aktive Rauchansaugsysteme permanent Luft an und erkennen selbst kleinste, noch vollkommen unsichtbare Rauchpartikel (Ansprechempfindlichkeit von ca. 0,01 Prozent Lichttrübung/Meter). Ebenfalls können digitale Partikelzähler in Lasertechnologie zum Einsatz kommen. Der Effekt einer starken Verdünnung der Partikel durch hohe Luftgeschwindigkeiten wie er in Rechenzentren und Räumen vorkommt ist bei IT-Safes wegen des geringen Gefahren durch Feuer Lediglich ca. 20 Prozent aller Brände entstehen in einem Serverraum oder Rack direkt, bzw. in dessen nahem Umfeld. Die meisten Brände nahezu 80 Prozent entstehen außerhalb der IT-Strukturen, was zu einer dualen Betrachtung dieses Risikos führt. Volumens auszuschließen. Führende Hersteller bieten diese Anlagen immer auch in Kombination als Brandmeldelöschanlagen an, die problemlos und platzsparend in den 19-Zoll-Serverracks der IT-Safes integriert werden können. Mit ungiftigen Löschgasen werden Brände bereits in der Pyrolysephase (Brandentstehungsphase) erstickt, so dass ein möglicher Ein Schutz vor Feuer, das innerhalb einer IT- Anlage entsteht, ist durch aktive Brandfrühesterkennungsanlagen (Early Fire Detection = EFD), Brandmeldeanlagen sowie Gaslöschanlagen möglich. Diese Systeme können natürlich auch in einem IT-Safe eingesetzt werden, vorausgesetzt der Hersteller bietet ein solches Sicherheitssystem passend zu den eigenen IT-Safes an Fremdhersteller sind aufgrund der dann nicht vorhandenen Systemanpassung generell auszuschließen. Schaden erst gar nicht entsteht oder so gering wie möglich ausfällt. Auch Brandüberschläge des Feuers nach außen werden so effektiv unterbunden. Das Löschgas wirkt dabei ungleich schneller als Schaum, Pulver oder Wasser und verursacht keinerlei Schäden oder Rückstände an den IT- Systemen selbst. Die Gaskartuschen sind bei modernen Anlagen sogar ohne Servicetechniker austauschbar und durch den Betreiber aktivierbar. In diesen kleinen Lampertz 5

6 Raumvolumina werden nur Löschgase eingesetzt, die das Feuer durch Wärmeabsorption löschen wie beispielsweise NovecTM Sowohl EFD-Anlagen als auch Brandmeldelöschanlagen gibt es heute schon von kompetenten Herstellern in platzsparender und einbaufreundlicher 1 Höheneinheiten-Technologie, so dass ein guter Schutz keine Frage des Platzes mehr ist. Gefahren durch Wasser Eine häufig nicht genügend berücksichtigte Gefahr für IT-Systeme stellt Wasser dar. Und diese Gefahr entsteht nicht nur durch Rohrleckagen oder Hochwasser, sondern oftmals auch als Folge der vorgenannten Feuerbedrohung: Löschwasser. Vielfach sind die primären Schäden durch das Feuer selbst deutlich geringer als die Schäden durch das zur Brandbekämpfung verwendete Löschwasser. Das bedeutet, dass IT-Safes für die Dauer der Brandbekämpfung wasserdicht sein müssen. Die Wasserdichtigkeit sollte nach dem internationalen Standard IP nachgewiesen und unabhängig bescheinigt sein. Neueste Entwicklungen ermöglichen die Ausstattung von IT-Safes mit drahtlosen Sensoren, die frühzeitig einen möglichen Wassereintritt erkennen und entsprechende Warnmeldungen weiterleiten können. Dies gewinnt besonders beim Einsatz von hocheffizienten Flüssigkühlungsanlagen für Racks im IT-Safe an Bedeutung. Ein weiteres Einsatzfeld ist die Leckagedetektion außerhalb bzw. oberhalb von IT-Safes, um bei einem Wasseraustritt einer dort verlaufenden Rohrleitung eine frühstmögliche und gezielte Maßnahmeneinleitung veranlassen zu können. Doch wie schützt man die unternehmenskritischen Anlagen im IT-Safe vor externen Brandherden? Hier sind mehrere Faktoren zu berücksichtigen. Der IT-Safe muss zunächst mindestens feuerbeständig und nicht nur feuersicher sein. Er muss also einen ganz elementaren Schutz vor den Flammen bieten. Ist dieser Schutz gewährleistet, muss weiterhin Sorge getragen werden, dass Raumtemperatur und Luftfeuchtigkeit in dem IT-Safe nicht so weit ansteigen, dass die empfindlichen Gerätschaften in Mitleidenschaft gezogen werden und dauerhaft ausfallen. Hierbei ist die Einhaltung der in der EN festgeschriebenen Obergrenzen von Temperatur und Luftfeuchtigkeit zwingend notwendig. Ein Feuerschutz von 90 Minuten und die 30-minütige Einhaltung einer Temperatur von maximal 70 Grad Celsius und einer Luftfeuchtigkeit von 85 Prozent gelten derzeit als anerkannte Benchmark im Bereich modularer IT-Safes. 6 Lampertz

7 Gefahren durch korrosive Rauchgase Selbst bei einem Feuer, das nicht in unmittelbarer Nähe des IT-Safes wütet, besteht die Gefahr eines schwerwiegenden Schadens durch Raucheinwirkung auf die sensiblen IT-Strukturen. Gerade bei der Verbrennung von Kunststoffen wie PVC oder Ähnlichem bilden sich giftige und vor allem korrosive Rauchgase. Aus einem Kilogramm PVC können im Brandfall bis zu 360 Liter salzsäurehaltiges Gas freigesetzt werden und bis zu Kubikmeter Rauchgas entstehen. Diese zerstören IT-Strukturen bei starker Konzentration in kürzester Zeit bzw. bei schwächeren Mengen wird die so genannte Mean Time between Failure (MTBF) erheblich verringert. Unter MTBF versteht man die durchschnittliche nicht berechenbare Zeit die vergeht, bis es zu einem ungeplanten Ausfall von Hardware-Komponenten kommt. Zuverlässigen Schutz bietet hier nur ein hermetisch dichter IT-Safe, der diesen gefährlichen Gasen widerstehen kann und so seinen wertvollen Inhalt zu 100 Prozent vor der Bedrohung bewahrt. Eine geprüfte Rauchgasdichtigkeit in Anlehnung an die EN ist hier zwingend notwendig. In Deutschland wird die Wasser- und Gasdichtigkeit mit der IP-Wertigkeit beschrieben. Ein IT-Safe wie auch ein Rechenzentrum sollten mindestens einen nachweisbaren IP56-Schutz besitzen. Gefahren durch Stromausfälle und Spannungsspitzen Selbst die beste Technik für die Unternehmens-IT bekommt ein Problem, wenn der Strom ausfällt. Wie die zahlreichen Stromausfälle der jüngsten Vergangenheit beunruhigend belegen, ist dies auch im modernen Europa eine reelle Gefahr für IT-Systeme und Rechenzentren. Dieser Gefahr ist durch geeignete Maßnahmen durchaus sorgenfrei zu begegnen. Anlagen für eine unterbrechungsfreie Stromversorgung so genannte USV-Anlagen springen ein, sobald das Stromnetz unsauberen Strom liefert oder zusammenbricht. Moderne USV-Anlagen (Online- Systeme) laufen dabei permanent und versorgen die angeschlossenen Verbraucher über integrierte Stromkreise. Damit entfällt das kurze, aber gefährliche Umschalten von Netzstrom auf das USV- Gerät. Die USV-Anlage überbrückt so zuverlässig die Zeit, bis der Strom wieder zur Verfügung steht. Dank integrierter Batterien halten moderne USV-Anlagen auch durch, wenn der Strom für einen etwas längeren Zeitraum ausfallen sollte. USV-Anlagen werden gemäß den EN und EN VFI klassifiziert. Für einen zuverlässigen Ausfallschutz sollten in IT-Safes und Rechenzentren verwendete Anlagen die höchste Güteklasse 1 VFI-SS-111 erfüllen. Bei Lampertz 7

8 USV-Anlagen wird in der Regel zwischen ein- und mehrphasigen 19-Zoll-Einschüben verschiedener Leistungsklassen unterschieden. Die Geräte sorgen für eine perfekte Sinusspannung und gleichen Stromspitzen oder Rauschen optimal aus. Besonders nutzerfreundliche Anlagen lassen sich nahezu beliebig erweitern und auch während des laufenden Betriebs nachrüsten. außerhalb. Beide sind nur über eine Kühlmittelleitung verbunden, damit im Katastrophenfall kein Feuer oder Rauchgas in das Innere des IT-Safes gelangen kann. Die Betriebskosten verringern sich, weil nur ein kleines Raumvolumen vorhanden und zu kühlen ist. Eine sichere 100-prozentige Redundanz nach Tier III (siehe Uptime- Institut, USA) ist aus Platzgründen in den meisten Fällen nur bei Luftkühlgeräten bis ca. 5 Kilowatt Leistung möglich. Bei höheren Leistungsanforderungen ist der Einsatz einer Wasserkühlung mittels so genannter Liquid Cooling Packages (LCP) vorgesehen. Diese saugen über die komplette Höhe des Schranks mit Hilfe von redundanten und Gefahren durch Überhitzung Moderne Blade-Server-Technologien oder Cluster- Umgebungen stehen für eine Leistungssteigerung der IT zur Verfügung. Daher besteht die Aufgabe von Klimatisierungslösungen primär in der Abführung der von den Rechnersystemen abgegebenen Wärme. Dabei muss jedoch ebenfalls bedacht werden, dass mit jeder Leistungssteigerung im Rack auch die Anforderung an die Kühlleistung der eingesetzten Klimageräte zunimmt. Klimatisierungen können bei einem IT-Safe grundsätzlich nur innerhalb desselben positioniert werden. Dabei ist ein Wärmetauscher im Inneren leistungsstarken Lüftern die ausgeblasene Warmluft an und geben diese über einen Luft- und Wasser-Wärmetauscher an ein Kaltwassernetz oder einen Rückkühler ab. Um unabhängig von den Außenkonditionen den nach VDI-Richtlinie 2054 vorgeschriebenen Feuchtebereich von 30 bis 68 Prozent relativer Luftfeuchte (rf) einzuhalten, sollten Be- und Entfeuchtungseinrichtungen in den Klimageräten integriert sein. Im besten Fall setzt man auf Anlagen, die nach dem Eurovent- Standard der Interessenvertretung europäischer Hersteller von Lüftungs- und Klimasystemen zertifiziert sind. des IT-Safes verbaut, ein anderer, der Rückkühler, Gefahren durch Staub Staub ist der natürliche Feind der empfindlichen IT-Systeme und hat in einem sicheren Rechenzentrum nichts zu suchen. Durch die feinen Staubpartikel reduziert sich die Lebensdauer von Lüftern 8 Lampertz

9 und anderen elektronischen Bauteilen mitunter erheblich. Besonders durch Wartungs- und Handwerkertätigkeit entsteht immer wieder Staub, der von einem gesicherten IT-System tunlichst ferngehalten werden sollte. Eine intelligente IT-Safeabsicherung sollte stets staubfrei realisiert werden. Auch bei Um- und Nachrüstungsarbeiten sollte Wert auf eine staubfreie Umsetzung gelegt werden. In jedem Falle sollte eine Staubdichtigkeit gemäß den Regelungen der EN 60529, IP 56 mit Kennziffer 1 (siehe Risiko Wasser) gefordert werden, um später keine unliebsamen Überraschungen zu erleben. zugänglichen Orten steht. Ein Einbruchschutz in Anlehnung an EN 1627 mit einer Widerstandsklasse II ist ohne großen Aufwand zu realisieren. Bei führenden Herstellern sind sogar noch weitergehende Schutzklassen wie WK III und WK IV als Option für besonders gefährdete Umgebungen erhältlich. Sämtliche Zugangsvorgänge müssen überwacht und aufgezeichnet werden, um einschlägigen Dokumentations- und Protokollierungsvorschriften zu genügen. Bei intelligent geplanten IT-Safes gibt es gleich zwei Türen vorne und hinten je eine. Der Systemadministrator darf beide Türen öffnen, der Klima- oder Netzwerktechniker Gefahren durch Fremdzugriff Ein IT-Safe oder ein Rechenzentrum gehören zu den sensibelsten Bereichen in jedem Unternehmen. Es ist von größter Wichtigkeit, dass ausschließlich berechtigte Personen Zutritt erhalten und dieser auch sorgfältig dokumentiert werden kann. Denn laut einer Studie der International Computer Security Association (ICSA) finden interne Attacken auf IT-Systeme deutlich häufiger statt als externe Attacken. Der Schutz des IT-Safes muss also zum einen den Anforderungen zur Abwehr von Fremdzugriff, Sabotage und Spionage genügen und zum anderen auch dem Umstand Rechnung tragen, dass der IT-Safe an meist gut aus Sicherheitsgründen jedoch nur die hintere Service-Tür. Für die Zutrittskontrolle bieten sich mechanische, elektronische aber auch biometrische Zutrittskontrolllösungen oder eine Kombination aus diesen an. Mittels Videoüberwachung durch Bildsensoren in CCD- bzw. CMOS-Technologie können je nach Anforderungsprofil mit einer entsprechenden Software Kameras im Inneren und in der Peripherie des IT-Safes für noch mehr Sicherheit sorgen. Über ein durchdachtes Videomanagement sind moderne Überwachungsanlagen in der Lage, Alarmzustände zu verwalten und aufzuzeichnen. Für die Beweisbarkeit und die Auswertung der Lampertz 9

10 dem zu umbauenden Rack keine Kabel gezogen, umgesteckt oder gar entfernt werden. Bilder muss ein intelligentes System die entsprechenden Schnittstellen und Bearbeitungsmöglichkeiten bereithalten. Sicher und schnell geht das? Intelligente Kabelführung Energie- und Datenkabel müssen bereits im Vorfeld intensiv geplant und deren spätere Verlegeorte auch dokumentiert werden, um Änderungen am Konzept oder den Anforderungen schnell umsetzen zu können. Die Kabel müssen auch vernünftig auf Kabelpritschen oder in Kabeltrassen verlegt werden. Oftmals wird der Vorraum oder die Wand für die Verlegung von Kabeln genutzt, so dass Wartungs- und Verlegearbeiten ohne bauliche Tätigkeiten am oder im IT-Safe durchgeführt werden können. Wenn man Dinge vernünftig anpackt, dann dauern sie mitunter etwas länger. So lehrt uns die Erfahrung. Das muss aber nicht so sein. Wenn ein kompetenter Partner das Unternehmen von Anfang an bei der Planung und Realisierung eines sicheren Rechenzentrums unterstützt, dann kann man nicht nur bares Geld, sondern auch wertvolle Zeit einsparen. Keine Zeitverluste durch langwierige Abstimmungsprozesse verschiedenster Gewerke das bedeutet Sicherheit aus einer Hand. Mit nur einem Ansprechpartner geht eben vieles schneller und einfacher von der Hand als mit vielen verschiedenen Ansprechpartnern. Kabelschotts stellen allerdings häufig eine Schwachstelle dar. Schotts müssen allen Sicherheitsanforderungen in Bezug auf Feuer-, Gas- und Wasserschutz genauso genügen wie Wände, Decken und Türen dabei aber gleichzeitig flexibel genug sein, um Nachrüstungen und Veränderungen in der Kabelverlegung schnell und effizient zulassen zu können. Hier ist auf geeignete und entsprechend zertifizierte Systeme zu achten. Als Qualitätsmerkmal gilt bei IT-Safes hierbei der Aufbau im laufenden Betrieb, d. h. es müssen aus Unternehmen können sich auf ihr tägliches Geschäft konzentrieren, während im Hintergrund die IT-Systeme versichert werden. In der Umsetzungsphase beachtet der IT-Spezialist die kundenspezifischen Geschäftszeiten und koordiniert den Aufbau des IT-Safes dementsprechend. Eine planungs- und ausführungsbegleitende Betreuung steht an der Seite des Auftraggebers, und das während der Projektdauer bis zur Übergabe. In der Ausführungsplanung werden Vorgaben aus dem Pflichtenheft mit den 10 Lampertz

11 erforderlichen Details des Projekterfassungsplans zusammengeführt und präzisiert. Hier fließt aber auch die langjährige Erfahrung des Herstellers ein, vermeidet Fehler und ermöglicht so eine größere Effizienz. Kompetenz von Anfang an Zur umfassenden Beurteilung der Vor-Ort-Situation werden zunächst der Ist-Zustand erfasst und die baulichen Gegebenheiten überprüft. Der dann folgende, detaillierte Umsetzungsvorschlag enthält ein komplettes Beratungspaket, die Basis Bei staatlichen Projekten von Bund und Ländern kann noch eine weitere Limitierung hinzu kommen: der Geheimschutz. Nicht alle Bauvorhaben sind öffentlich, sondern aus bestimmten, nachvollziehbaren Gründen eben nicht allen Anbietern zugänglich. So werden Behörden wie Ministerien, der Verfassungsschutz, die Kriminalämter oder auch Nachrichtendienste ihre Anforderungen an Rechenzentren und deren Planung nicht für Planungssicherheit und Kostenkontrolle. Erfahrene und kompetente Projektleiter wissen, wie IT-Strukturen am besten gesichert werden können. Wichtig ist eine umfassende Beratung und Betreuung während des gesamten Prozesses, damit die Sicherung der vorhandenen Serversysteme effizient, zügig und vor allem ohne störende Eingriffe in den Geschäftsablauf des Unternehmens umgesetzt werden kann. öffentlich ausschreiben, sondern nur mit sicherheitsüberprüften und damit vertrauenswürdigen Unternehmen und deren Mitarbeitern ausführen. Nur ganz wenige Hersteller von IT-Sicherheitslösungen bieten diese zusätzliche Gewissheit. Diese behördlich vorgenommene und festgestellte Sicherheit kann auch einer der Gesichtspunkte für sensible Bereiche in der Privatwirtschaft (Banken, Versicherungen, High-Tech-Firmen etc.) sein, ein Unternehmen für ein Projekt oder einen Auftrag zum Bau eines Rechenzentrums auszuwählen. Fragen Sie den Hersteller Ihrer Wahl gezielt nach einem Sicherheitsbeauftragten im Geheimschutz. Beratung mit ganzheitlichem Anspruch Eine Beratung, die die gesamte Unternehmensstruktur berücksichtigt, verfolgt immer einen ganzheitlichen Ansatz. Eine umfassende Risikoanalyse in Verbindung mit einer Erfassung und neutralen Bewertung der baulichen Gegebenheiten an den relevanten Standorten muss selbstverständlich sein. Die gesamte fachliche Planung ist integraler Bestandteil eines Angebots. Auf diesem Wege lässt sich für jedes Unternehmen die optimale Lösung für den Aufbau eines bedarfsgerecht sicheren IT-Safes verwirklichen. Lampertz 11

12 Service, auf den man sich verlassen kann Unabhängig von der Unternehmensgröße nimmt die Bedeutung der Verfügbarkeit von IT-Systemen Gewerke oder eine andere denkbare Lösung handelt, sollte für jedes Unternehmen individuell ermittelt und abgeklärt werden. beständig zu. Daher ist auch nach der Aufstellung eines IT-Safes ein Service notwendig, auf den man sich verlassen kann. Eine lückenlose, dokumentierte Wartung und Überprüfung des IT-Safes und der Infrastrukturen in festgelegten Intervallen sind in der heutigen Zeit unabdingbar und werden doch noch zu häufig vernachlässigt. Eine komplette Handlungsunfähigkeit aufgrund eines Ausfalls von IT-Systemen kann sich heute kein Unternehmen mehr leisten. Nur ein individuell angepasstes, tragfähiges Konzept der benötigten Servicelösungen macht einen IT-Safe langfristig rundum sicher. Für jede Komponente Fernüberwachung und -steuerung Mit speziellen Fernüberwachungstools können sämtliche Funktionen des IT-Safes extern überwacht und auch gesteuert werden. Tritt ein Alarm auf, wird ohne Zeitverzögerung eine vorher festgelegte Alarmroutine ausgeführt. Diese kann aus einem optischen oder akustischen Signal bestehen oder über eine entsprechende Schnittstelle als Nachricht an den Administrator oder ein definiertes Notfall-Call-Center abgesetzt werden Es können auch noch weitere Maßnahmen gemäß Alarmablaufplan angestoßen werden. wie z. B. den IT-Safe selbst, die Klimatisierung, die Brandmelde- und Brandfrühesterkennungsanlagen, die USV-Systeme, die Kabelschotts, die Überwachungsanlagen und Zutrittssysteme müssen Wartung, Service und Gewährleistung in einem Rundum-Sorglos-Paket abgedeckt werden, welches das physikalische und energetische Umfeld der IT-Strukturen berücksichtigt. Eine Vielzahl von Serviceleistungen steht je nach Zielsetzung zur Verfügung. Ob es sich dabei um einen kompletten technischen Kundendienst mit 24h-Verfügbarkeit und Monitoring für alle Durch Rating Versicherungsprämien senken Wird ein IT-Safe oder ein Rechenzentrum durch geeignete Maßnahmen nachweisbar abgesichert, wird von Versicherungen und Kreditinstituten oftmals eine Abstufung des Risikopotentials vorgenommen. Auf diese Weise lassen sich Versicherungsprämien effektiv senken. Dafür ist auf eine unabhängige Prüfung und Zertifizierung der verwendeten Sicherheitselemente zu achten. Auch Kreditinstitute und Wirtschaftsprüfer sind verpflichtet, Unternehmen auf die Sicherheit ihrer 12 Lampertz

13 IT-Strukturen zu überprüfen und zu bewerten. Mit einer sicheren IT-Umgebung lassen sich also auch an dieser Stelle positivere Einschätzungen nachweisen. Unter Umständen wirken sie sich unmittelbar auf die Kreditwürdigkeit aus und ermöglichen demjenigen größere finanzielle Spielräume, der über einen nachweisbar sicheren IT-Schutz verfügt. Fazit: Wer heute einen IT-Safe als Schutz der bisher unsicheren IT-Systeme aufbauen möchte, braucht starke Partner, die eine bestmögliche Komplettbetreuung von der Planung bis zur Realisierung und Übergabe, Wartung und Service anbieten und umsetzen können. Nur so ist gewährleistet, dass von Anfang an alle geschilderten Risiken und Einflussfaktoren berücksichtig werden und eine bedarfsgerechte Sicherung der IT-Strukturen unter Berücksichtigung der Gegebenheiten und Budgetgrenzen erfolgt. Nur Anbieter, die sich neutralen Prüfungen und ggf. auch Zertifizierungen unterziehen und ausschließlich systemgeprüfte Lösungen einsetzen, ermöglichen umfassenden IT-Schutz und garantieren eine störungsfreie Business Continuity denn: Sicher ist besser. Lampertz 13

14 Kontakt: Lampertz GmbH & Co. KG Ralph Wölpert Leiter Marketing und Business Development Industriestraße Hof Tel.: 02661/ Fax: 02661/ Web: Pressekontakt: [i:vent] Public Relations & Marketing GmbH & Co. KG Arne Baganz, M.A. Marketing- und PR-Berater Garnisonsring Siegen ein unternehmen der welke consulting gruppe Tel.: 0271/ Fax: 0271/ Web: Lampertz 14

15 Lampertz Wir sind für Sie da weltweit. Lampertz GmbH & Co. KG Industriestraße 24 D Hof Phone +49(0) Fax +49(0) info@lampertz.de 24-h Servicehotline (Freecall aus dem deutschen Festnetz und Mobilfunk): 0800-LAMPERTZ bzw /08 re Printed in Europe