Die Herausforderung des 21. Jahrhunderts: Datensicherheit stets gewährleisten

thumbnail

©123rf.com

Die Datenverarbeitung ist fester Bestandteil des Alltags: Egal ob es sich um die Anmeldung zu einem Newsletter, einen Bestellvorgang oder Online-Banking, sensible persönliche Daten werden häufig verwendet, ohne groß darüber nachzudenken. Während Privatleute praktisch einen Freifahrtschein haben, sind Unternehmen die Daten erheben und verarbeiten zum Datenschutz verpflichtet. Doch auch wenn geltende Gesetze befolgt werden, ist eine vollständige Datensicherheit nicht immer gewährleistet. In der Vergangenheit waren Datenbanken bereits häufig das Ziel von Hackern, um so teils sensible persönliche Daten zu ergaunern.
Es überrascht also nicht, dass die Datensicherheit, die in der Fachsprache auch IT-Sicherheit genannt wird, ein zentrales Thema des IT-Sicherheitsmanagements einnimmt. Um Datensicherheit greifbar zu machen, wurden spezielle Schutzziele formuliert, die jeweils unterschiedliche Formen der Datensicherheit darstellen. Diese können wie folgt unterschieden werden:
• Vertraulichkeit: Die Daten können lediglich von zuvor autorisierten Benutzern gelesen und auch nur von diesen verändert werden.
• Integrität: Änderungen am Datenbestand können nicht anonym erfolgen. Jede Änderung muss bei Bedarf nachvollzogen werden können
• Verfügbarkeit: Die Daten müssen bis zu einem gewissen Prozentsatz abrufbar sein. Im Falle von Systemausfällen muss innerhalb eines festgelegten Zeitrahmens eine Wiederherstellung möglich sein
• Authentizität: Die Daten müssen im Bezug auf ihre Echtheit und Herkunft überprüfbar sein
• Verbindlichkeit: Es muss gewährleistet sein, dass der Nutzer, der Daten verschickt oder modifiziert auch wirklich die Person ist, als die er in Erscheinung tritt.

Datensicherheit in der Praxis

Daten auf dem Schrebtisch

©123rf.com

Die Gewährleistung von Datensicherheit sollte im Rahmen einer Corporate Governance in jedem Unternehmen sichergestellt sein. Um jedoch einen Mindeststandard in Sachen Datensicherheit zu etablieren, existieren zahlreiche Gesetzte und Regelungen, die den korrekten Umgang mit Daten spezifizieren. In der Bundesrepublik ist das Bundesdatenschutzgesetz (BDSG) das bedeutendste Regelwerk. Daneben existieren weitere Regelwerke, wie das Telemediengesetz oder das IT-Sicherheitsgesetz.
Wie Datensicherheit in der Praxis genau gewährleistet werden kann, geben die Gesetzte jedoch nur selten vor. Viel mehr können sich Unternehmen zahlreicher Maßnahmen bedienen, die Daten vor Manipulation, unerlaubtem Zugriff oder unerlaubter Weitergabe schützen. In großen Unternehmen existieren häufig eigene Organisationseinheiten, die sich mit Datensicherheit und generellen Fragen des IT-Sicherheitsmanagements beschäftigen. Immer populärer wird auch die Formulierung einer IT-Governance-Strategie im Rahmen einer unternehmensweiten Governance-Strategie. Typische Maßnahmen, die der Datensicherheit dienlich sind und im Idealfall Teil eines umfangreichen IT-Sicherheitskonzeptes sind, sind folgende:
• Systemadministration von Benutzerkonten: Durch die Vergabe von Rollen können einzelne Benutzer hinsichtlich ihrer Befugnisse eingeschränkt werden. Ein typisches Praxisbeispiel ist etwa, dass heruntergeladene Software nur mit Zustimmung des Administrators installiert werden darf. So kann effektiv vermieden werden, dass leichtfertig Schadsoftware heruntergeladen wird und gleichzeitig sichergestellt werden, dass nur geprüfte Software und Daten heruntergeladen werden.
• Regelmäßige Softwareaktualisierungen: Häufig nutzen Hacker Sicherheitslücken, die nur durch Aktualisierungen geschlossen werden können. Ein regelmäßiges Update der verwendeten Software leistet also einen spürbaren Beitrag zur Datensicherheit. Softwareaktualisierungen können sowohl manuell, als auch automatisch durchgeführt werden.
• BackUps erstellen: Da ein Datenverlust zumindest theoretisch immer möglich ist, sollten regelmäßig BackUps erstellt werden, sodass nötigenfalls ein Neustart des Systems erfolgen kann, ohne dass wichtige Daten oder Fortschritte verloren gehen.
• Antiviren Software verwenden: Mit Hilfe von Antiviren-Software können Datenbestände regelmäßig auf Schadprogramme überprüft werden. Dies ist in sofern relevant, dass diese Schadsoftware häufig gut versteckt ist und unter normalen Umständen nur selten vom Nutzer selbst entdeckt wird.
• Einrichten von Firewalls: Viele Angriffe erfolgen, ohne dass der Nutzer dazu einen Anlass gibt. Eine Firewall, sowohl für das gesamte Unternehmensnetzwerk, als auch für den persönlichen Bereich, wehr diese Gefahr ab.
• Verschlüsselungstechnologien: Gerade in Verbindung mit sensiblen Daten ist die Nutzung von Verschlüsselungstechnologien ratsam. Dies spielt sowohl beim internen Datenaustausch eine Rolle, als auch bei der Datenübertragung im Internet (etwa Verschlüsselung via HTTPS).
• Sensibilisierung der Anwender: Ein kritischer Faktor ist der Mensch. Um die Datensicherheit zu erhöhen, sollte im Rahmen einer IT-Sicherheitsstrategie versucht werden, die Anwender für einen sicheren Umgang mit Daten zu sensibilisieren und darin zu bestärken, mögliche Missstände aufzudecken.

Datensicherheit durch Antiviren-Software

Antiviren bekämpfen

©123rf.com

Eine der wirksamsten Methoden um Datensicherheit zu gewährleisten, ist die Nutzung von Antiviren-Programmen, die Schadsoftware nicht nur erkennen, sondern auch isolieren und unschädlich machen. Bei tornadosoft stehen Ihnen unterschiedliche Programme für verschiedene Betriebssysteme zur Verfügung. Das Preis-/Leistungsverhältnis derartiger Software ist unschlagbar. Günstige Einstiegsprogramme, etwa das Panda Antivirus Pro mit einer Ein-Jahres-Lizenz ist schon für 15,00 € erhältlich. Für Apple-Nutzer steht speziell die Software Clean my Mac Classic ab 30,00 € zur Verfügung.
Neben den Antiviren-Programmen ist bei tornadosoft auch eine Vielzahl weiterer Betriebssysteme und Software-Lösungen erhältlich. Insbesondere Datenbanklösungen von Microsoft wie Microsoft Exchange Server, Microsoft Windows Server 2016 oder Microsoft SQL Server bieten bereits von Haus aus zahlreiche Möglichkeiten, Datensicherheit in der Praxis zu gewährleisten. Durch eine vorausschauende Planung können Unternehmen also eine hohe Datensicherheit gewährleisten, ohne dass diese ständig in Sorge über mögliche Angriffe oder Datenverluste sein müssten. Haben Sie Fragen zu Antiviren-Programmen, Betriebssystemen oder anderen Lösungen aus dem Sortiment von tornadosoft? Zögern Sie nicht uns anzusprechen.

Tornadosoft.de