Datensicherheit

Datensicherheit im Rechenzentrum, Datacenter und Serverraum

Ein Rechenzentrum (RZ), Data Center oder Serverraum dient in erster Linie der Datensicherheit. Unter Datensicherheit verstehen sich alle technischen Aspekte, die dem Schutz von Daten dienen. Bei der Datensicherheit werden bestimmte Ziele verfolgt, das sind Vertraulichkeit, Integrität und Verfügbarkeit. Bezüglich der Datensicherheit bestehen Gefähdungen in technischen Mängeln und in fremden Zugriffen auf die Daten.

 

Definition, Ziele und Maßnahmen der Datensicherheit

„Datensicherheit“ beschreibt den Zielzustand, in dem alle Daten in einem Unternehmen ausreichend gesichert sind. Die Datensicherheit umfasst Maßnahmen zum Schutz aller Arten von Daten. Das Ziel der Datensicherheit ist es, Daten jeglicher Art vor Bedrohung, Manipulation, unberechtigtes Zugreifen oder Kenntnisnahme zu schützen. Der Fokus liegt darauf, was getan werden muss, um die Datensicherheit zu gewährleisten. Dieser Artikel beschreibt, was Datensicherheit ist, was sie anstrebt und welche Maßnahmen ihre Umsetzung erleichtern können.

Datensicherheit umfasst den allgemeinen Schutz von Daten, unabhängig davon, ob es sich um personenbezogene Daten handelt oder nicht. Daher umfasst Datensicherheit auch Daten ohne Personenbezug. Der Begriff Datensicherheit beschreibt einen Zustand, in dem Ihre Daten bestmöglich vor Verlust, Diebstahl und Fälschung gesichert sind.

Technische und organisatorische Maßnahmen (TOM) zur Erhöhung der Datensicherheit können Kontrollmechanismen nach § 9 Bundesdatenschutzgesetz für datenverarbeitende Stellen beispielsweise Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennung von Daten sein. Gebäude bilden den physischen Rahmen für Geschäftsprozesse. Ein Gebäude umfasst Arbeitsplätze, die zentrale Informationstechnik und die verarbeiteten Informationen. Serverräume sind schützenswerte Räume oder Gebäudeteile und sollten nicht in gefährdeten Bereichen untergebracht sein.

Ein Computerraum dient der Unterbringung der Daten und der zentralen IT-Infrastruktur, die das "Rückgrat" eines Unternehmens darstellt. Nicht nur Angriffe und Schwachstellen bergen Risiken und Gefährdungen für die Datensicherheit. Auch ein „unsicherer“ IT-Raum stellt eine erhebliche Gefahr dar. Der Computerraum muss nicht nur vor Hitze, Feuer und Brand abgesichert werden, sondern auch vor Verunreinigungen wie Staub. Staub schadet der IT, Baustaub stellt eine erhöhte Brandgefahr dar. Nur die regelmäßige Pflege, Wartung und Reinigung aller Systeme, Anlagen und Komponenten der IT-Geräte und deren Umgebung wie Serverschränke (Racks), Doppelboden, IT-Raum, Data Center oder Rechenzentrum (RZ) wirkt sich positiv auf die Informationssicerheit und den Werterhalt aus.

Maßnahmen zur Erreichung der Datensicherheit können physisch oder digital sein. Dabei handelt es sich hauptsächlich um technische und organisatorische Maßnahmen (TOMs), die auch dem Datenschutz dienen. Bei der Datensicherheit geht es um praktische Sicherheitsmaßnahmen und Methoden zum Schutz aller Daten, wie z. B. Datenverschlüsselung, Datensicherungsmaßnahmen, technischer Schutz vor Datenverlust usw. Datenschutz wird oft mit IT-Sicherheit in Verbindung gebracht, der Umsetzung von Sicherheitsmaßnahmen im Netzwerk.

 

Datenschutz: Schutz personenbezogener Daten

Der Datenschutz umfasst Maßnahmen zur Verhinderung von Datenmissbrauch. Was ist Datenschutz? Datenschutz beschreibt den Schutz vor missbräuchlicher Verarbeitung personenbezogener Daten und das Recht auf informationelle Selbstbestimmung. Der Datenschutz in Deutschland wird im Wesentlichen durch zwei Gesetze geprägt, die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG-neu).

 

Datensicherheit: Die Sicherheit aller Daten

Datensicherheit bedeutet, dass Daten angemessen vor Verlust, Manipulation und unberechtigtem Zugriff beschützt sind. „Datensicherheit“ bezeichnet den allgemeinen Schutz aller Daten innerhalb eines Unternehmens. Datensicherheit ist die praktische Umsetzung, digitale Informationen während ihres gesamten Lebenszyklus vor Beschädigung oder Diebstahl zu schützen. Datenschutz und Datensicherheit sind der richtige Umgang mit Daten, um den Verlust wichtiger Unternehmensdaten zu verhindern.

 

Informationssicherheit (IT-Sicherheit): Konkrete Maßnahmen zur Datensicherheit und zum Datenschutz.

Informationssicherheit oder IT-Sicherheit bezeichnet Maßnahmen gegen unbefugte Nutzung, Löschung und Veränderung von Daten.

 

Welche Ziele und Maßnahmen dienen der Gewährleistung der Datensicherheit?

Es gibt viele verschiedene Maßnahmen, um die Datensicherheit zu gewährleisten. Als Beispiel können technische und organisatorische Maßnahmen (TOMs) dienen. Als Datensicherheitsmaßnahmen stellen sie mehrere Arten von Kontrollen dar, die durchgesetzt oder gegeben werden müssen. Maßnahmen zur Verbesserung und Erhöhung der Datensicherheit sind Kontrollmechanismen, die die Kenntnisnahme, Manipulation oder Löschung der Daten verhindern sollen. Checkliste der Datensicherheitsmaßnahmen:

 

Zutrittskontrolle als Bestandteil von Datensicherheit und Datenschutz

Alle zu verarbeitenden Daten dürfen räumlich nicht frei zugänglich sein. Das bedeutet, dass Gebäude, Räume, Endgeräte etc. ausreichend gesichert werden müssen. Moderne Zutrittskontrollen bestimmen, wer wann und wo rein darf. Verantwortungsbereiche können neben sicherheitstechnischen auch organisatorische Anforderungen umfassen. Die Zutrittskontrolle prüft die Berechtigung und verhindert den Zutritt durch Unbefugte.

 

Zugangskontrolle als Maßnahmen für Datensicherheit und Datenschutz im Unternehmen

Unbefugte Personen dürfen keine Datenverarbeitungssysteme wie Software in Betrieb nehmen oder verwenden. Dies kann beispielsweise durch die Vergabe eines Passwortes gewährleistet werden. Die Zugangskontrolle stellt sicher, dass Computer nur mit autorisierten Benutzern oder Computern kommunizieren, und setzt Maßnahmen ein, um dies zu erreichen. Die Zugriffskontrolle verhindert die unbefugte Nutzung von IT-Systemen in Behörden und Unternehmen.

 

Zugriffskontrolle als Baustein von Datenschutz und Datensicherheit

Diese Maßnahme regelt, wer Zugriff auf die Daten hat. Hier wird geregelt, dass nur befugte Personen auf Daten zugreifen können und diese nur in Übereinstimmung mit ihrer Berechtigung genutzt werden. Die Zugriffskontrolle (Access Control) ermöglicht nur autorisiertem Personal das Zugreifen auf Computerressourcen und Daten. Es ist eine Kernkomponente der Datensicherheit und verwaltet und kontrolliert das Verwenden von IT-Ressourcen und Daten.

 

Weitergabekontrolle als Element von Datenschutz und Datensicherheit in Unternehmen

Die Datenübertragung im Unternehmen muss vorhersehbar und kontrollierbar sein, um den Datenschutz und die Datensicherheit zu gewährleisten. Weitergabekontrollen und Übertragungskontrollen sind Maßnahmen, die den Schutz von Daten bei der Übertragung und während der Übertragung und Weitergabe sicherstellen sollen, indem unbefugter Zugriff, unbefugte Änderung oder Löschung während der Übertragung (auf dem Transportweg) verhindert werden.

 

Eingabekontrolle als Segment von Datensicherheit und Datenschutz

Diese Maßnahme fordert die Eingabekontrolle. Zweck der Eingabekontrolle ist es, nachweisen zu können, ob und wie durch die Eingabe Fehler in der Datenbank aufgetreten sind. Sie dient dem Datenschutz, um nachträglich festzustellen, wer wann personenbezogene Daten eingegeben, geändert oder gelöscht hat.

 

Auftragskontrolle als Glied von Datenschutz und Datensicherheit

Auftragskontrolle ist die Verpflichtung, die Einhaltung der vertraglichen Vorgaben des Auftragsverarbeitungsvertrages regelmäßig zu überprüfen. Die Auftragskontrolle ist nur relevant, wenn Daten von externen Dienstleistern verarbeitet werden.

 

Verfügbarkeitskontrolle als Baustein von Datenschutz und Datensicherheit in Unternehmen

Mit der Verfügbarkeitskontrolle erreichen Sie die Schutzziele und Anforderungen an die Verlässlichkeit personenbezogener Daten. Der Hauptzweck besteht darin, Datenverlust zu verhindern. Personenbezogene Daten sind gegen zufällige Zerstörung und Verlust, beispielsweise durch Stromausfall oder Wasserschaden zu schützen.

 

Trennungsgebot als Einzelteil von Datensicherheit und Datenschutz

Daten müssen nach ihrer Verwendung in Bezug auf die Aufgaben, die Organisation, die Befugnisse und die Datenverarbeitung getrennt werden. Dies hat den Grund, dass dadurch einerseits eine leichtere Verbreitung der Daten gewährleistet wird und andererseits der datenschutzrechtliche Grundgedanke erfüllt wird, dass die Daten nur zweckgebunden verwendet werden.

 

Welches sind die drei Schutzziele der Datensicherheit?

Die drei wichtigsten Schutzziele der Informationssicherheit sind:

 

Vertraulichkeit in Bezug aus Datensicherheit

Vertraulichkeit ist ein Attribut einer Nachricht, das nur einer begrenzten Anzahl von Empfängern zur Verfügung steht. Eine Weitergabe und Veröffentlichung ist nicht erwünscht. Sie wird durch Rechtsnormen untermauert und kann auch durch technische Mittel erreicht werden.

 

Integrität als Segement der Datensicherheit

Integrität (englisch: integer, bedeutet ehrlich, aufrecht, zuverlässig, tadellos, vollständig, unversehrt, wahr) ist in der Informatik Vollständigkeit oder fehlerfreie Daten.

 

Verfügbarkeit als Kernkomponente der Datensicherheit

Die Erreichbarkeit eines technischen Systems ist die Wahrscheinlichkeit oder der Grad, mit dem ein System eine bestimmte Anforderung zu einem bestimmten Zeitpunkt oder innerhalb eines vereinbarten Zeitrahmens erfüllt. Anwender des IT-Systems erwarten höchste Zuverlässigkeit. Wartungsarbeiten und Reinigungen dürfen aus Gründen der Versorgungssicherheit nicht zu Betriebsunterbrechungen führen. Daher wird die Reinigung normalerweise unter Spannung durchgeführt. Schmutz, Staub und Baustaub in Rechenzentren, Datacenter, Computerräumen und technischen Betriebsräumen stellen ein erhebliches Risiko für die Daten Sicherheit eines Unternehmens dar. Informationstechnik, Kommunikationstechnik und Sauberkeit von Energieverteilungen und elektrischen Anlagen sind wichtige Voraussetzungen für einen reibungslosen Betrieb, optimale Lebensdauer und Energieeffizienz von Geräten und Anlagen.

 

Physische Sicherheit

Physische Sicherheit ist ein grundlegender Bestandteil der IT-Sicherheit. Sie enthält Maßnahmen zur Vermeidung des Risikos physischer Schäden an den IT-Systemen des Serverraums und der zentralen IT-Infrastruktur des Rechenzentrums. Für den Betrieb von Rechenzentren gelten Normen und Vorgaben, insbesondere die DIN EN ISO 14644-1 Reinraumklasse 8. Sie befasst sich mit akzeptablen Umgebungsbedingungen und der maximal zulässigen Anzahl von Partikeln in der Luft für den sicheren Betrieb der zentralen Informationstechnik und Kommunikationstechnik im RZ.

 

Fazit zu Maßnahmen zur Datensicherheit und zum Datenschutz im Unternehmen

  • Regulieren und überwachen Sie den Zugang, den Zugriff und den Zutritt auf Daten.
  • Schützen Sie Systeme mit Kennwörtern, Firewalls und anderen Schutzmaßnahmen.
  • Schützen Sie Daten durch Sicherung, Replikation und andere Maßnahmen.
  • Machen Sie Datenänderungen nachvollziehbar.
  • Implementieren Sie IT-Sicherheit.
  • Lassen Sie Ihr Rechenzentrum fachgerecht reinigen.