Verfügbarkeit – das steckt hinter dem dritten Schutzziel der Informationssicherheit

von Redaktion
Allgemein, Datenschutz
Gezeichnetes Bild zur Veranschaulichung von Verfügbarkeit von Daten- Menschen stehen vor einem Monitor und schieben Daten hinein

Im Rahmen der Datensicherheit sind drei Hauptschutzziele für Daten definiert: Vertraulichkeit, Integrität und Verfügbarkeit. Daneben gibt es noch weitere Schutzziele, und zwar die Authentizität, Zurechenbarkeit und Verbindlichkeit. In diesem Artikel erklären wir Ihnen, was das Schutzziel Verfügbarkeit bedeutet und wie Sie es in Ihrem Unternehmen erfüllen können.

Definition Verfügbarkeit

Dieser Begriff erklärt sich auf den ersten Blick von selbst. Wenn etwas verfügbar ist, ist es erhältlich, erreichbar oder zugänglich. Im Rahmen der Datensicherheit bedeutet der Begriff, dass das IT-System funktionieren muss. Die Verfügbarkeit sollte idealerweise rund um die Uhr bestehen. Selbstverständlich sollten nur befugte Personen Zugriff auf das System haben.

Schutz vor Ausfall – diese Maßnahmen unterstützen eine hohe Verfügbarkeit

End-Point-Protection

Eine wichtige Maßnahme, um das Schutzziel der Verfügbarkeit zu erfüllen, ist ein bestmöglicher Schutz gegen Viren und andere Cyberangriffe. Eine End-Point-Protection – früher auch Anti-Viren-Software genannt – sollte daher auf jedem Gerät installiert sein. Die Software überprüft den gesamten Computer im Hintergrund auf Anzeichen einer Infektion. Das passiert in der Regel dauerhaft. Selbstverständlich kann ein Scan auch manuell gestartet werden. Für Unternehmen empfiehlt es sich, eine netzwerkübergreifende Sicherheitsstrategie aufzustellen, damit alle an ein Netzwerk angeschlossenen Geräte geschützt sind.

Hinweis aus der Praxis

Da beinahe täglich neue Schadprogramme auftauchen, ist es wichtig, die End-Point-Protection regelmäßig zu aktualisieren. Nur dann ist der Schutz bestmöglich gewährleistet. Außerdem sollten nicht leichtfertig kostenfreie Versionen von Firewalls oder Anti-Viren-Programmen genutzt werden – es liegt in der Natur der Sache, dass der Schutz geringer ist als bei einer kostenpflichtigen Software.

Datensicherung

Die Datensicherung ist das Kernelement, um eine schnelle Wiederherstellung der Daten nach einem Systemausfall oder einem Cyberangriff sicherzustellen. Diese sollte idealerweise tägliche erfolgen, damit der Datenbestand so aktuell wie möglich ist. Die Datensicherung sollte zudem getrennt von den Originaldaten aufbewahrt werden, denn wenn zum Beispiel ein Feuer im Serverraum ausbräche und die Datensicherung direkt neben dem Server läge, wäre beides vernichtet. Mögliche Lagerorte sind in einem anderen Gebäudeteil oder zum Beispiel in einem Tresor. Dieser sollte dann allerdings für die Lagerung von Datenträgern geeignet sein und eine entsprechende Temperaturempfindlichkeit aufweisen. Unseren Mandanten stellen wir gerne das Infoblatt „Datensicherungsschrank“ zur Verfügung. Die Datensicherung kann ebenfalls in der Cloud stattfinden – je nachdem wie Ihre IT aufgestellt ist.

Die Kür ist im Übrigen die Erstellung eines Notfallplans für die IT inklusive entsprechender Notfallübungen. Auch hierzu beraten wir Sie gern.

Hinweise aus der Praxis

Prüfen Sie Ihre Datensicherung regelmäßig. Ist sie vollständig? Hat die Sicherung fehlerfrei geklappt? Funktioniert die Wiederherstellung? Wir empfehlen eine monatliche bzw. mindestens quartalsweise Überprüfung, damit Sie im Fall der Fälle nicht ohne Sicherung dastehen.

Unterbrechungsfreie Stromversorgung

Ein Stromausfall kann erhebliche Folgen für ein Unternehmen haben. Geräte, die keinen Akku haben, werden ungeplant abgeschaltet, Daten können verloren gehen. Durch eine unterbrechungsfreie Stromversorgung (USV) stellen sie die Verfügbarkeit Ihrer Daten im Falle eines Stromausfalls sicher. Abhängig von Ihrem Strombedarf gibt es Geräte für die USV mit unterschiedlichen Leistungen. Die USV sollte mit den Servern verbunden sein, damit sie diese geordnet runterfahren kann, wenn nicht rechtzeitig die Stromversorgung wiederhergestellt wurde.

HUBIT Datenschutz sorgt für Datensicherheit

Sind Ihre Daten stets verfügbar, haben nur befugte Personen Zugriff darauf und sind in Ihrem Unternehmen Maßnahmen implementiert, die im Falle eines Systemausfalles oder Datendiebstahls eine schnelle Wiederherstellung der Verfügbarkeit gewährleisten? Gerne überprüfen wir das für Sie. Vereinbaren Sie einen Termin.