{"id":71913,"date":"2020-01-26T13:05:28","date_gmt":"2020-01-26T18:05:28","guid":{"rendered":"https:\/\/www.exittechnlive.wpenginepowered.com\/?p=71913"},"modified":"2026-01-21T19:58:53","modified_gmt":"2026-01-21T19:58:53","slug":"audit-strategie-fur-rechenzentren-von-und-fur-systemadministratoren","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/de\/blog\/datenzentrum\/audit-strategie-fur-rechenzentren-von-und-fur-systemadministratoren\/","title":{"rendered":"Audit-Strategie f\u00fcr Rechenzentren von und f\u00fcr Systemadministratoren"},"content":{"rendered":"Lesezeit: <\/span> 6<\/span> Minuten<\/span><\/span>\n

Warum Stress? So pr\u00fcfen Sie Ihr Rechenzentrum richtig<\/strong><\/h2>\n\n\n\n

Die Zeit ist gekommen<\/strong><\/h3>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Es ist Zeit f\u00fcr ein Audit Ihrer Datenzentrum<\/span>. Vielleicht ist es Zeit f\u00fcr eine Datenzentrum<\/span> Projekt. Es kann sein, dass Sie alte Ger\u00e4te ausmustern, in die Cloud migrieren, an einen anderen Standort verlagern oder eine Kernnetzmigration durchf\u00fchren. Vielleicht muss auch ein Anzugtr\u00e4ger Hardware- und Software-Assets bewerten, um die zuk\u00fcnftige Kosteneffizienz zu prognostizieren. Unabh\u00e4ngig davon ist eine ordnungsgem\u00e4\u00dfe Pr\u00fcfung und Dokumentieren<\/span> die Datenzentrum<\/span> ist eine sehr wichtige Aufgabe. <\/p>\n\n\n\n

Das haben wir alle schon erlebt<\/strong><\/h3>\n\n\n\n

Als Verwalter<\/span>Die meisten altgedienten Systemadministratoren sind schon ein oder zwei Mal entlassen worden. Rechenzentrum<\/span> Auditing ist entscheidend f\u00fcr die Planung und Verhandlung des Budgets. Wenn das obere Management kein vollst\u00e4ndiges und klares Bild der Netzwerktopologie und der Anwendungsf\u00e4lle sieht, kann es nicht angemessen kommunizieren, dass nicht nur die Hardware- und Software-Assets, sondern auch das Budget, das die Besch\u00e4ftigung der Systemadministratoren sichert, gewartet werden m\u00fcssen. Eine angemessene Daten<\/span> Center-Audit zeigt Ihren Wert und Ihre Effizienz als Administrator und stellt sicher, dass das Unternehmen den besten Gegenwert f\u00fcr die Kosten ihres verf\u00fcgbaren Verm\u00f6gens erh\u00e4lt. <\/a><\/p>\n\n\n\n

Warum es wichtig ist<\/strong><\/h3>\n\n\n\n

Das mittlere Management kann ein harter Job sein. Die meisten Verwalter<\/span> sind sich dessen bewusst und haben kein Interesse daran, in den Stress einer Managementrolle oder in die damit verbundenen Aufgaben des Dokumentierens und Versendens von E-Mails den ganzen Tag \u00fcber verwickelt zu werden. Sysadmins sind jedoch f\u00fcr viele verwaltungsbezogene Angelegenheiten verantwortlich. <\/p>\n\n\n\n

Rechenzentrum<\/span> Auditing ist eine der am meisten \u00fcbersehenen, aber unbestreitbar wichtigsten Aufgaben eines Systemadministrators. Die Netzwerkdokumentation ist die Grundlage eines strategische Verm\u00f6gensverwaltung<\/a> Plan. Eine genaue Pr\u00fcfung ist von zentraler Bedeutung f\u00fcr die Sicherheit, die Zuverl\u00e4ssigkeit, die Qualit\u00e4t der Unterst\u00fctzung, die Kosteneffizienz und die Notfallwiederherstellung eines Daten<\/span> Zentrum.<\/p>\n\n\n\n

Vielleicht arbeiten Sie mit anderen Sysadmins in einem funktions\u00fcbergreifenden Team zusammen. Ohne eine angemessene Audit des Rechenzentrums<\/span>Die Einarbeitung neuer Teammitglieder kann sehr m\u00fchsam sein. Selbst f\u00fcr einen erfahrenen Verwalter<\/span>Ohne einen genauen \u00dcberblick \u00fcber die Netztopologie ist es eine steile Lernkurve. <\/p>\n\n\n\n

Der Affenschl\u00fcssel<\/h3>\n\n\n\n
\"Schraubenschl\u00fcssel<\/figure>\n\n\n\n

Schlecht Daten<\/span> Die zentrale Audit-Dokumentation f\u00fchrt zu anderen Problemen, die wir alle als Sysadmins schon erlebt haben: Die Namenskonvention ergibt keinen Sinn; das kanonische Datenmodell ist versteckt; vergangene Verwalter<\/span> Die Software wurde nicht dokumentiert; Passw\u00f6rter sind schwer zu finden; die Unternehmensleitung ist besorgt \u00fcber die exorbitanten Energiekosten; oder, was am erschreckendsten ist, Daten<\/span> Die Sicherheit ist l\u00fcckenhaft, entspricht nicht dem Industriestandard und f\u00fchrt zu einer Verletzung des Unternehmens oder - noch schlimmer - der Kunden. Daten<\/span>.<\/p>\n\n\n\n

Wenn ein kritischer, priorit\u00e4rer Vorfall eintritt, sind wir oft der Affe in der Mitte, der nicht nur den kritischen Ausfall, sondern auch die unterbrochene Kommunikation zwischen F\u00fchrungskr\u00e4ften, dem mittleren Management, anderen Teammitgliedern und frustrierten Endbenutzern bew\u00e4ltigt. Es kann einem Kopfschmerzen bereiten, wenn der Exchange admin<\/span> ben\u00f6tigt Informationen, die in der Datenbank enthalten sind admin<\/span>oder wir brauchen einen schnellen Abruf von sensiblen Kunden Daten<\/span>oder wenn Sie versuchen, herauszufinden, welche Patches w\u00e4hrend des letzten \"Patch Tuesday\" angewendet wurden, weil sie zur\u00fcckgesetzt werden m\u00fcssen. <\/p>\n\n\n\n

Das Fehlen einer ordnungsgem\u00e4\u00dfen Pr\u00fcfung schlie\u00dft den Kreis, wenn es an der Zeit ist eine Stilllegung des Rechenzentrums durchf\u00fchren<\/a>\u00a0<\/span> - ein Szenario, in dem niemand gefunden werden m\u00f6chte. F\u00fcr eine ordnungsgem\u00e4\u00dfe Pr\u00fcfung ist viel Sorgfalt erforderlich, daher hier ein \u00dcberblick \u00fcber die verschiedene Arten von Audits f\u00fcr Rechenzentren<\/a>was gepr\u00fcft werden sollte, sowie einige Instrumente, die zur Erleichterung des Prozesses eingesetzt werden k\u00f6nnen.\u00a0<\/p>\n\n\n\n

Sicherheit Data Center Audit<\/strong><\/h3>\n\n\n\n
\"Audit<\/figure>\n\n\n\n

Das wichtigste Merkmal einer Daten<\/span> Zentrum ist seine Sicherheit. Unternehmen verlassen sich nicht nur auf ihre unternehmenskritischen Daten<\/span> sicher einged\u00e4mmt werden, aber ein einziger Versto\u00df kann ein Unternehmen leicht zu Fall bringen<\/a>. Wie von IBM<\/a>die durchschnittlichen Gesamtkosten einer Daten<\/span> Die Zahl der Datenschutzverletzungen in den Vereinigten Staaten liegt bei $8,19 Millionen, wobei durchschnittlich 25.575 Datens\u00e4tze pro Datenschutzverletzung betroffen sind. <\/p>\n\n\n\n

Das ist nicht die einzige erschreckende Statistik. Nach Angaben der Thales Bericht zur Datenbedrohung 2019<\/a>65% der Unternehmen in den Vereinigten Staaten geben an, dass sie zu irgendeinem Zeitpunkt von einer Sicherheitsverletzung betroffen waren - und 35% berichteten, dass sie allein im letzten Jahr von einer Sicherheitsverletzung betroffen waren.<\/p>\n\n\n\n

Cybersecurity<\/span> Das Risiko w\u00e4chst progressiv und wird im Laufe der Zeit aggressiver und h\u00e4ufiger, da die Komplexit\u00e4t von Hybrid-Cloud- und IoT-Technologien zunimmt. Die anf\u00e4lligsten Zeiten f\u00fcr Daten<\/span> Verst\u00f6\u00dfe sind bei Implementierungen, Migrationen und Stilllegung von Rechenzentren<\/span><\/a>. Eine ordnungsgem\u00e4\u00dfe Sicherheitspr\u00fcfung hilft bei der Organisation und strategischen Planung von Sicherheitsma\u00dfnahmen und stellt sicher, dass die richtigen Ma\u00dfnahmen ergriffen werden, um Verst\u00f6\u00dfe, Ausfallzeiten und andere Probleme zu vermeiden. Daten<\/span> Katastrophen im Zentrum.\u00a0<\/p>\n\n\n\n

44% der Befragten des Datenbedrohungsberichts gaben an, dass die Komplexit\u00e4t ein Hindernis f\u00fcr die Umsetzung angemessener Datensicherheit<\/span>. In Anbetracht dessen ist die Grundlage f\u00fcr einen angemessenen Sicherheitsplan und eine sichere Datenzentrum<\/span> Stilllegung, ist die Identifizierung von L\u00fccken in der Einhaltung der Normen durch eine ordnungsgem\u00e4\u00dfe Pr\u00fcfung und Dokumentation der Datenzentrum<\/span> auf regelm\u00e4\u00dfiger Basis. <\/p>\n\n\n\n

Zugangskontrolle<\/strong> <\/h3>\n\n\n\n
<\/div>\n\n\n\n

AKA, \u00dcberpr\u00fcfung von Mitarbeitern, Auftragnehmern und Anbietern, die Zugang zu Infrastruktur und Software haben. Ziehen Sie biometrische Scanner und Multi-Faktor-Authentifizierungsmethoden in Betracht, um Nutzern Zugang zu gew\u00e4hren.<\/p>\n\n\n\n

F\u00fcr viele Unternehmen und technische Teams kann die Verwaltung von Passw\u00f6rtern eine chaotische Tortur sein. Verschl\u00fcsselte Passwort-Manager wie LastPass und Dashlane k\u00f6nnen einen Gro\u00dfteil der Last und des Risikos aus dem Bereich der Passwortspeicherung und -verwaltung nehmen. Leider ist es immer noch wichtig, zu beurteilen, wie gut die Mitarbeiter gegen Social Engineering geschult sind. <\/p>\n\n\n\n

Physische Sicherheit <\/strong>- Ein hohes Ma\u00df an physischer Sicherheit in der Umgebung von Verm\u00f6genswerten ist eines der Hauptmerkmale eines Qualit\u00e4tssystems. Daten<\/span> Zentrum. Konsequente Pr\u00fcfungen der sich st\u00e4ndig ver\u00e4ndernden Teile der physischen Sicherheit tragen dazu bei, dass Katastrophenschutzprotokolle wie z. B. die Brandbek\u00e4mpfung stets einsatzbereit sind. Au\u00dferdem werden so die T\u00fcren fest verschlossen und der Daumen am Puls des am meisten gef\u00e4hrdeten Aspekts eines Daten<\/span> Zentrum: menschliches Versagen. <\/p>\n\n\n\n

Video-\u00dcberwachung<\/strong> - wie viele Kameras, ihre Standorte und die Einhaltung der Theorie der Routineaktivit\u00e4ten und anderer Theorien, die Verbrechen und abweichende Aktivit\u00e4ten am besten erkl\u00e4ren.<\/p>\n\n\n\n

Die DMZ<\/strong> - Die Bedeutung der Dokumentation der entmilitarisierten Zone und des Netzwerkrands wird viel zu oft \u00fcbersehen. Wo endet Ihr Netzwerk und wo beginnt das Internet? Wo befinden sich die virtuellen T\u00fcren? Dies ist eine sehr wichtige \u00dcberlegung - insbesondere bei der Stilllegung eines Datenzentrum<\/span> oder die Migration zu einer hybriden Cloud-Infrastruktur. Ordnungsgem\u00e4\u00dfe Pr\u00fcfung der IP-Adressen, Server<\/span>, Server<\/span> Rollen, Benutzernamen und Kennw\u00f6rtern am Rande und in der DMZ Ihres Netzwerks ist absolut entscheidend f\u00fcr die Sicherheit Ihres Unternehmens. Datenzentrum<\/span> vor dem Stilllegungsprozess.<\/p>\n\n\n\n

Audit zur Einhaltung von Standards im Rechenzentrum<\/strong><\/h3>\n\n\n\n

Zumindest laut den w\u00f6chentlichen Schlagzeilen \u00fcber Datenschutzverletzungen, Datensicherheit<\/span> ist schwierig. Zum Gl\u00fcck gibt es viele Konformit\u00e4tsstandards f\u00fcr Rechenzentren<\/a> in der Rechenzentrumsbranche. Ein externer Pr\u00fcfer kann Ihre Daten<\/span> Center die Einhaltung der gesetzlichen Anforderungen f\u00fcr wesentliche Sicherheitszertifizierungen. Einige Beispiele f\u00fcr branchenweit anerkannte Sicherheitszertifizierungen sind ISO, SSAE 18, SOC2 Typ II, PCI-DSS (Payment Card Industry Data Security Standard) und - in der Gesundheitsbranche, wo Daten<\/span> Verst\u00f6\u00dfe sind die im Durchschnitt teuersten<\/em> - HIPAA (Health Insurance Portability and Accountability Act). <\/p>\n\n\n\n

Ohne angemessene Pr\u00fcfungsverfahren kann ein Daten<\/span> Zentrum wird es schwer haben, nicht nur zu konkurrieren, sondern auch ihre Daten<\/span> sicher in einer zunehmend feindlichen Cybersicherheit<\/span> Welt. <\/p>\n\n\n\n

Audit der Infrastruktur<\/strong><\/h3>\n\n\n\n
\"Systemadministrator<\/figure>\n\n\n\n

Rechenzentren sind komplexe, sich st\u00e4ndig ver\u00e4ndernde und sich weiterentwickelnde digitale Organismen. Verkabelungsmanagement, Stromversorgungen und redundante Stromversorgungssysteme, K\u00fchlsysteme, Brand- und \u00dcberschwemmungsmanagementsysteme, Server<\/span> Racks und Clustern. <\/p>\n\n\n\n

Die beiden wichtigsten \u00dcberlegungen bei einem Infrastruktur-Audit sind: Die Netzwerktopologiekarte und die Bestandspr\u00fcfung.<\/p>\n\n\n\n

Karte der Netzwerktopologie<\/strong><\/p>\n\n\n\n

Es gibt viele Wege, eine Katze zu h\u00e4uten. Das gilt auch f\u00fcr die Erstellung einer Netzwerktopologiekarte. F\u00fcr diese wichtige Aufgabe gibt es viele kostenpflichtige und kostenlose Tools: z. B. Visio, Gliffy, Lucidchart, Spiceworks und PDQ Inventory. <\/p>\n\n\n\n

 Verm\u00f6genspr\u00fcfung <\/strong><\/p>\n\n\n\n

Das Hauptaugenmerk bei der Auditierung der Anlagen in einem Rechenzentrum liegt auf den Serverfarmen. Diese bringen eine Reihe von \u00dcberlegungen mit sich: <\/p>\n\n\n\n