Datensicherheit vs. Datenschutz

Ein ungleiches Paar

Datenschutz und Datensicherheit werden häufig in einem Atemzug genannt und sind im Bereich der IT-Sicherheit eng miteinander verbunden. Der Security-Tipp in diesem Monat thematisiert die Gegensätze der beiden ähnlich klingenden Aspekte der Informationssicherheit und zeigt Fallstricke bei der Kombination auf technischer und rechtlicher Ebene.
Die Datenschutz-Grundverordnung nähert sich mit großen Schritten. Und auch in Sachen Hackerangriffen dürfen sich Unternehmen 2018 wieder auf einiges gefasst ... (mehr)

Datensicherheit beschreibt den praktischen Schutz von Daten durch technische Sicherungs- und Überwachungsmaßnahmen. Daten sind in diesem Verständnis alle Daten, die der Domäne einer Person oder einer Organisation zugeordnet sind. Die vorhandenen Daten sind dabei vor unterschiedlichen Bedrohungen zu schützen. Einige davon sind in den klassischen Schutzzielen Integrität, Verfügbarkeit, Vertraulichkeit und Zuordenbarkeit berücksichtigt.

Die Integrität von Daten bedeutet, dass gespeicherte Daten nicht unbefugt verändert werden, ohne dass dies auffällt. Eine Möglichkeit zur Sicherstellung von Integrität ist die Versionierung in Kombination mit Prüfsummen. Die Verfügbarkeit ist Teil der Datensicherheit, weil der Zugriff auf Daten gewährleistet werden muss. Dabei lassen sich in der Praxis Verfügbarkeitszeiträume festlegen, in denen die gespeicherten Daten nutzbar sind und neue Daten angelegt werden können. Vertraulichkeit ist in zweierlei Hinsicht zu gewährleisten: bei gespeicherten Daten und bei Daten, die sich in der Übertragung von einem System zu einem anderen System befinden. Vertraulichkeit für gespeicherte Daten ist in allen gängigen Betriebssystemen über Zugriffsberechtigungen des Dateisystems umgesetzt. Transport Layer Security (TLS) ist ebenso etabliert und stellt die vertrauliche Übertragung von Nachrichten sicher.

Zuordenbarkeit ist in vielen Fällen nicht standardmäßig implementiert. Klassische Betriebssysteme speichern zwar den letzten Zeitpunkt der Änderung einer Datei, aber nicht den Benutzer, der die Änderungen durchgeführt hat. Auch wenn über die Windows-Auditierungsfunktion die Änderung von Dateien protokolliert werden kann, werden die inhaltlichen Änderungen nicht nachvollziehbar vorgehalten. Abhilfe schaffen beispielsweise Kollaborationswerkzeuge wie Subversion oder Git. Dort sind alle Änderungen an einer Datei, abgesehen von Low-Level-Änderungen des Repositories, nachvollziehbar.

Datensicherheit

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018