Sie sind hier: HomeDatacenter

Sicherheit: Compliance im Datacenter in 5 Schritten

Die Einhaltung gesetzlicher Vorschriften und Branchenstandards wie Sarbanes-Oxley Act, Artikel 404, dem Statement on Auditing Standards (SAS) 70, dem Gramm-Leach-Bliley Act (GLBA) oder Basel II beseitigen kleine Probleme, die auf Verstöße gegen Sicherheitsauflagen oder Systemausfälle zurückzuführen sind. Durch die Erfüllung der Compliance-Anforderungen kann ein Unternehmen die hohen mit der Wiederherstellung und Reparatur verbundenen Kosten auf Grund von ungünstigen Ergebnissen von Prüfungen vermeiden. Des Weiteren werden Gefahren wie finanzieller Schaden oder langfristiger Reputationsverlust erfolgreich abgewendet.

- Bildquelle: © fotolia

-

Wenn bei einer Spritztour plötzlich die Kontrollleuchte „Motor prüfen“ aufleuchtet, sollte man den Motor sobald wie möglich überprüfen und das Problem beheben lassen. Bei rechtzeitigem Reagieren handelt es sich nur um eine reine Routine-Reparatur. Hartnäckiges Verschleppen führt jedoch auf Dauer zu einem Motorschaden, der eine kostenintensive Reparatur oder den Austausch von teuren Motorteilen unausweichlich macht. Ähnlich verhält es sich auch mit Compliance-Anforderungen im Rechenzentrum, wenn die längst fällige Überarbeitung der Infrastruktur aufgeschoben wird.

Negativbeispiele gibt es genug. So manches Unternehmen musste für seine Verstöße gegen gesetzliche Auflagen Millionenbeträge bezahlen. Schätzungen zufolge belaufen sich allein die Kosten für die Erkennung, Meldung und Maßnahmen zur Behebung eines Verstoßes gegen Sicherheitsauflagen auf  rund 50 Dollar pro Sachverhalt. Ein entsprechender Forrester-Bericht benennt die möglichen Kos-ten für einen Verstoß pro Sachverhalt sogar auf über 300 Dollar - je nach Branche und Art des Verstoßes („Calculating the Cost of a Security Breach“, Khalid Kark, Forrester Research, Inc., 10. April 2007). Diese Ziffern reflektieren nicht einmal die Kosten für die negativen Folgen für das Unternehmen und das Abwandern von Kunden. Die Investition für die Prävention dagegen liegt eigenen Erfahrungen zufolge bei 16 Dollar pro Konto. Davon kann die Technologie angeschafft werden und entsprechende Verfahren zur Erfüllung von Compliance-Anforderungen aufgesetzt werden. 

Die Einhaltung von Compliance-Anforderungen ist also mehr als ein übles Muss. Sie trägt entscheidend zur Glaubwürdigkeit und Rentabilität eines Unternehmens bei. Dafür benötigt man die richtigen Kontrollmechanismen, mit denen man überprüfen kann, ob die eigenen Mitarbeiter die Vorschriften einhalten und herausfinden, wann und warum sie nicht eingehalten werden. Mangelnde IT-Kontrollmechanismen zählen zu den kostspieligsten Angelegenheiten und lassen sich nur schwer identifizieren und folglich auch beheben. Daher muss das Hauptaugenmerk auf der Prävention liegen. Der folgende auf Best-Practices basierende Ansatz dient als Anleitung für das Erreichen einer durchgehenden Compliance im Rechenzentrum.