6. Virenschutz und Verschlüsselung für Systeme
Neben Netzen und Daten müssen natürlich auch Server- und Storage-Systeme im Rechenzentrum gegen Datendiebstahl, unberechtigten Zugriff sowie „Verschmutzung“ und Angriffe durch Viren und Würmer geschützt werden. Das gilt im Übrigen genauso für virtualisierte Systeme. Ein stets aktueller Schutz gegen Schad-Software für alle Maschinen und mobilen Geräte im Rechenzentrum ist Pflicht. Eine lokale Verschlüsselung von Dateien und Ordnern ist ebenfalls unerlässlich. Für die Server empfiehlt sich eine konsequente Systemhärtung. Das heißt, alle Instanzen im Datacenter liefern nur die benötigten Dienste und alle anderen Funktionen müssen abgeschaltet werden. Speichersysteme, die noch auf Fibre Channel (FC)-Basis arbeiten, sind gegen die gängigen TCP/IP-Netze gut abgeschottet. Unterschiedliche Protokolle liefern hier die größte Sicherheit, bedeuten aber auch einen höheren Betriebsaufwand. Die Archivdaten und Ordner auf den Speichersystemen müssen zusätzlich unbedingt verschlüsselt werden. Dabei sollten Möglichkeiten der Entschlüsselung, die auch nach Aufbewahrungszeiträumen von 30 und mehr Jahren noch gelten, mit eingeplant werden.