Datensicherheit

Datensicherheit im Rechenzentrum, Datacenter und Serverraum

Datensicherheit bezieht sich auf den Schutz von Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung. Dies beinhaltet sowohl das Behüten von persönlichen Angaben als auch von geschäftlichen und vertraulichen Informationen.

Datensicherheit wird mit verschiedenen Maßnahmen erreicht, wie z.B.:

  1. Verschlüsselung: Daten werden mit einer sicheren Verschlüsselungstechnologie verschlüsselt, um sicherzustellen, dass sie nur von autorisierten Personen gelesen werden.
  2. Zugriffskontrolle: Es werden Zugriffskontrollsysteme implementiert, um sicherzustellen, dass nur berechtigte Personen auf Dateien zugreifen.
  3. Datensicherung: Regelmäßige Datensicherungen tragen dazu bei, den Verlust zu vermeiden, indem sichere Kopien der Datenbestände erstellt werden.
  4. Netzwerksicherheit: Die Netzwerksicherheit wird erhöht, indem Firewalls und andere Sicherheitsmaßnahmen implementiert werden.
  5. Schulung und Awareness: Mitarbeiter werden geschult und sensibilisiert, um sicherzustellen, dass sie die Datensicherheit innerhalb des Unternehmens gewährleisten.

Bitte beachten Sie, dass Datensicherheit ein ständiger Prozess ist, da neue Bedrohungen und Risiken ständig auftreten und bewältigt werden müssen. Daher ist es unerlässlich, regelmäßig Überprüfungen und Updates der Sicherheitsvorkehrungen durchzuführen, um sicherzustellen, dass die Datensicherheit auf dem neuesten Stand bleibt.

Ein Rechnerzentrum (RZ) dient in erster Linie der Datensicherheit. Unter Datensicherheit verstehen sich alle technischen Aspekte, die dem Datenschutz dienen. Bei der Datensicherheit werden bestimmte Ziele verfolgt, das sind Vertraulichkeit, Integrität und Verfügbarkeit. Bezüglich der Datensicherheit bestehen Gefährdungen in technischen Mängeln und in fremden Zugriffen auf die Dateien.

 

Datensicherheit ist wichtig aus folgenden Gründen:

  1. Bewahrung von persönlichen Details: Datensicherheit schützt die Privatsphäre und den Schutz von persönlichen Daten wie Namen, Adressen, Kreditkartennummern und andere sensible Inhalte.
  2. Verteidigung von Geschäftsgeheimnissen: Unternehmen besitzen oft vertrauliche Geschäftsinformationen, die mit Datensicherheit gesichert werden müssen, um wettbewerbsfähig zu bleiben.
  3. Vermeidung von Datenverlust: Datensicherheit hilft dabei, den Verlust von Archiven aufgrund von technischen Fehlern, menschlichen Fehlern oder Hackerangriffen zu vermeiden.
  4. Einhaltung von gesetzlichen Vorschriften: In vielen Ländern gibt es gesetzliche Vorschriften für Schutzvorkehrungen von persönlichen Tatsachen, die eingehalten werden müssen.
  5. Erhaltung des öffentlichen Vertrauens: Ein Unternehmer, der sicherstellt, dass Kundendaten sicher aufbewahrt werden, erhält das Vertrauen der Öffentlichkeit und wird als verantwortungsvoll wahrgenommen.
  6. Vermeidung von finanziellen Verlusten: Ein Datenleck oder ein Hackerangriff führen zu erheblichen finanziellen Verlusten, wenn Werte gestohlen oder verändert werden. Datensicherheit hilft dabei, diese Verluste zu vermeiden.

Datensicherheit ist ein wichtiger Faktor, um den Präventivschutz von persönlichen und geschäftlichen Unterlagen, vor Datenverlust und die Einhaltung von gesetzlichen Vorschriften sicherzustellen.

 

Definition, Ziele, Service und Vorkehrungen der Datensicherheit

„Datensicherheit“ beschreibt den Zielzustand, in dem alles Datenmaterial in einem Unternehmen ausreichend gesichert ist. Die Datensicherheit umfasst Maßnahmen zum Absichern aller Arten von Datensätze. Das Ziel der Datensicherheit ist es, Aufzeichnungen jeglicher Art vor Bedrohung, Manipulation, unberechtigtes Zugreifen oder Kenntnisnahme zu bewahren. Der Fokus liegt darauf, was getan werden muss, um die Datensicherheit zuzusichern. Dieser Artikel beschreibt, was Datensicherheit ist, was sie anstrebt, welche Maßnahmen, welcher Service und Support ihre Umsetzung erleichtern.

Datensicherheit umfasst den allgemeinen Datenschutz, unabhängig davon, ob es sich um personenbezogene Materialien handelt oder nicht. Daher umfasst Datensicherheit auch Dokumente ohne Personenbezug. Der Begriff Datensicherheit beschreibt einen Zustand, in dem Ihre Daten bestmöglich vor Angriffen, Einbuße, Diebstahl und Fälschung gesichert sind.

Technische und organisatorische Maßnahmen (TOM) zur Erhöhung der Datensicherheit sind Kontrollmechanismen nach § 9 Bundesdatenschutzgesetz für datenverarbeitende Stellen beispielsweise Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennung von Datenbestände. Gebäude bilden den physischen Rahmen für Geschäftsprozesse. Ein Gebäude umfasst Arbeitsplätze, die zentrale Informationstechnik und die verarbeiteten Datenbanken. Serverräume sind schützenswerte Räume oder Gebäudeteile und sollten nicht in gefährdeten Bereichen untergebracht sein.

Ein Computerraum dient der Unterbringung der Bestandsdaten und der zentralen IT-Infrastruktur, die das "Rückgrat" eines Unternehmens darstellt. Nicht nur Angriffe und Schwachstellen bergen Risiken und Gefährdungen für die Datensicherheit. Auch ein „unsicherer“ IT-Raum stellt eine erhebliche Gefahr dar. Der Computerraum muss nicht nur vor Hitze, Feuer und Brand abgesichert werden, sondern auch vor Verunreinigungen wie Staub. Stäube schadet der IT, Baustaub stellt eine erhöhte Brandgefahr dar. Nur die regelmäßige Pflege, Wartung und Reinigung aller Systeme, Anlagen und Komponenten der IT-Geräte und deren Umgebung wie Serverschränke (Racks), Doppelboden, IT-Raum, Datacenter oder Datenzentrum wirkt sich positiv auf die Informationssicerheit und den Werterhalt aus.

Maßnahmen zur Erreichung der Datensicherheit können physisch oder digital sein. Dabei handelt es sich hauptsächlich um technische und organisatorische Maßnahmen (TOMs), die auch dem Datenschutz dienen. Bei der Datensicherheit geht es um praktische Sicherheitsmaßnahmen und Methoden zur Obhut aller Datenressourcen, wie z. B. Datenverschlüsselung, Datensicherungsmaßnahmen, technischer Schutz vor Datenverlust usw. Datenschutz wird oft mit IT-Sicherheit in Verbindung gebracht, der Umsetzung von Präventivmaßnahmen im Netzwerk.

Geeignete Security Lösungen für Cloud Management verfolgen in der Praxis das Ziel, eine geeignete Überwachung und Governance von personenbezogenen Daten und Anwendungen zu verantworten, um mangelnder Compliance und Verletzungen von Regeln und Regelungen vorzubeugen und die Rechte und Pflichten der Benutzer zu beschützen. Die Definition von Security verfolgt das Ziel, Grundlagen und ein Verständnis für die Art des Systems und Passwörter im Internet zu vermitteln und Fragen zu beantworten, die in einem Ratgeber behandelt werden.

 

Datenschutz Service und Sicherheit personenbezogener Angaben

Der Datenschutz umfasst Maßnahmen und Service zur Verhinderung von Datenmissbrauch. Was ist Datenschutz? Datenschutz beschreibt den Schutz vor missbräuchlicher Verarbeitung personenbezogener Angaben und das Recht auf informationelle Selbstbestimmung. Der Datenschutz in Deutschland wird im Wesentlichen durch zwei Gesetze geprägt, die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG-neu).

 

Datensicherheit: Die Security aller Inhalte

Datensicherheit bedeutet, dass Daten angemessen vor Verlust, Manipulation und unberechtigtem Zugang beschützt sind. „Datensicherheit“ bezeichnet den allgemeinen Datenschutz innerhalb eines Unternehmens. Datensicherheit ist die praktische Umsetzung, digitale Informationen während ihres gesamten Lebenszyklus vor Beschädigung oder Diebstahl zu schützen. Datenschutz und Datensicherheit sind der richtige Umgang mit Inhalten, um den Schaden wichtiger Unternehmensdaten zu verhindern.

 

Daten-Sicherheit: Konkrete Maßnahmen und Services zur Datensicherheit und zum Datenschutz.

Daten-Sicherheit bezeichnet Maßnahmen und Services gegen unbefugte Nutzung, Löschung und Veränderung von Daten.

 

Welche Ziele und Maßnahmen dienen der Gewährleistung der Datensicherheit?

Es gibt viele verschiedene Maßnahmen, um die Datensicherheit sicherzustellen. Als Beispiel dienen technische und organisatorische Maßnahmen (TOMs). Als Datensicherheitsmaßnahmen stellen sie mehrere Arten von Kontrollen dar, die durchgesetzt oder gegeben werden müssen. Maßnahmen zur Verbesserung und Erhöhung der Datensicherheit sind Kontrollmechanismen, die die Kenntnisnahme, Manipulation oder Löschung der Belege verhindern sollen. Checkliste der Datensicherheitsmaßnahmen:

 

Zutrittskontrolle als Bestandteil von Datensicherheit und Datenschutz

Alle zu verarbeitenden Daten dürfen räumlich nicht frei zugänglich sein. Das bedeutet, dass Gebäude, Räume, Endgeräte etc. ausreichend gesichert werden müssen. Moderne Zutrittskontrollen bestimmen, wer wann und wo rein darf. Verantwortungsbereiche umfassen neben sicherheitstechnischen auch organisatorische Anforderungen. Die Zutrittskontrolle prüft die Berechtigung und verhindert den Zutritt durch Unbefugte.

 

Zugangskontrolle als Maßnahmen für Datensicherheit und Datenschutz im Unternehmen

Unbefugte Personen dürfen keine Datenverarbeitungssysteme wie Software in Betrieb nehmen oder verwenden. Dies ist beispielsweise mit der Vergabe eines Passwortes gewährleistet. Die Zugangskontrolle stellt sicher, dass Computer nur mit autorisierten Benutzern oder Computern kommunizieren, und setzt Maßnahmen ein, um dies zu erreichen. Die Zugriffskontrolle verhindert die unbefugte Nutzung von IT-Systemen in Behörden und Unternehmen.

 

Zugriffskontrolle als Baustein von Datenschutz und Datensicherheit

Diese Maßnahme regelt, wer Zugang auf die Datenarchive hat. Hier ist geregelt, dass nur befugte Personen auf Dateninhalte zugreifen können und diese nur in Übereinstimmung mit ihrer Berechtigung genutzt werden. Die Zugriffskontrolle (Access Control) ermöglicht nur autorisiertem Personal das Zugreifen auf Computerressourcen und Datensammlungen. Es ist eine Kernkomponente der Datensicherheit und verwaltet und kontrolliert das Verwenden von IT-Ressourcen und Daten.

 

Weitergabekontrolle als Element von Datenschutz und Datensicherheit

Die Datenübertragung im Unternehmen muss vorhersehbar und kontrollierbar sein, um den Datenschutz und die Datensicherheit zu garantieren. Weitergabekontrollen und Übertragungskontrollen sind Maßnahmen, die den Datenschutz bei der Übertragung und während der Übertragung und Weitergabe sicherstellen sollen, indem unbefugtes Zugreifen, unbefugte Änderung oder Löschung während der Übertragung (auf dem Transportweg) verhindert werden.

 

Eingabekontrolle als Segment von Datensicherheit und Datenschutz

Diese Maßnahme fordert die Eingabekontrolle. Zweck der Eingabekontrolle ist es, nachweisen zu können, ob und wie mittels Eingabe Fehler in der Datenbank aufgetreten sind. Sie dient dem Datenschutz, um nachträglich festzustellen, wer wann personenbezogene Datenpools eingegeben, geändert oder gelöscht hat.

 

Auftragskontrolle als Glied von Datenschutz und Datensicherheit

Auftragskontrolle ist die Verpflichtung, die Einhaltung der vertraglichen Vorgaben des Auftragsverarbeitungsvertrages regelmäßig zu überprüfen. Die Auftragskontrolle ist nur relevant, wenn Daten von externen Dienstleistern verarbeitet werden.

 

Verfügbarkeitskontrolle als Baustein von Datenschutz und Datensicherheit in RZs und Unternehmen

Mit der Verfügbarkeitskontrolle erreichen Sie die Schutzziele und Anforderungen an die Verlässlichkeit personenbezogener Daten. Der Hauptzweck besteht darin, Datenverlust zu verhindern. Personenbezogene Informationsbestände sind gegen zufällige Zerstörung und Verlust, beispielsweise aufgrund von Stromausfall oder Wasserschaden zu behüten.

 

Trennungsgebot als Einzelteil von Datensicherheit und Datenschutz

Daten müssen nach ihrer Verwendung in Bezug auf die Aufgaben, die Organisation, die Befugnisse und die elektronische Datenverarbeitung getrennt werden. Dies hat den Grund, dass dadurch einerseits eine leichtere Verbreitung der Daten gewährleistet ist und andererseits der datenschutzrechtliche Grundgedanke erfüllt ist, dass die Informationsspeicher nur zweckgebunden verwendet werden.

 

Welches sind die drei Schutzziele der Datensicherheit?

Die drei wichtigsten Schutzziele sind:

 

Vertraulichkeit in Bezug aus Datensicherheit

Vertraulich (geheim, diskret, verschwiegen, nichtöffentlich) ist ein Attribut einer Nachricht, das nur einer begrenzten Anzahl von Empfängern zur Verfügung steht. Eine Weitergabe und Veröffentlichung ist nicht erwünscht. Sie ist mit Rechtsnormen untermauert und wird auch mittels technischer Mittel erreicht.

 

Integrität als Segement der Datensicherheit

Integer (ehrlich, aufrecht, zuverlässig, tadellos, vollständig, unversehrt, wahr) ist in der Informatik Vollständigkeit oder fehlerfreie Daten.

 

Betriebsbereitschaft als Kernkomponente der Datensicherheit

Die Erreichbarkeit eines elektronischen Systems ist die Wahrscheinlichkeit oder der Grad, mit dem ein System eine bestimmte Anforderung zu einem bestimmten Zeitpunkt oder innerhalb eines vereinbarten Zeitrahmens erfüllt. Anwender des IT-Systems erwarten höchste Zuverlässigkeit. Wartungsarbeiten und Reinigungen dürfen aus Gründen der Versorgungssicherheit nicht zu Betriebsunterbrechungen führen. Daher wird die Reinigung normalerweise unter Spannung durchgeführt. Schmutz, Feinstaub und Baustaub in Computerräumen und technischen Betriebsräumen stellen ein erhebliches Risiko für die Daten Sicherheit und Secure eines Unternehmens dar. Informationstechnologie, Kommunikationstechnik und Sauberkeit von Energieverteilungen und elektrischen Anlagen sind wichtige Voraussetzungen für einen reibungslosen Betrieb, optimale Lebensdauer und Energieeffizienz von Geräten und Anlagen.

 

Physische Sicherheitsvorrichtungen

Physische Sicherheit (Secure) ist ein grundlegender Bestandteil der IT-Sicherheit. Sie enthält Maßnahmen zur Vermeidung des Risikos physischer Schäden an den IT-Systemen des Serverraums und der zentralen Information Technology des Rechenzentrums. Für den Betrieb von Rechnerzentren gelten Normen und Vorgaben, insbesondere die DIN EN ISO 14644-1 Reinraumklasse 8. Sie befasst sich mit akzeptablen Umgebungsbedingungen und der maximal zulässigen Anzahl von Partikeln in der Luft für den sicheren Betrieb der zentralen Informationstechnik und Kommunikationstechnik im RZ.

 

Fazit zu Maßnahmen zur Datensicherheit, Resilienz und zum Datenschutz im Unternehmen

Resilienz ist die Fähigkeit, trotz widriger Umstände standhaft zu bleiben und gestärkt aus Herausforderungen hervorzugehen. Um die IT-Security zu gewährleisten, sollten Unternehmer regelmäßig einen IT-Sicherheitscheck durchführen, eine Firewall implementieren und ein umfassendes Datensicherheitskonzept erstellen, um sicherzustellen, dass sowohl der Sicherheitsbegriff als auch die Arbeitssicherheit gewährleistet sind. Zusätzliche Tipps helfen dabei, eine sichere Arbeitsumgebung zu schaffen.

  • Regulieren und überwachen Sie den Zugang, den Zutritt auf Datendepots.
  • Schotten Sie Systeme mit Kennwörtern, Firewalls und anderen Schutzmaßnahmen ab.
  • Riegeln Sie Daten mit Sicherung, Replikation und andere Maßnahmen ab.
  • Machen Sie Datenänderungen nachvollziehbar.
  • Implementieren Sie IT-Sicherheit.
  • Stärken Sie die Resilienz.
  • Lassen Sie Ihr Technikzentrum fachgerecht reinigen.