server01-klein.png
Verfügbarkeit Vertraulichkeit Integrität

Aus dem Beispiel Familie und Mitarbeiter ergibt sich, dass man sich die Frage stellen muss, wer wirklich den physischen Zugriff auf die Informationstechnologie haben soll.

Ist es sinnvoll, den Rechner der Dame am Empfang zum File-Server des Unternehmens zu machen, weil man ihn ja hat, er genug Plattenkapazität vorweist und den kürzesten Weg zur FritzBox hat?

Klare Antwort: Es ist leichtsinnig!

Zwei einfache Gründe:

  • Der Rechner ist für jedermann erreichbar. Jeder, der den Firmenbereich betritt, kann auf ihn einwirken. Und sei es mit einem Eimer Wasser.

 

  • Der Rechner hat die Aufgabe, der Dame am Empfang Informationen über Termine etc. zur Verfügung zu stellen. Alle anderen Aufgaben sind von ihm fernzuhalten. Was ist, wenn über eine Email, das Gerät infiziert wird. der gesamte Datenbestand ist in Gefahr.

 

IT-Komponenten, die zentrale Aufgaben wahrnehmen, gehören in einen separaten Raum, der sie vor unbefugtem Zugriff, aber auch vor Umwelteinflüssen, z.B. Hitze, Feuchtigkeit oder Staub, schützt.