Die Nutzer von Cloud Services und Digitalen Ökosystemen wie GAIA-X erwarten maximale Datenverfügbarkeit. Rechenzentrums-Business ist eben Vertrauenssache und das beginnt in Europas Rechenzentren. Normen und Zertifikate wie die EN50600 und der Datacenter Star Audit stehen für Sicherheit und Verfügbarkeit der Daten, sagt der eco Datacenter-Experte Gerd Simon im Interview.
Herr Simon, warum ist die Risikobewertung in Rechenzentren besonders wichtig?
Rechenzentren sind heute ein wesentlicher Bestandteil unserer technisierten Welt. Denn alle Daten und IT-Ressourcen, die aus der Cloud zur Verfügung stehen, stammen ja letztendlich aus einem Rechenzentrum. Wie wichtig deren Zuverlässigkeit ist, das hat uns die Corona-Pandemie sehr deutlich gezeigt. Wir müssen die digitalen Infrastrukturen schützen, indem wir uns effektiv auf alles vorbereiten, was kommen könnte. Aktives Risikomanagement ist gefordert. Betreiber von Rechenzentren setzen sich sehr dafür ein, betriebliche und bauliche Risiken zu minimieren und Daten aus Videokonferenzen und E-Mails, 5G, IoT oder Industrie 4.0 verlässlich zur Verfügung zu stellen. Rechenzentrumsbetreibern ist es wichtig, einen sehr klaren Blick auf die Risiken zu haben, denen sie ausgesetzt sind – seien sie physisch, digital, finanziell oder regulatorisch; versehentlich, zufällig oder bösartig.
Und wie minimieren Datacenter nun diese Risiken?
Wie groß die physische Sicherheit ist und wie gut Daten auch vor Cyberkriminellen geschützt sind, das hängt davon ab, wo und wie die Daten gespeichert sind. In Europa gibt es dazu auch eine Reihe an gesetzlichen Normen und Vorschriften, etwa die ISO27001, ISO27018 oder BSI C5 (Cloud Computing Compliance Criteria Catalogue). Wie Datacenter sicher und hochverfügbar zu errichten und zu betreiben sind, dies steht etwa in der Norm EN50600. Zusätzlich bietet der eco Verband mit seinem Data Center Star Audit ein transparentes Zertifizierungssystem, das sich von anderen Auditgesellschaften durch den Fokus auf die Zuverlässigkeitsprüfung des Rechenzentrumsbetriebs abgrenzt. Damit werden nicht nur die Technik oder Gebäude, sondern auch Prozesse und Personal in Rechenzentren mit überprüft. Wir schauen uns insbesondere den laufenden Betrieb im Rechenzentrum genau an, inklusive der Abläufe, Wartungsprotokolle und der Zusammenarbeit mit Partnern. Im Ergebnis bewerten wir Rechenzentren transparent mit Sternen und ordnen sie in die Verfügbarkeitsklassen der EN50600 ein.
Sind die Daten damit wirklich sicher?
Ja, die Daten sind sehr sicher, wenn alle Unternehmen innerhalb der digitalen Wertschöpfungskette ihre Compliance ernst nehmen und darauf achten, dass ihre IT-Ressourcen aus einer zertifizierten Quelle stammen. Sichere Daten setzen sichere Rechenzentren voraus. Nur aus diesem Kontext heraus können beispielsweise Hoster ihren Kunden die nötige Sicherheit und Verfügbarkeit versprechen und dies auch belegen. Und nur so gelingt es, das Vertrauen der Menschen für digitale Ökosysteme wie GAIA-X zu gewinnen. Darüber hinaus können Kunden für zusätzliche Sicherheit beispielsweise ein georedundantes Backup dazu buchen, sprich Daten in zwei geografisch voneinander entfernt liegenden Rechenzentren speichern. Damit wären die Daten sogar bei extrem unwahrscheinlichen Eventualitäten wie Bränden oder in Folge von Naturgewalten sicher. BSI C5 (Cloud Computing Compliance Criteria Catalogue) beschreibt hierzu grundlegende Regelungen für ein sicheres Cloud Computing.
Und wenn es dennoch mal zu einem Ausfall kommt?
Ungeachtet dessen, ob es sich um kleine oder gar große Ausfälle handelt, ein professioneller Datacenter-Betreiber hat dafür fertig vorbereitete Pläne, sogenannte Notfallpläne und trainiertes Fachpersonal. Das checkt alle Aspekte des Umgangs mit verschiedenen wahrscheinlichen oder weniger wahrscheinlichen Ausfällen kontinuierlich, bewertet und greift auch ein, wenn notwendig. Das gilt nicht nur auf technischer Ebene, sondern auch kommunikativ. Solche Konzepte kennen wir von Feuerwehren und Rettungskräften. Wenn jede Sekunde zählt, gilt es für jeden beherzt zuzupacken, unaufgeregt und konzentriert. Die Kommunikationskompetenz aller ist in solchen Sondersituationen immens wichtig. Wie kann der Vorfall allen Beteiligten, Kunden und natürlich den Medien erklärt und kommuniziert werden? Das Image eines Anbieters kann nachhaltig beschädigt werden und Zweifel an der Zuverlässigkeit können jahrelang anhalten. Das zu reparieren kann Millionen an Marketing-Investitionen kosten. Präventiv solche Ausfälle zu verhindern, sollte also höchste Priorität haben. Und das nicht nur im operativen Sinne, sondern dies ist eine zentrale Aufgabe im Top-Management! Vertrauensarbeit ist Chefsache, Sicherheit in der Cloud damit auch!
Herr Simon, vielen Dank für das Interview!
