IT-Sicherheit ist ganz etwas anderes als Datenschutz

Wir unterstützen Sie auf dem Weg zu Informationssicherheit in Webanwendungen und Netzwerken

IT-Sicherheit ist so aktuell wie nie zuvor.
Nicht nur im Zuge der Datenschutzskandale gewinnt IT-Sicherheit in der Gesellschaft einen immer höheren Stellenwert. Industriespionage und Verkauf von personenbezogenen Daten ist für Kriminelle hoch lukrativ. Dirch die Digitalsisierung und die zunehmende Vernetzung von Softwaresystem ist eine verlässliche und umfassende IT-Sicherheit unverzhichtbar.

Fällt Ihre IT auf Grund von Hard- oder Softwareproblemen aus, sind Sie nicht mehr arbeitsfähig.
Dennoch ist die Bereitschaft für die IT-Sicherheit Investitionen zu tätigen schwach ausgeprägt.

  • Hatten Sie auch schon Systemausfälle?
  • Sind Sie gegen Hackerangriffe abgesichert?
  • Sind Ihre Schutzmaßnahmen auf dem neuesten Stand?
  • Sind Ihre Webseiten sicher implementiert?
  • Wie lange konnten Sie nicht arbeiten?
  • Welcher Schaden ist entstanden?

Denken Sie darüber nach!

Es gibt verschiedene Sicherheitsbereiche die Sie überprüfen sollten:

  • Redundante Systeme
  • Back Up
  • Server
  • Geschäftsgeheimnisse
  • E-Mail
  • Mobile Endgeräte
  • Telefonie
  • Mitarbeiter

Wir beraten und unterstüzen Sie Ihre IT-Sicherheit zu verbessern, welche Maßnahmen zu treffen sind.

Angemessene IT-Sicherheits- und Datenschutzmaßnahmen sowie eine sichere IT-Umgebung sind ein wesentliches Qualitätsmerkmal innovativer Unternehmen, schaffen Vertrauen dem Kunden gegenüber und sind ein gutes Werbeargument.

IT-Sicherheit, Informationssicherheit, Cyber-Sicherheit – sind keine Synonyme

Diese drei Begriffe haben keine festen, allgemeingültigen Definitionen. Ihre Verwendung hängt immer von dem Kontext und dem konkreten Zusammenhang ab, in dem sie gebraucht werden.  Sie werden aber synonym verwendet, was den Eindruck erweckt, als handele es sich um ein- und denselben Sachverhalt. Es gibt aber einige Aspekte, die IT-Sicherheit, Informationssicherheit und Cyber-Sicherheit voneinander unterscheiden.

Informationssicherheit (DSGVO) 

Der Begriff der Informationssicherheit bezeichnet den Schutz von Informationen in jeglicher Form – ob digital auf einem Datenträger oder analog auf dem Papier, ob mit Personenbezug oder ohne. „Informationen“ werden in diesem Zusammenhang als „interpretierte Daten“ definiert. D.h.  Daten, wie zum Beispiel Ziffern, erst nach ihrer Interpretation zu Informationen, also zum Beispiel Uhrzeiten oder Geburtsdaten usw. werden. Die Informationssicherheit hat den Schutz dieser Informationen zum Ziel und beruht dabei auf drei Bereichen: 

  • Vertraulichkeit,
  • Verfügbarkeit
  • Integrität. 

Das bedeutet, dass sensible Daten vor dem unberechtigten Zugriff Dritter geschützt werden, für berechtigte Nutzer aber zu jeder Zeit vollständig und richtig zugänglich sind. Dieser Schutz wird durch organisatorische Maßnahmen und klare Handlungs-Vorgaben im Unternehmen umgesetzt.

IT-Sicherheit (DSGVO)

Die IT-Sicherheit ist ein Teilbereich der Informationssicherheit, die sich auf die elektronisch gespeicherten Informationen und IT-Systeme bezieht. Insbesondere digital gespeicherte und übertragene Informationen sind vielen möglichen Bedrohungen ausgesetzt: 
Vom unberechtigten Zugriff Dritter auf die Daten, über Spionage und Sabotage, bis hin zu Hackerangriffen.

Das Ziel der IT-Sicherheit ist, Unternehmen und Organisationen gegen diese Bedrohungen und die Folgeschäden zu schützen. Auch hierbei greifen die drei Schutzziele 

  • Vertraulichkeit,
  • Verfügbarkeit
  • Integrität. 

Die IT-Sicherheit wird ebenfalls durch organisatorische Maßnahmen und entsprechende Vorgaben in Unternehmen umgesetzt und fußt beispielsweise auf Antivirenlösungen, Firewalls und Backups.

Cyber-Sicherheit

Cyber-Sicherheit bezieht sich prinzipiell auf den gleichen Bereich wie die IT-Sicherheit, wird jedoch auf 

  • den gesamten Bereich des Internets 
  • jeglicher Netzwerke 

ausgeweitet.
Da viele Geräte auf denen sich Daten befinden über Netzwerke und dem Internet verbunden sind, kann die Sicherheit nicht mehr isoliert betrachtet werden. Das bedeutet, die Cyber-Sicherheit schließt alle auf Netzwerken basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein – und damit auch Infrastrukturen wie Stromversorgung oder Telekommunikation. Damit ist Cyber-Sicherheit ein Thema der Gesamtheit, das nicht nur auf die eigene Firma oder Umgebung begrenzt ist. Zahlreiche Bedrohungen und sich ständig weiterentwickelnde Cyberkriminalität in Form von Viren, Würmern, Spyware oder Trojanern erfordern umfassende und immer aktuell gehaltene Schutzmaßnahmen.

Was bedeutet das nun für Unternehmen?

Unternehmen müssen sich gegen die Gefahren und Bedrohungen, die die Digitalisierung mit sich bringt, schützen. Dieser Schutz liegt grundsätzlich im Verantwortungsbereich des Managements, das die jeweiligen Aufgaben an die zuständigen Abteilungen oder Verantwortlichen delegiert. Dafür ist wichtig, die Aspekte von Informations-, IT- und Cyber-Sicherheit zu kennen, um mögliche Bedrohungen und Aktions-Bereiche einschätzen zu können und wirtschaftliche Schäden präventiv zu verhindern. Es gibt in der praktischen Umsetzung zahlreiche mögliche Maßnahmen, die man ergreifen kann. Alle sollten jedoch Teil eines umfassenden Sicherheitskonzeptes sein, das sowohl technische als auch organisatorische Maßnahmen und Handlungs-Richtlinien beinhaltet. 

Dieses Sicherheits-Konzept braucht eine gewisse Flexibilität, denn digitale Angreifer verbessern laufend ihre Strategien. 

Die drei Bereiche 

  • Informations-Sicherheit
  • IT-Sicherheit
  • Cyber-Sicherheit

sind somit zentrale Erfolgsfaktoren für Unternehmen.