2021 beginnt mit einem erfolgreichen Security Scan

Welche Eigenschaften assoziieren Sie mit einem Rechenzentrum? In mindestens 95 % der Fälle lautet die Antwort hierauf: Sicherheit. Sie ist es, die in modernen Data Centern stets an oberster Stelle steht.

Im täglichen Rechenzentrumsbetrieb hat Sicherheit viele Gesichter: Sie beginnt bereits beim Bau des Gebäudes, das Erdbeben und Überschwemmungen ebenso standhalten muss wie Einbruchsversuchen. Bei der Aufteilung der Innenräume spielt der Brandschutz eine wesentliche Rolle, eine leistungsstarke Klimatisierung schützt die Geräte vor Überhitzung, die USV verhindert Stromausfälle und ausgeklügelte Backup-Konzepte beugen dem Verlust von Daten vor.

Sichere Daten

Die Daten sind es auch, um die sich schlussendlich sämtliche Sicherheitsbemühungen moderner Rechenzentren wie der BADEN CLOUD® drehen. Sie gilt es, um jeden Preis zu beschützen und allzeit verfügbar zu halten. Getreu dem Prinzip „Better safe than sorry“ setzt das regionale Rechenzentrum in Appenweier deshalb im Rahmen der Qualitätssicherung sowie TÜV- und ISO-Zertifizierung auf eine kontinuierliche Überprüfung und Optimierung sämtlicher Prozesse.

Die Wartung und Optimierung der Systeme erfolgen im Rechenzentrum das ganze Jahr hinweg. „Das sind fortlaufende Prozesse, die im Hintergrund laufen und dafür sorgen, dass unsere Kunden immer optimal untergebracht sind“, erklärt Markus Weber, Bereichsleiter der BADEN CLOUD®, und ergänzt: „Bei jedem On- oder auch Offboarding von Kunden schauen wir ganz genau hin, ob es an irgendeiner Stelle Ansatzpunkte gibt, an denen wir das Verfahren noch weiter optimieren könnten.“

Security Scan: Sicher ins neue Jahr

Neben den fortlaufenden Prozessoptimierungen und Wartungen, regelmäßigen Notfalltests und Systemprüfungen, findet 4x jährlich ein Patchday statt sowie 2x im Jahr ein sogenannter Security Scan. Letzterer ist besonders als Vorbereitung für die ISO-Auditierung, die in der BADEN CLOUD® jedes Jahr im Frühjahr ansteht, von Bedeutung. „Der Blick von außen ist unsagbar wertvoll“, erläutert Markus Weber die Vorteile solcher externer Sicherheitsüberprüfungen.

Kurz vor dem Jahreswechsel war es wieder so weit: Die BADEN CLOUD® wurde von den externen Consultants für Informationssicherheit von HanseSecure einem Security Scan unterzogen. Das Ziel lautete, eventuell bestehende Schwachstellen im internen Netzwerk zu identifizieren und die Prozesse weiter zu optimieren.
Hierfür wurde die Migration eines fiktiven Neukunden in die BADEN CLOUD® durchgeführt, bei dem der externe Auditor den technischen Prozess auf Herz und Nieren prüfte. Der Kickoff fand im kleinsten Kreis statt, lediglich eine Handvoll Mitarbeiter war eingeweiht. Beim Versuch, etwaige Schwachstellen aufzudecken, bediente sich der Auditor sämtlicher zur Verfügung stehender „Werkzeuge“ wie bekannten Sicherheitslücken, Passwortlisten und, last but not least, dem klassischen Social Engineering. Denn: Nicht selten erweist sich der Mensch als die größte Schwachstelle.

Fazit

Das regionale Rechenzentrum der BADEN CLOUD® konnte den Security Scan erfolgreich abschließen und die Systeme und Prozesse weiter optimieren und absichern. „Die ganzen internen sowie externen Maßnahmen und Audits, denen wir uns unterziehen, sind für uns wichtig, um unserem Qualitätsanspruch gerecht zu werden“, bringt es Markus Weber auf den Punkt. „Nur so ist es möglich, die Integrität der Systeme zu gewährleisten und die Sicherheit für unsere Kunden stetig zu erhöhen – wer stillsteht, macht sich angreifbar!“

Mehr erfahren

Bleiben Sie mit dem Technik Deep Dive der LEITWERK AG auf dem Laufenden. Erfahren Sie im 14-tägigen-Rhythmus, was es in Sachen Security und Digitalisierung zu wissen gibt und melden Sie sich kostenfrei zum TEC-Channel an.

Sie haben Fragen oder benötigen weitere Informationen zum Thema? Vereinbaren Sie jetzt einen Termin mit einem Security Consultant:

Telefon +49 (7805) 918-0 oder hier: