Datensicherheit

Datensicherheit als Ziel von IT-Sicherheit

Datensicherheit ist ein sehr primäres Ziel der IT-Sicherheit, denn wenn eine Organisation relevante Teile ihrer Daten verliert, dann kann recht schnell Handlungsunfähigkeit entstehen. Unternehmen, die nicht genügend auf die Datensicherheit achten, stehen schnell vor dem Konkurs.

Grundlegende Definition von Datensicherheit

Datensicherheit liegt nur dann vor, wenn die relevanten Daten einer Organisation jederzeit unter allen Rahmenbedingungen rekonstruiert werden können. Sind relevante Datenbanken eines Unternehmens auf einem firmeninternen Rechner gespeichert, dann könnten sie durch technische Vorgänge innerhalb des Rechners (Festplattencrash) verloren gehen. Denkbar ist auch, dass der Rechner gestohlen oder durch äußere Umstände (z.B. Brand) zerstört wird. Egal, wie die Bedingungen sonst auch bestimmt werden, die jederzeitige Rekonstruktionsmöglichkeit aller relevanten Datenbestände ist eine zwingende Anforderung an Datensicherheit und IT-Sicherheit.

Schlussfolgerung aus der Definition von Datensicherheit

Die jederzeitige Rekonstruktion der Daten ist nur möglich, wenn …
• die Daten auf einen zweiten Datenträger kopiert werden
• sich dieser zweite Datenträger physikalisch an einen anderen Ort befindet als der primäre Datenträger.

Diese Anforderungen ergeben sich unmittelbar aus den Erfordernissen der Definition und beispielhaft aus der Reflektion der Situationen Festplattencrash, Brand oder Diebstahl. Beim Festplattencrash gehen auch Sicherungsdaten verloren, wenn sie auf der gleichen Festplatte liegen. Befindet sich der Sicherungsdatenträger im selben Raum, dann ist es vor Diebstahl nicht ausreichend gesichert. Befindet er sich im selben Gebäude, dann kann ein Brand den Datenträger vernichten.