Serverraum-Check
Gravierende Sicherheitsmängel in Serverräumen
Eine aktuelle Online-Umfrage unter deutschen IT-Verantwortlichen zu den Schutzmaßnahmen in ihren Serverräumen offenbart gravierende Sicherheitsmängel.
Fast 40 Prozent geben an, keine Maßnahmen zur Vermeidung von Einbrüchen getroffen zu haben: Bei unautorisierten Zutritten in den Serverraum werden sie nicht umgehend benachrichtigt und können nicht sofort reagieren. Noch problematischer stellt sich die Situation in Sachen Brandschutz dar. 42 Prozent werden über Brände nicht automatisch informiert und können entsprechend im Brandfall keine schnellen Gegenmaßnahmen einleiten. Die Umfrage untersuchte auch den Schutz vor zahlreichen weiteren physischen IT-Risiken – wie etwa Anstieg der Raumtemperatur, Wasserleckagen oder Spannungsausfall. Insgesamt fragte die Studie zehn Sicherheitskriterien ab. Das ernüchternde Gesamtergebnis: Bei 47 Prozent der Befragten ist die Absicherung ihrer IT gegen grundlegende physische Risiken mangelhaft.
Als perfekt abgesichert erwies sich die IT von nur 11 Prozent aller Umfrageteilnehmer. Sie konnten auf alle zehn Fragen der Studie mit Ja antworten. 17 Prozent der Befragten erreichten noch einen Sicherheitsscore von mehr als 80 Prozent – sie haben sich prinzipiell gut abgesichert, sollten sich in einzelnen Punkten aber noch verbessern. 25 Prozent verfügen über eine Basisabsicherung, die allerdings noch viel Verbesserungsbedarf hat. Und bei den bereits genannten 47 Prozent, also bei nahezu der Hälfte aller Teilnehmer, ist die physische Absicherung der IT schlicht mangelhaft.
Für die Ermittlung des abschließenden Sicherheitsscores eines Teilnehmers wurden die zehn abgefragten Kriterien unterschiedlich stark gewichtet. Ja-Antworten zu den drei hochrelevanten Themen Brandfallbenachrichtigung, Temperaturanstiegswarnung und Einbruchsmeldung flossen mit jeweils 15 Prozent in das Ergebnis ein. Mit jeweils 10 Prozent berücksichtigt der Score die folgenden vier IT-Sicherheitsthemen: Vorhandensein eines eigens vorbereiteten Serverraums bzw. Rechenzentrums, Benachrichtigung bei Wasserleckagen, Spannungsabfallmeldungen und die Protokollierung der Anwesenheit von Personen. Mit je 5 Prozent gehen schließlich diese drei Kriterien in das Ergebnis ein: Ausfallmeldungen zu Komponenten oder Netzwerkverbindungen auch am Wochenende, Meldungen über menschliches Fehlverhalten auch über SMS und damit IT-unabhängig sowie die Nachvollziehbarkeit von Ereignissen über mehrere Monate hinweg.
Zur Methodik: Die deutsche Online-Umfrage mit dem Titel „Serverraum-Check“ wurde zwischen Juli und Dezember 2014 von Kentix durchgeführt. Befragt wurden 742 IT-Verantwortlichen aus deutschen Unternehmen.
Lesen Sie mehr zum Thema
