RZ-Zertifizierungen: Interview mit Donald Badoux, Equinix

Anerkannte ISO-Normen

Interview mit Donald Badoux, General Manager Equinix Deutschland, über international anerkannte Zertifizierungen für Rechenzentren (RZ), z.B. die wichtigen ISO-Normen

Donald Badoux, Equinix Deutschland

Donald Badoux, General Manager Equinix Deutschland

ITM: Herr Badoux, warum sollten mittelständische Unternehmen Zertifizierungen für ihre Rechenzentren vornehmen lassen? Welche Vorteile können sie sich davon versprechen bzw. wofür lohnt sich der Aufwand überhaupt?
Donald Badoux:
Zuerst sollte man klarstellen, wofür Zertifizierungen eigentlich dienen: Sie sollen einem Partner, Kunden oder Interessenten zeigen, dass man bestimmte Standards einhält, damit dies nicht von jedem einzeln geprüft werden muss. Von daher ist der große Vorteil die Reduktion des Zeit- und Kostenaufwands auf beiden Seiten, der bei zahlreichen Einzelfallprüfungen auftreten würde. Man kann also sagen, dass Zertifizierungen insbesondere dann Sinn ergeben, wenn bestimmte Fragen immer wieder auftreten und man für diese eine klare Antwort parat halten will.

ITM: Für welche RZ-Bereiche bzw. -Gewerke sollte auf jeden Fall eine Zertifizierung erfolgen? Welche Bereiche können eher vernachlässigt werden?
Badoux:
Wenn man hier differenzieren will, lohnt es sich, auf die jeweiligen gesetzlichen Bestimmungen im Land zu schauen. Bereiche, die bereits vom Gesetzgeber her sehr strikt geregelt sind – wie in Deutschland beispielsweise der Brandschutz – müssen normalerweise nicht noch extra zertifiziert werden – man würde sich als Anbieter ja bei Nichteinhaltung der Standards strafbar machen. Bei abstrakteren Bereichen, wie zum Beispiel Sicherheit, lohnt es sich wiederum, dass man gemeinsam Kriterien festlegt und die Einhaltung dieser durch Zertifizierungen bestätigt.

ITM: TÜV, Eco, Blauer Engel, etc. – RZ-Zertifizierungen gibt es viele. Welche sind in ihren Augen für Mittelständler am sinnvollsten?
Badoux:
Für Mittelständler sind heutzutage vor allem die international anerkannten Zertifizierungen wichtig, sprich die ISO-Normen. Darüber hinaus kann man eigentlich nur sagen, dass die Zertifikate wichtig sind, die dem jeweiligen Unternehmen in ihrer alltäglichen Arbeit am meisten nützen – das ist jedoch individuell von Sektor zu Sektor verschieden.

ITM: Mit welchem Aufwand sind solche RZ-Zertifizierungen verbunden?
Badoux:
Das lässt sich nicht genau sagen. Solche Faktoren hängen stark vom jeweiligen Zertifikat und vor allem auch vom aktuellen Status quo im Unternehmen ab. Sollte sich während der Zertifizierung rausstellen, dass man bestimmte Prozesse verbessern oder korrigieren muss, erhöht sich der Aufwand an Zeit und Kosten natürlich deutlich.

ITM: In welchen Zeitabständen sollte eine weitere Re-Zertifizierung erfolgen?
Badoux:
Das wird meistens von den zugrundeliegenden Normen selbst geregelt. Die meisten Zertifizierungen erfordern sowohl großangelegte Re-Zertifizierungen in regelmäßigen Abständen als auch kleinere Überwachungsaudits dazwischen, um den aktuellen Zustand des Unternehmens zu prüfen und gegebenenfalls Gegenmaßnahmen einleiten zu können.

ITM: Jenseits von Netzangriffen und Cyberattacken: Inwiefern können die RZ-Gebäude oder Serverräume selbst Ziel von äußeren Angriffen werden?
Badoux:
Ein Restrisiko für physikalische Angriffe auf Rechenzentren und Serverräume ist immer gegeben – es kommt nur stark darauf an, mit welchen Mitteln jemand versucht, an die Infrastruktur ranzukommen. Gegen die meisten dieser Angriffsversuche, sind gute Rechenzentren aber schon lange geschützt.

ITM: Wie können sich Mittelständler am besten vor solchen Vor-Ort-Angriffsversuchen schützen?
Badoux:
Ganz ehrlich gesprochen: Indem sie den Schutz den Experten überlassen. Der Bau und Betrieb von Rechenzentren gehört für die meisten mittelständischen Betriebe nicht zu ihrem originären Geschäftsfeld. Indem sie ihre IT in ein von Experten betriebenes und geschütztes Rechenzentrum auslagern, können sie das Risiko von direkten Angriffen auf ihre physikalischen Systeme minimieren und sich auf ihr jeweiliges Kerngeschäft fokussieren.

ITM: Welchen Stellenwert besitzt in diesem Zusammenhang die physische Zutrittskontrolle?
Badoux:
Die Zutrittskontrolle ist einer von vielen Faktoren, die beim Thema Sicherheit eines Rechenzentrums eine wichtige Rolle spielen. Wichtig sind dabei strukturierte Abläufe, die über mehrere, parallel eingesetzte Verfahren geregelt werden und eine lückenlose Protokollierung. Hierfür bieten sich allgemein die Kriterien Besitz (z.B. ID-Karte), Wissen (z.B. PIN-Code) und Eigenschaften (z.B. Handflächen- oder Iris-Scan) an.

ITM: Welche Sicherheits- und Authentifizierungslösungen bieten heutzutage den höchsten Schutz?
Badoux:
Zutrittskontrolle, Kameraüberwachung, bauliche Maßnahmen – es ist am Ende immer eine Kombination aus allen zur Verfügung stehenden Parametern. Wichtig ist, dass die Verantwortlichen immer am Puls der Zeit bleiben und regelmäßig neue Möglichkeiten evaluieren, und dass die eigenen Mitarbeiter sowie die der Rechenzentrumskunden stets für Sicherheitsfragen sensibilisiert und geschult sind.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok