Go to Top

Unternehmenskritische Server: Schützen Sie Ihr „Nest“

Unternehmenskritische Server

Wir haben in früheren Beiträgen diskutiert, wie das Wachstum von Cloud Computing, mobilen Transaktionen und Social Networking die Computing-Landschaft verändert und wie Organisationen die Anforderungen dieses sich ständig verändernden Umfelds erfüllen werden. Im Kern dieses Wachstums können unternehmenskritische Server dabei Firmen helfen, über mehrere Kanäle und Geräte hinweg zu arbeiten, um ihre Mitarbeiter, Kunden und E-Commerce zu unterstützen. Da die Nachfrage und Abhängigkeit von diesen Servern zunimmt, ist auch die Notwendigkeit einer garantierten Betriebszeit erforderlich.

Um Ihnen eine Vorstellung davon zu geben, wie wichtig es ist, diese geschäftskritischen Systeme am Laufen zu halten: eine Befragung von 2016 vom Ponemon Institute ergab, dass die durchschnittlichen Kosten für einen ungeplanten Rechenzentrumsausfall bei fast $ 9.000 pro Minute lagen! Die Umfrage ergab, dass 25 Prozent der Unternehmen einen Ausfall des UPS (unterbrechungsfreie Stromversorgung) Systems als die führende Ursache für einen ungeplanten Ausfall angaben, gefolgt von Cyberkriminalität und versehentlichen / menschlichen Fehler, die jeweils für 22 Prozent der Ausfälle verantwortlich gemacht wurden.

Wenn man die Zahlen mit den Daten der Umfrage von 2013 vergleicht, tauchen ein paar wichtige Punkte auf:

  • Zufällige/menschliche Fehler waren gleich häufig (22 Prozent), was darauf hinweist, dass in der Zwischenzeit keine Fortschritte gemacht wurden, um Ausfälle durch Personal zu mindern.
  • Sicherstellung aller Geräte – Generatoren, HVAC und CRAC Einheiten – werden regelmäßig überprüft (oder ersetzt), beinhaltet ein menschliches Element, so dass es möglich ist, dass einige Fälle von USV-System-Ausfällen eben nicht als menschliche Fehler gemeldet wurden.

Laut einem Artikel von Quality Power Solutions, einem Anbieter von USV-Systemen und Generatoren, ist die größte Bedrohung für einen USV-System-Ausfall der Betreiber selbst. Darüber hinaus haben wir bereits in einem früheren Beitrag dargestellt, wie versehentliches Löschen der Hauptgrund für SQL Server-Wiederherstellungsanforderungen von Datenbankadministratoren (DBAs) und Entwicklern war, so dass die Tatsache, dass menschliche Fehler einer der Top-Faktoren bei Rechenzentrumsausfällen sind, hier nicht überraschend ist.

Cyber-Attacken waren die am schnellsten wachsende Ursache für Rechenzentrumsausfälle, die von 18 Prozent im Jahr 2013 auf 22 Prozent 2016 angestiegen sind und die auch in Zukunft eine große Herausforderung für Rechenzentren sein werden. Distributed Denial of Service-(DDoS-)Attacken sind leicht auf dem Vormarsch, aber was noch wichtiger ist, sie werden immer schädlicher. Zum Beispiel wurde  im vergangenen Oktober, Dyn, ein Cloud-basiertes Infrastruktur-Unternehmen, das Domain Name System (DNS) Dienstleistungen anbietet, von dem bisher größten bekannten DDoS-Angriff getroffen. Wichtige Webseiten an der Ostküste der USA waren stundenlang nicht erreichbar. Es wurde später entdeckt, dass der Angriff in Form eines Bot-Netzes durch eine große Anzahl von IoT-(Internet of Things/Internet der Dinge)-Geräten – nämlich Kameras, Wohn-Gateways und Baby-Monitoren – ausgelöst wurde.

Diese Art von Angriffen sollte Unternehmen über die Sicherheit ihrer eigenen Collaboration-Tools, wie Chat-oder Video-Konferenz-Software nachdenken lassen, die zusätzlich zu mobilen Geräten verwendet werden. Eine ungeschützte App auf einem Mobilgerät könnte durch schädliche Software aufgerufen werden und Ihr Netzwerk angreifen. Schlimmer noch, es könnte unwissentlich auf Ihre geschäftskritischen Server zugreifen und diese zu “Zombieservern” umfunktionieren.

Auch die Mitarbeiter selbst können ein Risiko sein. Eine Umfrage von 2015 ergab, dass 34 Prozent der US-amerikanischen Belegschaftsmitarbeiter freiberuflich angestellt sind. Bauunternehmer, Berater und Projektarbeiter sollten deshalb auf Sicherheitspraktiken geschult werden und nur Zugang zu den benötigten Informationen erhalten. Sobald ihre Beschäftigungsdauer oder Ihr Projekt abgeschlossen ist, kann der Zugriff abgestellt werden.

Es sind oft die einfachsten Probleme, die dazu führen, dass geschäftskritische Server offline gehen. Und solange Menschen immer noch eine wichtige Rolle bei der Verwaltung von Systemen spielen, wird es immer eine Chance geben, dass etwas passiert. Unternehmen müssen sich darüber im Klaren sein, dass die Werkzeuge, Software und Geräte, die ihre eigenen Mitarbeiter nutzen, leicht kompromittiert werden können. Durch die Implementierung von Standardprozessen und Sicherheitsabläufen, routinemäßige Instandhaltungsprüfungen von Ausrüstung und Hardware, ausreichende Schulungen und erfahrene Mitarbeiter können Sie verhindern, dass das schlimmste Szenario auch bei Ihnen eintritt.

Bildnachweis: delater / pixelio.de