Stilllegung von Rechenzentren: Der Leitfaden für physische und logische Sicherheit bei der Stilllegung alter Server

Einführung

Die Stilllegung von Rechenzentren ist ein kritischer Prozess, der die sichere Deaktivierung alter Server umfasst und sowohl die physische als auch die logische Sicherheit einschließt. Eine korrekte Durchführung trägt zur Risikominderung, zum Schutz sensibler Daten und zur Einhaltung gesetzlicher Vorschriften bei und vermeidet Schwachstellen in Unternehmensumgebungen.

Planung der Stilllegung

Eine detaillierte Planung ist grundlegend, um sicherzustellen, dass die Deaktivierungsschritte den geltenden Normen entsprechen und Informationswerte schützen. Es muss ein vollständiges Inventar der beteiligten Hardware und Software erstellt, Abhängigkeiten dokumentiert und kritische Daten kartiert werden. Die Erstellung eines Zeitplans mit Verantwortlichen und Fristen gewährleistet Effizienz und Kontrolle des Prozesses.

Physische Sicherheit bei der Stilllegung

Die physische Sicherheit umfasst den Schutz der Geräte und die Verhinderung unbefugten Zugriffs während und nach der Entfernung der Server. Geräte müssen bis zur endgültigen Entsorgung an einem eingeschränkten Ort gelagert werden. Es sind die Vorschriften des Gesetzes Nr. 12.305/2010 – Nationale Politik für feste Abfälle (planalto.gov.br) bezüglich der verantwortungsvollen Verwaltung von Elektronikschrott einzuhalten.

Für die ordnungsgemäße Entsorgung veralteter Geräte wird empfohlen, zertifizierte Dienste für die Sammlung und das Recycling von Elektroschrott zu nutzen, um eine umweltgerechte Behandlung der Komponenten sicherzustellen und Umwelt- sowie Rechtsfolgen zu vermeiden.

Logische Sicherheit und Datenlöschung

Die logische Sicherheit ist essenziell, um das Austreten vertraulicher Informationen zu verhindern. Die sichere Vernichtung der auf alten Servern gespeicherten Daten muss strengen Verfahren folgen, die auf internationalen Normen basieren, wie den Veröffentlichungen des NIST (National Institute of Standards and Technology), welche Methoden zur Datenlöschung und Eliminierung von Speichermedien festlegen (NIST SP 800-88r1).

Es wird empfohlen, zertifizierte Verfahren für die sichere Entsorgung von Festplatten und Speichermedien zu verwenden, um eine unbefugte Datenwiederherstellung zu verhindern und die Einhaltung des Allgemeinen Datenschutzgesetzes (LGPD - Gesetz Nr. 13.709/2018) (planalto.gov.br) zu gewährleisten.

Rechtliche und regulatorische Aspekte

Die Einhaltung der brasilianischen Gesetzgebung ist zwingend erforderlich. Neben der Nationalen Politik für feste Abfälle und der LGPD müssen die Richtlinien des SINIR (Nationales Informationssystem über das öffentliche Management) (sinir.gov.br) sowie Dokumente zur umweltgerechten Endentsorgung von Elektronikschrott (mtr.sinir.gov.br) berücksichtigt werden.

Unzureichende Praktiken können administrative und gerichtliche Sanktionen nach sich ziehen sowie die Datenintegrität und die Umwelt gefährden.

Fazit

Die sichere Stilllegung von Rechenzentren muss strenge Kontrollen der physischen und logischen Sicherheit beinhalten, die auf geltender Gesetzgebung und internationalen Best Practices basieren. Die Nutzung zertifizierter Dienste für die Entsorgung der Geräte und die Datenlöschung ist entscheidend, um die Informationssicherheit zu bewahren und die ökologische Nachhaltigkeit zu gewährleisten.