Head:

Optimalen Durchblick im IT-Begriffsdschungel!

Optimalen Durchblick im IT-Begriffsdschungel!

IT-Sicherheit, Informationssicherheit, Internetsicherheit: Obwohl die Begrifflichkeiten in selbige Richtung gehen und sich überlappen, bestehen doch wesentliche Unterschiede, die bei der Verwendung zu beachten sind. Die IT-Sicherheit beschäftigt sich mit der Absicherung aller eingesetzten Informationstechniken bzw. -technologien in einem Betrieb. Die Informationssicherheit dagegen stellt die Nutzbarkeit, Integrität und Vertraulichkeit aller Informationen durch technische und organisatorische Vorkehrungen sicher. Die Internetsicherheit weitet die IT-Sicherheit auf den gesamten digitalen Raum aus und bietet Sicherheit vor gefährlichen Internetbedrohungen.

Die rasch wachsende Digitalisierung und globale Verbindung aller Arbeits- und Lebensbereiche hat einzigartige Wachstumspotenziale und Freiheitsgrade eröffnet.

Schon im vorhergehenden Jahr konnten sämtliche Unternehmen, die im Rahmen der Benchmark-Erhebung „Digitalisierungsindex Mittelstand 2020/2021“ der Deutschen Telekom befragt wurden, ihr Umsatzvolumen mittels digitaler Abläufe um mindestens 38 Prozent erhöhen – bei den digitalen Vorreitern waren es bereits beinahe 75 Prozent. Darüber hinaus brachten 80 Prozent der „Top-10-Leader“ – Betriebe mit einem hohen Digitalisierungsgrad – originelle Ideen und Innovationen dank digitaler Abläufe früher auf den Weg als 35 Prozent der Firmen mit weniger digitalisierten Prozessen.

Doch wie jeder weiß hat jegliche Münze eine Kehrseite: So bewirkt der digitale Umbruch beileibe nicht nur neue Tätigkeitsfelder, Ideen und Neuerungen hervor, stattdessen auch neuartige Angriffsszenarien und Internetbedrohungen.

Demnach gewinnen IT-Sicherheit, Informationssicherheit und Internetsicherheit zunehmend an Stellenwert. Allerdings führen Interpretationen und Einsatzbereiche der Begriffe dazu, dass eine genaue Trennung nur schwierig möglich ist. Trotzdem gibt es ein paar grundsätzliche Merkmale, mittels derer man IT-Sicherheit, Informationssicherheit und Internetsicherheit gut trennen und einprägen kann.

Gelungene Digitalisierung braucht gesamtheitliche Sicherheit!

Der Gebrauch digitaler Technologien eröffnet Betrieben umfangreiche Wachstumspotenziale. Firmen können durch den Aufbau neuer, digitaler Geschäftsmodelle nicht nur gänzlich neue Märkte für sich nutzbar machen, außerdem auch neue Zielgruppen finden. Allerdings setzt dies eine hohe IT-Sicherheit voraus.

Die IT-Sicherheit ist ein Teilbereich der Informationssicherheit. Sie beschäftigt sich in erster Linie mit dem Schutz der ganzen eingesetzten Informationstechniken bzw. -technologien wie Hardware und Software-Systemen oder Rechner- und Netzsystemen.

Laut dem Bundesministerium für Wirtschaft und Energie (BMWi) „beschreibt die IT-Sicherheit den Schutz aller Teile eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl. Geschützt werden müssen alle Teilsysteme, mit denen Informationen verarbeitet, genutzt und gespeichert werden: Dazu zählen Endgeräte, Betriebssysteme und Anwendungen, aber auch Server und Cloud-Dienste.“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen definiert die IT-Sicherheit folgendermaßen: „Die IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind. IT-Sicherheit ist also der Zustand, in dem Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik durch angemessene Maßnahmen geschützt sind.“

Aus diesem Grund ist der Zweck der IT-Sicherheit, IT-Systeme und elektronisch gespeicherte Informationen unter Einsatz von organisatorischer und technischer Vorkehrungen vor Bedrohungen und Folgeschäden zu bewahren.

Um dies zu schaffen, werden in der Praxis unter anderem Antivirenprogramme, Antispamlösungen, Firewalls, Backups, Zugriffskontrollen und Security Awareness Schulungen genutzt.

Daten sind das Gold der Zukunft!

Informationen sind die wertvollsten Ressourcen einer Firma und demzufolge äußerst schützenswert.

Die Informationssicherheit dient daher dem Zweck, die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Informationen aller Art und Herkunft zu gewährleisten. Dabei ist es belanglos, ob die Daten elektronisch in Systemen und Netzwerken verarbeitet werden, in Papierform vorliegen oder sich in den Köpfen der Personen befinden.

Um Daten ein angemessenes Schutzniveau zukommen zu lassen, basiert die Informationssicherheit auf den Schutzwerten: „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“.

In beträchtlichen Firmen dient entweder der IT-Grundschutz des Bundesamtes für Informationssicherheit, kurz BSI, oder die ISO 27001 als Fundament für die Informationssicherheit. Ersteres verfolgt hierbei einen ganzheitlichen Ansatz zur Informationssicherheit: Zusätzlich zu technologischen Gründen werden auch infrastrukturelle, organisatorische und personelle Fragestellungen betrachtet. Zusätzlich erlaubt der IT-Grundschutz mit Hilfe eines systematischen Vorgehens nötige Sicherheitsmaßnahmen zu identifizieren und zu realisieren.

Geschützt surfen in unendlichen Weiten!

Die Entstehung des Webs ist eine der bedeutensten Errungenschaften der Menschheit. Es vereinigt die physische und die virtuelle Welt auf bis jetzt beispiellose Weise. Jedoch wächst mit der wachsenden Vernetzung auch die Angriffsfläche für Internetkriminelle. Mittlerweile verstreicht selten ein Tag ohne mediale Berichterstattung über Cyberkriminalität, Cyberkrieg oder Cybermobbing. Wie aus dem vom Bundeskriminalamt veröffentlichten „Bundeslagebild Cybercrime 2019“ hervorgeht, wurden 294.665 Fälle angemeldet, bei denen das Web als Tatmittel benutzt wurde. Auf Grund dieser Entwicklung hat die Internetsicherheit die oberste Priorität. Im Vergleich zur IT-Sicherheit begrenzt sich die Internetsicherheit nicht nur auf die eingesetzten IT-Systeme innerhalb eines Unternehmens, stattdessen weitet das Aktionsfeld auf den vollständigen online Raum aus. Dieser umfasstbeinhaltet alle mit dem globalen Internet verbundenen IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen.

Ausführliches Sicherheitskonzept anstelle von Flickschusterei

Zusammenfassend lässt sich sagen, Informationssicherheit, IT-Sicherheit und Internetsicherheit tragen maßgeblich zum Unternehmenserfolg bei. Um Ihr Unternehmen in Zeiten fortschreitender Digitalisierung und Vernetzung gegen Risiken und Bedrohungen jedweder Art schützen zu können, sollten Sie sich die Begriffe Informationssicherheit, IT-Sicherheit und Internetsicherheit richtig einprägen. Nur so können Sie ein ganzheitliches Schutzkonzept mit exakten und wirksamen Sicherheitslösungen sowie Handlungsrichtlinien entwickeln und umsetzen.

„Die Frage ist nicht, ob man zum Ziel eines Angriffs wird, sondern wann und wie schlimm.“

Als Ihr vertrauensvoller Partner stehen wir Ihnen bei Fragen rund um die Themen IT-Sicherheit, Informationssicherheit und Internetsicherheit jederzeit zur Verfügung. Gerne helfen wir Ihnen, die notwendigen Sicherheitsmaßnahmen zu überprüfen und diese nachfolgend wirksam zu implementieren. Nehmen Sie Kontakt zu uns auf!