Wir unterstützen Sie beim Schutz Ihrer Daten. Praxisorientiert.

Was bedeutet Datensicherheit?

Durch eine ordnungsgemäße Verarbeitung der Daten kann der Verlust wichtiger Unternehmensdaten verhindert werden. Kleine und mittlere Unternehmen sollten auch sensible Daten speziell schützen. Die Datensicherheit bezieht sich auf den allgemeinen Schutz von Daten, unabhängig davon, ob diese persönlich sind oder nicht, ob in digitaler oder analoger Form. Das sind Daten auf Festplatten und Daten auf Papier, es können jedoch auch Informationen sein, die per Sprache über das Telefon übertragen werden, Textnachrichten in Online-Besprechungen oder Chats, vor allem Mitschnitte. Datensicherheit umfasst auch Daten ohne persönlichen Bezug. Datensicherheit ist ein idealer (angestrebter) Zustand, der durch eine Vielzahl von Maßnahmen erreicht werden soll.

Datensicherheit, Schutz der Daten

 

Datensicherheit bezieht sich in der IT auf digitale Datenschutzmaßnahmen, mit denen der unbefugte Zugriff auf Computer, Dateien, Datenbanken und Websites verhindert wird. Datensicherheit kann Daten auch vor Beschädigung oder Verlust schützen. Für Behörden, Organisationen und Unternehmen aller Größen und Branchen ist die Datensicherheit ein wichtiger Aspekt der Informationstechnik (IT) und Datenverarbeitung. Datensicherheit wird auch als Informationssicherheit (IS) oder Computersicherheit bezeichnet.

Im Gegensatz zum Datenschutz geht es bei der Datensicherheit nicht darum, ob (persönliche) Daten vollständig erfasst und verarbeitet werden dürfen. Im Gegenteil, die Frage ist, welche Maßnahmen ergriffen werden müssen, um den Schutz der Daten zu gewährleisten und letztendlich Datensicherheit zu erreichen.

 

Datenschutzmaßnahmen: Maßnahmen für den Schutz von Daten

Datensicherheit wird durch verschiedene Maßnahmen geschaffen. Vertraulichkeit muss gewährleistet sein. Nur autorisierte Benutzer dürfen auf Daten zugreifen. Integrität muss gewährleistet sein. Absichtliche oder unbeabsichtigte Änderungen müssen verhindert werden. Verfügbarkeit muss gewährleistet sein. Der Zugriff auf Daten muss kontinuierlich möglich sein. Wenn einer dieser Aspekte verletzt wird, existiert ein Risiko für die Sicherheit. Kontrollierbarkeit muss gewährleistet sein. Überprüfung und Protokollierung der Maßnahmen muss erfolgen.

Eine der häufigsten Möglichkeiten zur Gewährleistung der Datensicherheit ist die Verwendung der Authentifizierung. Bei der Überprüfung der Identität müssen Benutzer Kennwörter, Codes, biometrische Daten oder andere Arten von Daten angeben, um die Identität zu überprüfen, bevor der Zugriff auf das System oder die Daten gewährt wird.

Der Zweck der Datensicherheit besteht darin, Daten vor Schäden wie Manipulationen und Nichtverfügbarkeit zu schützen. Dazu gehören physische Sicherheit, Verhinderung von nicht autorisiertem Zugriff, Verhinderung von internem Zugriff, Kommunikationsverschlüsselung, Datensicherung sowie Updates und Patches. Das Ergebnis einer guten Datensicherheit sind Daten, die entsprechend ihrem Risiko geschützt sind.

 

Beispiele für Datensicherheitstechnologien

Beispiele für Datensicherheitstechnologien sind Sicherung, Backup, Datenmaskierung und Datenlöschung. Eine wichtige Maßnahme für die Datensicherheit ist die Verschlüsselung, bei der digitale Daten, Software / Hardware und Festplatten verschlüsselt werden und von nicht autorisierten Benutzern und Hackern nicht gelesen werden können. Beim Maskieren von Daten bleibt das Datenformat erhalten, lediglich Werte werden verändert.

Ein verantwortungsbewusster Umgang mit Informationen bedeutet nicht nur Sicherung, sondern auch das dauerhafte Löschen von Daten, um unbefugten Zugriff zu verhindern. Selbst ein Brand zerstört nicht immer die Daten auf der Festplatte. Experten können die Informationen auf defekten Datenträgern wiederherstellen. Eine drastische Maßnahme zur Datenlöschung ist eine physische Zerstörung der Festplatte durch Sägen, Bohren oder Zerschlagen.

Wenn Sie den Datenträger erneut verwenden möchten, können Sie nur durch wiederholtes Überschreiben jedes Sektors sicherstellen, dass die Dateidaten und ihre Metainformationen (Informationen zum Bootsektor, Betriebssystem- und BIOS-Informationen, Master File Tables und Partitionstabelle) dauerhaft gelöscht werden.

Die Datensicherheit muss durch geeignete technische und organisatorische Maßnahmen gewährleistet werden. Datenschutz und Datensicherheit gehen dabei Hand in Hand, sie hängen sogar voneinander ab. Ohne Datenschutzmaßnahmen kann keine Datensicherheit erreicht werden. Eine angemessene Datensicherheit ist Voraussetzung für wirksame Datenschutzmaßnahmen.

Allerdings wird häufig der Unterschied im Widerspruch beider Konzepten offensichtlich: Cloud-Lösungen können sehr praktisch sein, Daten werden in die Cloud übertragen und in Rechenzentren gespeichert um Datensicherheit und Sicherheit gegen mögliche physische Angriffe vor Ort zu gewährleisten, werden aber aus datenschutzrechtlicher Sicht in Frage gestellt.

Bei personenbezogenen Daten muss auch darauf geachtet werden, dass die Speicherzeit die für den Zweck unbedingt erforderliche Zeit nicht mehr überschreitet. Dies bedeutet beispielsweise, dass die Antragsunterlagen des abgelehnten Antragstellers gelöscht oder vernichtet werden müssen. Gleichzeitig ist zu beachten, dass andere personenbezogene Daten wie Rechnungen oder Gehaltsabrechnungen von Mitarbeitern eine gesetzliche Aufbewahrungsfrist haben, die nicht unterschritten werden darf.

Die Aufgabe jeder Behörde, Organisation und jedes Unternehmens besteht darin, ein Höchstmaß an Datensicherheit zu schaffen, um die Daten vor Manipulationen oder Verlusten zu schützen. Die Hauptgefahren für die Datensicherheit sind technische Mängel und der unbefugte Zugriff auf Daten, was für die Datensicherheit im Internet besonders wichtig ist.

Der Datensicherungsprozess sollte in schriftlicher Form festgehalten werden. Das Sicherungskonzept definiert die zu sichernden Daten, die zu löschenden Daten, die Häufigkeit und den Speicherort.

 

Mögliche Folgen von Datenverlust

Haben Sie darüber nachgedacht, welche Vermögenswerte für das Unternehmen am wichtigsten sind? Diese umfassen zweifellos die Daten Ihres Unternehmens. Dies wird jedoch meist nur dann offensichtlich, wenn Sie Opfer von Cyber-Angriffen, Datenverletzungen oder einer Datenverschlüsselung geworden sind und an die möglichen Folgen denken.

Datenverlust tritt normalerweise schneller als erwartet auf,  nicht nur aufgrund von Cyberangriffen, Hackern, Viren, Würmern und Trojanern (Trojanische Pferde), sondern auch aufgrund von Hardware- und Softwarefehlern oder einfachen Benutzerfehlern. Wenn wichtige Daten verloren gehen, kann es verheerende Auswirkungen auf das betreffende Unternehmen haben und im schlimmsten Fall sogar zu einer Marktverdrängung führen. Das Thema Datensicherheit wird gerade im Zeitalter der Digitalisierung und des Internet der Dinge (IoT) immer wichtiger.

 

Maßnahmen zur Verbesserung der Datensicherheit

Maßnahmen zur Verbesserung der Datensicherheit sind verschiedene Kontrollmechanismen, die einen unbefugten Zugriff verhindern und dadurch Wissen, Manipulation oder Löschung von Daten verhindern sollen. Die Maßnahmen zur Gewährleistung der Datensicherheit können sehr unterschiedlich sein. Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle,
Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennung von Daten unterschiedlicher Zwecke.

Datenverlust kann durch sogenannte Backups vorgebeugt werden, die regelmäßig gesichert werden müssen. Es wird empfohlen, den aktuellen Datenbestand mindestens einmal am Tag zu sichern und einmal pro Woche eine Gesamtsicherung durchzuführen. In jedem Fall ist es wichtig, den Datenträger für die Sicherung von der zentralen IT-Infrastruktur zu trennen. Daher sollten die Sicherungsdaten auf einem zusätzlichen (vorzugsweise externen) Datenträger oder (zusätzlich) in einer sicheren Cloud gespeichert werden. Datenträger, auf denen vertrauliche oder andere wichtige Daten gespeichert sind, sollten darüber hinaus in einem verschließbaren Schrank oder Safe aufbewahrt werden.

Natürlich sollte nicht vergessen werden, dass physische Datenmedien nach einigen Jahren ausfallen können. Daher müssen diese Speichermedien regelmäßig ausgetauscht werden. Die richtige Lagerung ist ebenfalls wichtig, trocken, dunkel und geringe Temperaturschwankungen.

Staub kann sich bis in den kleinsten Ecken ausbreiten und IT-Geräte gefährden. Baustaub wird normalerweise in großen Mengen erzeugt, und ein 19-Zoll-Rack samt Inhalte wird innerhalb weniger Minuten so schmutzig, dass die Server kaum atmen können. Im IT-Gehäuse sind Lüfter, Kühler, Netzteile und elektronische Komponenten der IT-Geräte durch Bauarbeiten so stark mit Baustaub verunreinigt, dass eine professionelle Reinigung im Serverraum notwendig wird.

Organisatorische Maßnahmen, die durch Richtlinien geregelt sind (z. B. Verbot der privaten Nutzung) können ebenfalls zur Datensicherheit beitragen.

 

Tags: IT-Sicherheit: IT-Sicherheitsrisiken minimieren

IT Sicherheit

Rechenzentren (RZ) und Serverräume sind eine sensible Angelegenheit: Sie beherbergen die zentrale IT-Infrastruktur wie Server, Storages und Switches. Die Informationstechnik (IT) ist eine nicht unwesentliche Geldanlage und die Komponenten speichern Ihre wertvollen Daten oder Ihrer Kunden. IT-Sicherheit ist ein wichtiges Thema.

Server & Netzwerk

Server sind für alle Organisationen und Unternehmen lebenswichtig. Die wichtigste Frage ist nicht die Leistung, sondern die Verwendung. Wie viel Verantwortung "hängt" an Ihrem Server? Was würde ein Ausfall bedeuten? Service wird nicht oft gebraucht, verhindert aber Schäden. Wir sorgen für gute Server und guten Support.

Optimale Funktion

Ein Unternehmen muss Sie sich auf die IT und EDV verlassen können. Dabei ist das A und O die zuverlässig starke Leistung und Ausfallsicherheit der Rechner. Schließlich geht es nicht nur um sensible Daten, sondern auch um die permanente Erreichbarkeit. Jede Minute, in der die Funktion eingeschränkt ist, bringt hohe Einbußen mit sich.

Kontakt

IT-Service. Serverwartung. IT-Dienstleistungen.

Keding Computer-Service
IT-Dienstleistungen
Frank Keding

Lüttenredder 40
22457 Hamburg
Deutschland

Tel.: 040 41483314
E-Mail: info@keding-direct.de