Datensicherheit vs. Datenschutz

Ein ungleiches Paar

Datenschutz und Datensicherheit werden häufig in einem Atemzug genannt und sind im Bereich der IT-Sicherheit eng miteinander verbunden. Der Security-Tipp in diesem Monat thematisiert die Gegensätze der beiden ähnlich klingenden Aspekte der Informationssicherheit und zeigt Fallstricke bei der Kombination auf technischer und rechtlicher Ebene.
Aus IT-Administrator 03/2018
Die Datenschutz-Grundverordnung nähert sich mit großen Schritten. Und auch in Sachen Hackerangriffen dürfen sich Unternehmen 2018 wieder auf einiges gefasst ... (mehr)

Datensicherheit beschreibt den praktischen Schutz von Daten durch technische Sicherungs- und Überwachungsmaßnahmen. Daten sind in diesem Verständnis alle Daten, die der Domäne einer Person oder einer Organisation zugeordnet sind. Die vorhandenen Daten sind dabei vor unterschiedlichen Bedrohungen zu schützen. Einige davon sind in den klassischen Schutzzielen Integrität, Verfügbarkeit, Vertraulichkeit und Zuordenbarkeit berücksichtigt.

Die Integrität von Daten bedeutet, dass gespeicherte Daten nicht unbefugt verändert werden, ohne dass dies auffällt. Eine Möglichkeit zur Sicherstellung von Integrität ist die Versionierung in Kombination mit Prüfsummen. Die Verfügbarkeit ist Teil der Datensicherheit, weil der Zugriff auf Daten gewährleistet werden muss. Dabei lassen sich in der Praxis Verfügbarkeitszeiträume festlegen, in denen die gespeicherten Daten nutzbar sind und neue Daten angelegt werden können. Vertraulichkeit ist in zweierlei Hinsicht zu gewährleisten: bei gespeicherten Daten und bei Daten, die sich in der Übertragung von einem System zu einem anderen System befinden. Vertraulichkeit für gespeicherte Daten ist in allen gängigen Betriebssystemen über Zugriffsberechtigungen des Dateisystems umgesetzt. Transport Layer Security (TLS) ist ebenso etabliert und stellt die vertrauliche Übertragung von Nachrichten sicher.

Zuordenbarkeit ist in vielen Fällen nicht standardmäßig implementiert. Klassische Betriebssysteme speichern zwar den letzten Zeitpunkt der Änderung einer Datei, aber nicht den Benutzer, der die Änderungen durchgeführt hat. Auch wenn über die Windows-Auditierungsfunktion die Änderung von Dateien protokolliert werden kann, werden die inhaltlichen Änderungen nicht nachvollziehbar vorgehalten. Abhilfe schaffen beispielsweise Kollaborationswerkzeuge wie Subversion oder Git. Dort sind alle Änderungen an einer Datei, abgesehen von Low-Level-Änderungen des Repositories, nachvollziehbar.

Datensicherheit

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing