Die 3 Grundsätze der Informationssicherheit

Vertraulichkeit
Vertraulichkeit ist die erste Säule der Netzwerk- und Datensicherheit. Sie bedeutet, "Informationen vor dem Zugriff Unbefugter zu schützen".

Das bedeutet, dass nur die ursprüngliche Person und qualifizierte Mitarbeiter persönliche Daten einsehen können. Sichere Informationen müssen zu jeder Zeit geheim und vertraulich bleiben. Wenn es zu Sicherheitsverletzungen kommt, verursachen sie irreparable Schäden.

Ein Verstoß liegt vor, wenn eine Person Zugriff auf Daten hat, die sie nicht haben sollte. Wenn eine E-Mail-Adresse, eine Telefonnummer oder eine Kreditkartenkontonummer nach außen dringt, gibt es nur sehr wenige Möglichkeiten, sich zu schützen.

Integrität
Zweitens bezieht sich die Integrität auf die Art der sicheren Informationen selbst. Die Daten sollten genau, aktuell und vertrauenswürdig in Bezug auf den Service sein, den ein Unternehmen anbietet.

Nur autorisierte Mitarbeiter sollten Änderungen an den Daten vornehmen. Außerdem sollte es für den Fall, dass bei einer Bearbeitung ein Fehler gemacht wurde, ausfallsichere Maßnahmen geben, um den Schaden rückgängig zu machen. Jede Informationstechnologie ist anfällig für menschliche Fehler, was ganz natürlich ist. Deshalb brauchen Unternehmen Richtlinien zum Schutz von Sicherheitsinformationen.

Darüber hinaus gilt dieses Prinzip auch für ein physisches Computer-Hardware-Netzwerk. Denn "Computer-Hardware kann Daten falsch oder unvollständig wiedergeben, den Zugriff auf Daten einschränken oder verhindern oder die Nutzung von Informationen erschweren".

Verfügbarkeit
Schließlich ist die Verfügbarkeit einfach die Frage, wie einfach es ist, täglich auf Daten zuzugreifen. Eine hohe Verfügbarkeit ist gut für Unternehmen, da sie problemlos auf Informationen zugreifen und diese verarbeiten können.

Sowohl Hardware als auch Software stellen ein Risiko für die Verfügbarkeit dar. Treten Hardwareprobleme auf, kann nicht auf die Daten zugegriffen werden. Außerdem sollte die Software-Wartung minimal sein, um lange Ausfallzeiten zu vermeiden.

Ein Angriff auf die Verfügbarkeit ist ein Distributed Denial of Service (DDoS). Das bedeutet, dass Kriminelle die Informationssicherheit zerstören, indem sie Server zum Absturz bringen. In der Folge können weder Kunden noch Mitarbeiter auf Daten zugreifen, obwohl sie dazu berechtigt sind. Insgesamt werden DDoS-Angriffe immer häufiger, wobei selbst Unternehmen wie Apple, Microsoft, Google und Sony betroffen sind.