Ganzheitliche Sicherheit aus Sicht der IT

Durch die Digitalisierung wächst das Datenvolumen stetig, so, dass wir immer mehr Daten und somit auch Informationen besitzen. Diese Daten und Informationen sind ein wertvolles und schützenswertes Gut jeder Firma. Sicherheit ist heute jedoch mehr als die Implementierung einer Firewall und muss bei jeder Anpassung ganzheitlich betrachtet werden.

Die Datensicherheit, der Datenschutz, die IT Sicherheit sowie die Informationssicherheit begleiten all diejenigen, welche sich mit den Themen Digitalisierung und Sicherheit beschäftigen. Wichtig ist zu wissen, dass es aktuell keine universell geltende Definition der Begriffe gibt und deshalb unterschiedliche Interpretationen anzutreffen sind.

Wir orientieren uns an folgendem Verständnis der Begriffe: Die Datensicherheit hat das Ziel, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten - unabhängig davon ob diese einen Personenbezug aufweisen oder nicht - sicherzustellen. Während dessen fokussiert sich der Datenschutz auf den Schutz personenbezogener Daten. 

Die IT Sicherheit bezieht sich im Wesentlichen auf den technischen Schutz von IT-Systemen. Darunter fällt jedoch nicht nur der Schutz einzelner Dateien, Computer, Netzwerke, Cloud Services, etc. vor Bedrohungen, sondern auch das fehlerfreie Funktionieren und die Zuverlässigkeit der IT-Systeme. 

Die Informationssicherheit befasst sich indes mit den technischen und organisatorischen Massnahmen zum Schutz aller Informationen in Systemen von Unternehmen. Hierzu gehören auch nicht-technische Systeme wie beispielsweise Archive bestehend aus analogen Dokumenten. Die IT Sicherheit sowie der Datenschutz und -Sicherheit können folglich als Teile der Informationssicherheit betrachtet werden.

Daten sind unterschiedlichen Gefahren ausgesetzt. Zu den häufigsten Bedrohungen gehören:

  • Unberechtigte Zugriffe durch Angreifer
  • Ungewollter Datenabfluss 
  • Datenverlust durch Verschlüsselungsangriffe oder Fehlmanipulationen
  • Verlust der Datenintegrität

Um einem ganzheitlichen Sicherheitsansatz zu folgen, muss den Gefahren auf verschiedenen Ebenen begegnet werden.

Neben technischen Lösungen wie Malware Protection, Endpoint Detection and Response, Data Loss Prevention und Firewalls bieten wir mit Schulungen und Trainings auch Lösungen auf der menschlichen Ebene an. Diese Ebene erachten wir genau so wichtig bei der Sicherstellung der Daten- und Informationssicherheit wie die technischen Massnahmen. 

Unabhängig von der Art eines Projektes (z.B. Software-Entwicklung oder IT Service) und davon, ob es sich dabei um ein internes Projekt oder ein Projekt für einen Kunden handelt, haben wir bei der Konzeption, Implementierung sowie allenfalls beim Betrieb die Themen Daten- und Informationssicherheit immer im Blick. Dafür sorgt nicht nur unser Sicherheitsbeauftragter, sondern alle involvierten Mitarbeitenden. 

Im Rahmen von Systemtechnik-Projekten beraten wir Sie auch gerne umfassend in den Themen Netzwerksicherheit und Computersicherheit.

Abhängig von Ihren Bedürfnissen können wir Sie bei einer Projektumsetzung in den nachfolgenden sicherheitsrelevanten Themengebiete beraten, diese unterstützen oder leiten:

  • Netzwerk und Firewall
  • Verschiedene Lösungen aus dem Bereich Malware Protection, Endpoint Detection and Response (EDR), Data Loss Prevention (DLP),
  • E-Mail Security
  • Verschlüsselung
  • Patch-Management
  • Schulungen und Trainings