Suchen

IT-Sicherheit ist der Weg, nicht das Ziel Tipps für eine umfassende Datenschutz-Strategie

| Autor / Redakteur: Michael Loger, Tripwire / Stephan Augsten

Datenschutz rückt vor dem Hintergrund von Compliance-Verpflichtungen und immer ausgefeilteren Bedrohungen in den Mittelpunkt. Dieser Beitrag gibt einen Überblick über die Herausforderungen, die CISOs im Bereich des Datenschutzes meistern müssen. Außerdem werden fünf Maßnahmen vorgeschlagen, mit denen man die Hürden nehmen kann.

Firmen zum Thema

Auf dem Weg zu mehr Informationssicherheit dürfen Unternehmen nicht den Überblick verlieren.
Auf dem Weg zu mehr Informationssicherheit dürfen Unternehmen nicht den Überblick verlieren.

Eine gute Definition und Zielsetzung für IT-Sicherheit wird im ISO/IEC 27001-Standard geliefert: Die Erhaltung der Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability) von Informationen. Diese drei Ansprüche werden auch als „CIA Triade“ bezeichnet.

Nahezu pausenlos wird über die Aufnahme weiterer Schutzattribute wie die Haftbarkeit, Authentizität, Unleugbarkeit und Verlässlichkeit debattiert. Letztlich ist sich die IT-Security-Community aber doch weitestgehend über die drei ursprünglich genannten Attribute als Kernziele einig.

Dabei ist die IT-Sicherheit aber kein starres Ziel. Nach einmaligem Erreichen der CIA-Ziele bereits „Entwarnung“ zu geben, wäre sicher verfrüht. Denn Daten und die Systeme, in denen sie gespeichert und verarbeitet werden, bilden eine sich stetig verändernde Umgebung.

Bedrohungen und Angreifer versuchen laufend, neue Schwachstellen zu nutzen und treten immer dann erneut in Aktion, wenn Änderungen in der Technik oder im Betrieb potenzielle, neue Schwachstellen eröffnen. Wie Vordenker der Sicherheitsindustrie schon unzählige Male bemerkt haben, ist die IT-Sicherheit eine Reise, kein Ziel.

Datenverbreitung

Doch, wie viele Daten gilt es überhaupt zu schützen? Wie schnell wächst der Datenbestand? Wo kommen die Daten her? Hierzu hat die 2010 veröffentlichte „Digital Universe Study“ von IDC einige Statistiken und Prognosen zusammengestellt:

  • Allein im Jahr 2009 ist die Datenmenge im „digitalen Universum“ laut IDC um 62 Prozent auf beinahe 800.000 Petabyte (ein Petabyte entspricht einer Million Gigabyte) angewachsen.
  • Bis 2020 wird das digitale Universum 35 Billionen Gigabyte umfassen – und damit 44-mal so groß sein, wie noch 2009.
  • Nahezu drei Viertel des digitalen Universums sind Kopien – nur ein Viertel der Daten sind einzigartig.
  • Endanwender generieren einen Großteil der Daten, nur 20 Prozent entstammen den Unternehmen selbst. Trotzdem verwalten und verarbeiten letztere immerhin 80 Prozent der Informationen.
  • Bis 2020 wird ein Drittel aller Informationen im digitalen Universum in einer „Cloud“ gespeichert sein oder durch eine solche weitergegeben.

(ID:30544450)