Wie kann ein Netzbetreiber die Resilienz im Netz optimieren? Darüber spricht Dr. Sebastian Lissek, Leiter Netz der envia TEL GmbH, im Interview:
Herr Dr. Lissek, wie definiert envia Tel Resilienz für die Infrastruktur?
Resilienz ist die Fähigkeit, Cyber-Risken, Störungen und außergewöhnliche Ereignisse zu erkennen, auf sie angemessen zu reagieren und Gegenmaßnahmen einzuleiten um die Schadensauswirkung zu begrenzen. Sie muss darauf abzielen, den Geschäftsbetrieb und die sichere Kommunikation unter allen Umständen aufrechtzuerhalten. Für uns gliedert sich Resilienz in vier Bestandteile:
-
- Physische Sicherheit,
- Security Incidentmanagement und Monitoring (Vulnerability Management),
- Krisenmanagement und
- Business Continuity Management (Business Impact Analyse, BCM-Plan, Notfallübungen).
Wie kann ein Netzbetreiber die Resilienz im Netz optimieren und was hat Priorität bei den Maßnahmen?
Die Optimierung der Resilienz erfordert eine ganzheitliche Herangehensweise, ausgehend von einer Risikobewertung und Schwachstellenidentifikation. Auf dieser Basis sind robuste Sicherheitsmaßnahmen zu implementieren. Und zwar einerseits organisatorische wie Einführung eines ISMS (Information Security Management Systems), regelmäßige Sicherheitsüberprüfung, Awareness und Reifegrad der Mitarbeiter oder strategische Partnerschaften. Anderseits auch technische wie Videoüberwachung, Zutrittsmanagement, Redundanz, Perimeterschutz, Firewall- und Intrusion-Detection- Systeme. Die Priorisierung erfolgt auf Basis der Risikoanalyse nach Eintrittswahrscheinlichkeit und potenzieller Schadensauswirkung. Gemäß eines wiederkehrenden Plan-Do-Check-Act-Zyklus werden die Maßnahmen im Rahmen einer jährlichen Managementbewertung begutachtet.
Nimmt envia Tel als Telko ein gesteigertes Bewusstsein für KRITIS und Vorsorge in Bezug auf Resilienz-Anforderungen bei den Enterprise-Kunden wahr?
Die Antwort hängt sehr stark vom jeweiligen Geschäftsfeld und der zugehörigen Kundengruppe ab. Im Datacenter-Umfeld gibt es ein ausgeprägtes Bewusstsein, das sich in regelmäßigen Audits unserer Kunden widerspiegelt. In diesen spielen wir als wesentlicher Lieferant eine maßgebliche Rolle und können durch unsere zertifizierte, hochsichere Infrastruktur unterstützen. Auch im Carrier-Umfeld gibt es dieses gestiegene Bewusstsein, das sich aus gegenseitiger Leistungserbringung und -abnahme erklärt. Im klassischen B2B-Endkundengeschäft ist diese Entwicklung nach unserer Beobachtung bislang noch nicht vollends angekommen. Entsprechende Produkte für sichere Vernetzung und gemanagte Firewall-Lösungen erfreuen sich zwar tendenziell steigender Beliebtheit, allerdings ausgehend von einem vergleichsweise noch immer geringen Niveau.
Wie setzt envia Tel die Mitwirkung für Resilienz auf der physikalischen Infrastrukturseite in den eigenen Rechenzentren um?
Bereits die Planung und den Bau unserer Rechenzentren lassen wir durch akkreditierte Auditoren begleiten. Dem Voraus geht eine umfangreiche Umfeld- und Standortanalyse in Hinblick auf etwaige Wasser-, Explosions-, oder Schadstoffgefährdung. Im Betrieb achten wir darauf, nur vorab geprüfte Lieferanten einzusetzen.
Zusätzlich greifen bewährte Maßnahmen wie TÜV.iT Schutzzonenkonzept, BCM-Pläne/Notfallkonzepte, Zutrittsmanagement, Videoüberwachung sowie redundante technische Gebäudeausrüstung und Trassenführung für WAN und Strom.
Herr Dr. Lissek, vielen Dank für das Interview!