IT-Security ist ein Teilgebiet der Informationssicherheit und meint alle Schutzmaßnahmen in der Verarbeitung und Speicherung von Daten in einem IT-System – sowohl im privaten als auch unternehmerischen Bereich. Dabei geht es um Computersicherheit, Datenschutz, Datensicherung und Datensicherheit.
IT-Security hängt stark von den aktuellen technologischen Entwicklungen ab. Es muss vor allem schnell reagiert werden, um entsprechende Gegenmaßnahmen bieten zu können. Dabei gibt es drei Kernschutzziele, die in allen Einsatzgebieten erfüllt sein sollen:
Vertraulichkeit – Integrität – Verfügbarkeit
Um diese Schutzziele zu erreichen, ist es die Kernaufgabe der IT-Security, Schwachstellen von Systemen zu identifizieren und entsprechend zu eliminieren. Von einer tatsächlichen Gefährdung im Sinne der IT-Security spricht man, wenn eine interne Schwachstelle auf eine Bedrohung von außen trifft.
So eine Bedrohung kann ein vorsätzlicher Angriff sein, um Daten zu stehlen oder zu manipulieren (z. B. mit Schadsoftware über das Internet oder durch einen physischen Einbruch in die IT-Abteilung eines Unternehmens).
Aber auch unbeabsichtigt kann ein IT-System bedroht sein (beispielsweise durch ein schwaches Passwort) oder durch Naturkatastrophen, bei denen Computersysteme beschädigt werden.
Menschen sowohl privat als auch im Unternehmen auf den richtigen Umgang mit IT-Security aufmerksam zu machen, kann bereits helfen. Zusätzlich gibt es Schutzsoftware, beschränkende Zugangskontrollen und weitere Maßnahmen der IT-Security, um potentielle Gefährdungen zu minimieren.
IT-Security ist ein Teilgebiet der Informationssicherheit und meint alle Schutzmaßnahmen in der Verarbeitung und Speicherung von Daten in einem IT-System – sowohl im privaten als auch unternehmerischen Bereich. Dabei geht es um Computersicherheit, Datenschutz, Datensicherung und Datensicherheit.
IT-Security hängt stark von den aktuellen technologischen Entwicklungen ab. Es muss vor allem schnell reagiert werden, um entsprechende Gegenmaßnahmen bieten zu können. Dabei gibt es drei Kernschutzziele, die in allen Einsatzgebieten erfüllt sein sollen:
Vertraulichkeit – Integrität – Verfügbarkeit
Um diese Schutzziele zu erreichen, ist es die Kernaufgabe der IT-Security, Schwachstellen von Systemen zu identifizieren und entsprechend zu eliminieren. Von einer tatsächlichen Gefährdung im Sinne der IT-Security spricht man, wenn eine interne Schwachstelle auf eine Bedrohung von außen trifft.
So eine Bedrohung kann ein vorsätzlicher Angriff sein, um Daten zu stehlen oder zu manipulieren (z. B. mit Schadsoftware über das Internet oder durch einen physischen Einbruch in die IT-Abteilung eines Unternehmens).
Aber auch unbeabsichtigt kann ein IT-System bedroht sein (beispielsweise durch ein schwaches Passwort) oder durch Naturkatastrophen, bei denen Computersysteme beschädigt werden.
Menschen sowohl privat als auch im Unternehmen auf den richtigen Umgang mit IT-Security aufmerksam zu machen, kann bereits helfen. Zusätzlich gibt es Schutzsoftware, beschränkende Zugangskontrollen und weitere Maßnahmen der IT-Security, um potentielle Gefährdungen zu minimieren.