Ganzheitliche Sicherheit aus Sicht der IT

Durch die Digitalisierung wächst das Datenvolumen stetig, so, dass wir immer mehr Daten und somit auch Informationen besitzen. Diese Daten und Informationen sind ein wertvolles und schützenswertes Gut jeder Firma. Sicherheit ist heute jedoch mehr als die Implementierung einer Firewall oder einer Antivirenlösung. Neben diesen technischen Werkzeugen, welche den Problemen auf der technischen Ebene begegnen, gibt es auch Risiken in anderen Bereichen, wie zum Beispiel die Mitarbeitenden. Durch die Schaffung eines Bewusstseins für das Thema kann dem Risiko begegnet werden. Eine stetige Überwachung des Status und die regelmässige Kontrolle ergänzen eine ganzheitliche IT Sicherheitsstrategie.

 

Begrifflichkeiten: Datensicherheit, Datenschutz, IT-Sicherheit und Informationssicherheit

Die Datensicherheit, der Datenschutz, die IT-Sicherheit sowie die Informationssicherheit begleiten all diejenigen, welche sich mit den Themen Digitalisierung und Sicherheit beschäftigen. Wichtig ist zu wissen, dass es aktuell keine universell geltende Definition der Begriffe gibt und deshalb unterschiedliche Interpretationen anzutreffen sind.

Wir orientieren uns an folgendem Verständnis der Begriffe: Die Datensicherheit hat das Ziel, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten - unabhängig davon ob diese einen Personenbezug aufweisen oder nicht - sicherzustellen. Während dessen fokussiert sich der Datenschutz auf den Schutz personenbezogener Daten. 

Die IT-Sicherheit bezieht sich im Wesentlichen auf den technischen Schutz von IT-Systemen. Darunter fällt jedoch nicht nur der Schutz einzelner Dateien, Computer, Netzwerke, Cloud Services, etc. vor Bedrohungen, sondern auch das fehlerfreie Funktionieren und die Zuverlässigkeit der IT-Systeme. 

Die Informationssicherheit befasst sich indes mit den technischen und organisatorischen Massnahmen zum Schutz aller Informationen in Systemen von Unternehmen. Hierzu gehören auch nicht-technische Systeme wie beispielsweise Archive bestehend aus analogen Dokumenten. Die IT Sicherheit sowie der Datenschutz und -Sicherheit können folglich als Teile der Informationssicherheit betrachtet werden.

 

Welchen Gefahren sind Daten ausgesetzt?

Daten sind unterschiedlichen Gefahren ausgesetzt. Zu den häufigsten Bedrohungen gehören:

  • Unberechtigte Zugriffe durch Angreifer
  • Ungewollter Datenabfluss 
  • Datenverlust durch Verschlüsselungsangriffe oder Fehlmanipulationen
  • Verlust der Datenintegrität

 

Im Artikel "IT-Sicherheit bei der Armacom AG" umreissen wir, wie wir das Thema angehen und wie wir unsere Kunden unterstützen können.