Was ist eigentlich IT-Security ?

Das grundlegende Ziel von IT-Security auch Informationssicherheit genannt ist der Schutz von Daten.

Ziel dabei ist das Sicherstellen von 3 wesentlichen Aspekten:

Vertraulichkeit/Confidentiality: Vertraulichkeit bedeutet, die Daten dürfen nur für vorhergesehene Personengruppen verfügbar sein. Unautorisierte Personen, dürfen keinen Zugriff auf diese Daten haben, die Daten müssen Zugriffsgeschützt sein. Dieser Punkt ist vor allem für jegliche Unternehmen wichtig, die Daten von Kunden oder Mitarbeitern sammeln. Unternehmen die Daten ihrer Kunden nicht ausreichend schützen, verstoßen gegen die DSGVO und machen sich strafbar.

Verfügbarkeit/Availability: Verfügbarkeit bedeutet, dass Dienste wie Anwendungsprogramme oder der Zugriff auf Daten dauerhaft gewährleistet werden muss. Dienste dieser Art müssen sich absichern, dass sie immer erreichbar sind, da sie sonst einen großen Wirtschaftlichen Schaden anrichten können. Deshalb sollten Daten und Dienste redundant abgesichert werden. 

Integrität/Integrity: Integrität bedeutet, dass Daten immer vollständig und unmanipuliert sein müssen. Daten dürfen bei der Übertragung oder der Verarbeitung  z.B. durch einen Mailversand oder ein Anwendungsprogramm nicht verändert werden. Außerdem muss gewährleistet werden, dass unbefugte Dritte die Daten nicht manipulieren. Das heißt Integrität soll die Authentizität/Ursprünglichkeit der Daten schützen.