Daten sind der wohl wichtigste Rohstoff in Zeiten der Digitalisierung. Gespeichert in hochmodernen Rechenzentren müssen Unternehmen erfolgskritische Informationen bestmöglich schützen. Neben digitaler Sicherheit gehören auch physische Elemente zu einer umfassenden Security-Strategie. Im Interview erläutert Andreas Heil, Managing Director Germany von Workrate, welche Bestandteile erfolgreiche Sicherungskonzepte ausmachen.
Bei IT-Sicherheit denkt man im ersten Moment an Firewalls, Virenschutz und Cyberabwehr. Wie passt das zu Ihrem Konzept?
Andreas Heil: Digitale Erkennungs- und Abwehrtechnologien sind wichtig, um sich vor Hackerangriffen und Spionageattacken zu schützen. Mit Blick auf Rechenzentren spielt allerdings auch die physische Sicherheit eine ganz wesentliche Rolle. Die besten virtuellen Schutzwände nützen wenig, wenn Unbefugte Zutritt zu Servern erlangen können, um dort direkt vor Ort Schaden anzurichten. Diese Lücke schließt professionell ausgebildetes Sicherungspersonal in Form von Wachposten am Empfang oder in der Alarmzentrale sowie Wachrundgängen durch Büros, Zugänge, Server- und Technikräume.
Dabei ist es entscheidend, die Möglichkeiten moderner Technologien mit menschlichen Stärken und professionellen Prozessen zusammenzubringen. Dies gelingt bei uns unter dem Stichwort „Human Systems“ beispielsweise über ein Dashboard in unserer speziell für Zugangskontrollen in Rechenzentren entwickelten Software. Hier werden alle relevanten Informationen auf einen Blick bereitstellt und sämtliche Aktionen sowie Zwischenfälle auf übersichtliche, verständliche Weise registriert. So haben die Teams mit einem Blick auf den Bildschirm immer die volle Kontrolle.
Wie können wir uns diese Kombination von Mensch und Technik in der Praxis konkret vorstellen?
Andreas Heil: Einerseits liegt der Fokus auf individuellen Sicherungskonzepte für Rechenzentren und andere kritische Infrastrukturen. Wir haben beispielsweise eigens dazu eine Arbeitsmethode entwickelte und erprobt, die wir auf jeden neuen Kunden bedarfsgerecht anpassen und stetig optimierten So profitieren die Unternehmen einerseits von bewährten Standards und können sich andererseits darauf verlassen, dass ihre individuellen Anforderungen detailliert erfüllt werden. Als wichtiger ergänzender Part bewachen intensiv ausgebildete Spezialisten-Teams den physischen Zutritt zu sicherheitsrelevanten Standorten. Professionell gestaltete Prozesse sowie unsere eigene Zugangskontrollsoftware sorgen dafür, dass das Team und der Kunde die aktuelle Sicherheitssituation in der Infrastruktur jederzeit im Blick behalten.
Welche Voraussetzungen müssen die Teams erfüllen und wie stellen Sie die Qualität sicher?
Andreas Heil: Um ein professionelles Team aus zuverlässigen Mitarbeitern zusammenzustellen, sind besonders kontinuierliche Weiterbildungsmaßnahmen entscheidend. Wir setzen beispielsweise für unsere maßgeschneiderten Konzepte auf mindestens fünf Live-Schulungen jährlich sowie weiterführende Online-Trainings. Dabei geht es einerseits um das Erlernen und Festigen eines generellen Security-Know-hows und darüber hinaus in spezifisch gestalteten Workshops um die Besonderheiten des jeweiligen Data Centers. In kundenorientierten Teams, die je durch einen Account Manager geleitet werden, bestehen zudem leistungsorientierte Karrierechancen, was die Mitarbeiter zusätzlich motiviert und den Aufbau langfristiger Beschäftigungsverhältnisse unterstützt. Und der Aspekt der kontinuierlichen Schulungen hört beim Sicherungspersonal idealerweise noch nicht auf. Auch die Teams im Kundenunternehmen werden bei umfassenden Ansätzen regelmäßig hinsichtlich gesetzlicher Bestimmungen und Branchenanforderungen rund um das Thema Security trainiert.
Wohin geht der Trend in Sachen Sicherheit im Data Center in 2019 und darüber hinaus?
Andreas Heil: Die Kombination aus menschlicher Intelligenz, Prozessen und Software wird immer wichtiger. Denn die Technik allein kann sich nicht umfassend um die Sicherheit moderner Rechenzentren kümmern. Abläufe müssen professionell aufgesetzt und belastbar sein, die Teams brauchen die notwendigen Kenntnisse. Und auch die Kommunikation darf hier nicht unterschätzt werden – speziell in der Zusammenarbeit zwischen Rechenzentrumsbetreibern und externen Sicherungsexperten. Regelmäßige Meetings sorgen für einen engen Austausch auf operativer, taktischer und strategischer Ebene. Mit einer durchdachten Partnerschaft können Rechenzentren zukunftssicher geschützt werden.
Vielen Dank für das Interview!