Zugangskontrollen schützen das Geschäft

Identity- und Access-Management als Zentrum einer Security-Strategie

06.08.2008 | Autor / Redakteur: Reinhard Bertram / Andreas Bergler

PDF | Weiterempfehlen | Speichern | Drucken

Bildergalerie: 2 Bilder

Die physikalische Absicherung von Rechenzentren ist wesentlicher Bestandteil einer umfassenden Compliance-Strategie.

Erst eine hinreichende physische Absicherung des Rechenzentrums, dort wo der lebenserhaltende Puls für die Geschäftsprozesse schlägt, macht die Rund-um-Sicherheit komplett.

Vorkommnisse in der IT-Infrastruktur zu überwachen und bei Bedarf korrigierend einzugreifen reicht nicht. Neben der Absicherung und Überwachung der logischen Infrastruktur ist für stets verfügbare und performante IT-Services eine Absicherung und Überwachung der physischen Infrastruktur notwendig.

Server und Speicher werden zentralisiert, konsolidiert und virtualisiert. Der Schutz der geballten Verarbeitungskraft und Datenvorhaltung vor unberechtigten physischen Eingriffen ist dabei wichtiger denn je. Denn physische Attacken würden sich bei dieser sensiblen Konzentration an IT-Intelligenz doppelt verheerend auswirken. Das gilt für das Rechenzentrum in Eigenregie ebenso wie für das externe Datacenter, aus dem heraus das Unternehmen IT-Services bezieht.

Vernachlässigte Aspekte

Ein Problem in den Unternehmen: Von den Anbietern sensibilisiert, die IT-Ressourcen nach allen Regeln der Kunst auf logischer Ebene abzusichern, kommt hier der physische Schutz oftmals zu kurz. So können zum Beispiel durch Externe, die sich berechtigt oder unberechtigt in den Firmengebäuden aufhalten, Gefahren für den »Motor IT« ausgehen.

Ein hinreichender physischer Schutz der IT-Ressourcen heißt heute nicht nur, die Ablauffähigkeit der Server-Verarbeitung und Datenbelieferung zu gewährleisten, beispielsweise durch Redundanz, Hot-Stand-by, Plattenspiegelung und durch eine USV (Unterbrechungsfreien Stromversorgung).

Schutzschirm ausweiten

Identity- und Access-Management (IAM) für eine umfassende logische Zugangs- und Zugriffskontrolle erlaubt, darin eine physische Zugangskontrolle einzubetten. Sie kann, wie die logische Zugangs- und Zugriffskontrolle, zentral und damit wirtschaftlich mitverwaltet werden.

Seite 2: Vorteile kombinierter Systeme

Inhalt des Artikels:

Seite 1: Identity- und Access-Management als Zentrum einer Security-Strategie
Seite 2: Schutzschirm ausweiten

»1 »2 » weiter

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2014269)

Für Sie ausgewählt

SearchSecurity

#McAfee #Mobile Security 2.0 für #Android, #Blackberry und #Symbian http://t.co/VdLjc8Y6 @McAfee_Labs 1 day ago
#Datenschutz in der #EU: #Politiker wollen Mittel zur #Überwachung besser ausreizen http://t.co/3RoLoWuS 1 day ago
Denken wie ein #Hacker: @Websense erläutert #Hacking Trends und mögliche Gegenmaßnahmen http://t.co/hnCuV7sf 2 days ago
#Microsoft als Vorbild für #Cloud Provider - Kommentar zu #Datenschutz und Privatsphäre http://t.co/8kzldiag @MartinKuppinger 2 days ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM