Der Ausfall eines Webservers in einem Unternehmen gefährdet primär das Sicherheitsziel der **Verfügbarkeit**. Verfügbarkeit bedeutet, dass Systeme, Anwendungen und Daten für a... [mehr]
Was sind die Ziele der Datensicherheit?
AntwortDie Ziele der Datensicherheit lassen sich in drei Hauptkategorien unterteilen, die oft als die "CIA-Triade" bezeichnet werden: 1. **Vertraulichkeit (Confidentiality)**: Sicherstellen, dass nur autorisierte Personen Zugang zu sensiblen Daten haben. Dies wird durch Maßnahmen wie Verschlüsselung, Zugangskontrollen und Authentifizierung erreicht. 2. **Integrität (Integrity)**: Gewährleisten, dass die Daten korrekt und unverändert bleiben. Dies bedeutet, dass Daten nicht unbefugt verändert oder gelöscht werden können. Techniken wie Hashing und Prüfziffern helfen, die Integrität der Daten zu überprüfen. 3. **Verfügbarkeit (Availability)**: Sicherstellen, dass autorisierte Benutzer jederzeit Zugang zu den Daten haben, wenn sie benötigt werden. Dies umfasst Maßnahmen zur Vermeidung von Ausfällen, wie redundante Systeme, regelmäßige Backups und Notfallwiederherstellungspläne. Zusätzlich zu diesen drei Zielen können auch andere Aspekte wie Authentizität (die Gewährleistung, dass die Daten von einer vertrauenswürdigen Quelle stammen) und Nachvollziehbarkeit (die Fähigkeit, Änderungen an Daten zurückzuverfolgen) von Bedeutung sein.
