Die Information Security oder IT Security besteht aus drei Key Concepts, auch bekannt als CIA Triad. Sie sind die Kernprinzipien der Informationssicherheit.
Aufgabe des Datenschutzes ist die Verhinderung missbräuchlicher Zugriffe. Daten dürfen nur autorisierten Personen gelesen oder verarbeitet werden.
Die Integrität von Daten muss gewährleistet sein, sie dürfen nicht unautorisiert oder nicht nachvollziehbar verändert werden. Das Spektrum der Verstöße reicht hierbei von Tippfehlern bei der Eingabe von Adressen bis hin zu Hacks von Datenbanken.
Daten müssen "zeitnah" zur Verfügung stehen. Dazu gehören beispielsweise die Verhinderung von DoS-Attacken oder geplante Vorgehensweisen bei DDoS-Angriffen.
Für die meisten IT-Dienstleister bedeutet Security, Standardsoftware zu verkaufen, die vielleicht Desktop-PCs vor ein paar Würmern schützen kann. Andere wiederum werben mit fundierten Risikoanalysen und maßgeschneiderten Konzepten, nutzen für ihren eigenen Webauftritt aber ein Standard-WebCMS, das in der Vergangenheit schon mehrfach mit eklatanten Sicherheitslücken aufgefallen ist und daher jeglichen Vertrauensbonus schon lange verspielt hat.
"Security in Mind" ist eine Grundvoraussetzung für solide Sicherheitskonzepte. Zwar mag Holistic Security auch eher ein theoretisches Konzept sein, da Aufwand und Kosten in der Praxis oft in keinem sinnvollem Verhältnis zum Nutzen stehen, doch hilft es, den Sicherheitsgedanken zu verinnerlichen. Bei den meisten Firmen ist zum Beispiel der Aufwand zur Schirmung elektromagnetischer Abstrahlungen oder der physische Schutz von Glasfaserleitungen zu groß. Das kann aber in einem gewissen Umfang durch ein erhöhtes Sicherheitsbewusstsein kompensiert werden. Die einfache Installation von Antivirensoftware und ein damit meist verbundenes trügerisches Gefühl von Sicherheit steht dem jedenfalls gegenüber.
http://www.tuxad.com/security.html 2009-06-14
Copyright © 2004-2021 Frank W. Bergmann
Alle Rechte vorbehalten.