Zentrale Datenerfassung von Kunden (CRM) und von Waren (Warenwirtschaftssystem), Weiterverarbeitung der Daten und Verknüpfungen mit Websites und Onlineshops, sowie Bündelung von Kommunikationsmedien (E-Mail, Fax, Telefon, digitalen Konferenzräumen) und Vernetzung. Wer den Schritt in die Digitalisierung wagt, schafft nach außen hin Wege zu empfindlichen betriebsinternen Daten. Können diese Daten geschützt werden?
Man spricht in der IT-Sicherheit von den drei IT-Schutzzielen: Vertraulichkeit, Integrität und Verfügbarkeit. Durch diese definierten Schutzziele kann festgestellt werden, wie weit die Systeme eines Unternehmens die IT-Sicherheit erreicht haben. Sind die Schutzziele erfüllt, ist das System eines Unternehmens geschützt gegen Angriffe und unbefugte Einwirkungen.
Schutzziel Vertraulichkeit
Das Schutzziel der Vertraulichkeit ist dann gegeben, wenn keine Informationen an unautorisierte Personen gelangen. Durch die Vertraulichkeit werden Daten bzw. der Zugang zu Daten geschützt. Um dies gewährleisten zu können müssen im Unternehmen Strukturen angelegt werden. Somit wird festgelegt welche Personen Zugriff auf bestimmte Daten haben um diese zu verarbeiten. Wichtig sind passwortgeschützte Bereiche und verschlüsselte Übertragungen z.B. wenn Informationen per E-Mail versendet werden.
Definition Integrität
Beim Schutz der Integrität geht es darum, dass Daten nicht unbemerkt geändert werden können. Es muss also nachvollziehbar sein, welche Daten zu welchem Zeitpunkt von wem bearbeitet wurden. Integrität bedeutet, dass Daten vor Manipulation geschützt werden, wie z. B. löschen oder verändern von Daten in Verträgen oder Auswertungen. Eine solche Manipulation kann einen erheblichen Schaden verursachen. Das betriebsinterne System sollt also eine Möglichkeit bieten jede Veränderung von Daten nachzuvollziehen.
Definition Verfügbarkeit
Damit unternehmensinterne Prozesse und damit die Arbeitsabläufe funktionieren können, muss der Zugriff auf die Systeme und die Verfügbarkeit der Daten gewährleistet werden. Das bedeutet, die betrieblichen Systeme müssen jederzeit funktionieren und für befugte Personen zugänglich sind. Es sollte oberste Priorität für ein Unternehmen sein, sich vor Systemausfällen und Angriffen von außen zu schützen.
Fazit
Werden die Schutzziele von einem Unternehmen erfüllt, kann man sagen, dass das System weitgehend von Angriffen und unbefugtem Eingriff geschützt ist. Dennoch ist es wichtig, die Systeme laufend zu überprüfen und z.B. durch Softwareupdates auf dem neuesten Stand zu halten.
Um zu wissen welche Systeme und Daten in Ihrem Unternehmen geschützt werden müssen, ist es sinnvoll eine Übersicht zu erstellen, auf der Sie sämtliche Prozesse abbilden. Danach kann abgewägt werden welches System und welche Informationen für einen korrekten Ablauf unabdingbar sind und geschützt werden müssen.
Sie möchten mehr zu diesem Thema erfahren oder möchten prüfen lassen wie sicher Ihre Systeme sind? Dann kontaktieren Sie uns und vereinbaren Sie mit uns einen kostenlosen Kennenlerntermin!