IT-Sicherheit ist der Weg, nicht das Ziel

Tipps für eine umfassende Datenschutz-Strategie

| Autor / Redakteur: Michael Loger, Tripwire / Stephan Augsten

Auf dem Weg zu mehr Informationssicherheit dürfen Unternehmen nicht den Überblick verlieren.
Auf dem Weg zu mehr Informationssicherheit dürfen Unternehmen nicht den Überblick verlieren.

Datenschutz rückt vor dem Hintergrund von Compliance-Verpflichtungen und immer ausgefeilteren Bedrohungen in den Mittelpunkt. Dieser Beitrag gibt einen Überblick über die Herausforderungen, die CISOs im Bereich des Datenschutzes meistern müssen. Außerdem werden fünf Maßnahmen vorgeschlagen, mit denen man die Hürden nehmen kann.

Eine gute Definition und Zielsetzung für IT-Sicherheit wird im ISO/IEC 27001-Standard geliefert: Die Erhaltung der Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability) von Informationen. Diese drei Ansprüche werden auch als „CIA Triade“ bezeichnet.

Nahezu pausenlos wird über die Aufnahme weiterer Schutzattribute wie die Haftbarkeit, Authentizität, Unleugbarkeit und Verlässlichkeit debattiert. Letztlich ist sich die IT-Security-Community aber doch weitestgehend über die drei ursprünglich genannten Attribute als Kernziele einig.

Dabei ist die IT-Sicherheit aber kein starres Ziel. Nach einmaligem Erreichen der CIA-Ziele bereits „Entwarnung“ zu geben, wäre sicher verfrüht. Denn Daten und die Systeme, in denen sie gespeichert und verarbeitet werden, bilden eine sich stetig verändernde Umgebung.

Bedrohungen und Angreifer versuchen laufend, neue Schwachstellen zu nutzen und treten immer dann erneut in Aktion, wenn Änderungen in der Technik oder im Betrieb potenzielle, neue Schwachstellen eröffnen. Wie Vordenker der Sicherheitsindustrie schon unzählige Male bemerkt haben, ist die IT-Sicherheit eine Reise, kein Ziel.

Datenverbreitung

Doch, wie viele Daten gilt es überhaupt zu schützen? Wie schnell wächst der Datenbestand? Wo kommen die Daten her? Hierzu hat die 2010 veröffentlichte „Digital Universe Study“ von IDC einige Statistiken und Prognosen zusammengestellt:

Ergänzendes zum Thema
 
Die wichtigsten Funktionen der Lösung Tripwire VIA Suite im Überblick
  • Allein im Jahr 2009 ist die Datenmenge im „digitalen Universum“ laut IDC um 62 Prozent auf beinahe 800.000 Petabyte (ein Petabyte entspricht einer Million Gigabyte) angewachsen.
  • Bis 2020 wird das digitale Universum 35 Billionen Gigabyte umfassen – und damit 44-mal so groß sein, wie noch 2009.
  • Nahezu drei Viertel des digitalen Universums sind Kopien – nur ein Viertel der Daten sind einzigartig.
  • Endanwender generieren einen Großteil der Daten, nur 20 Prozent entstammen den Unternehmen selbst. Trotzdem verwalten und verarbeiten letztere immerhin 80 Prozent der Informationen.
  • Bis 2020 wird ein Drittel aller Informationen im digitalen Universum in einer „Cloud“ gespeichert sein oder durch eine solche weitergegeben.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 30544450 / Compliance und Datenschutz )