Benutzer-Werkzeuge

Webseiten-Werkzeuge


konzepte:sicherheit
  • Bookmark "Sicherheit" auf del.icio.us
  • Bookmark "Sicherheit" auf Digg
  • Bookmark "Sicherheit" auf Furl
  • Bookmark "Sicherheit" auf Reddit
  • Bookmark "Sicherheit" auf Ask
  • Bookmark "Sicherheit" auf Google
  • Bookmark "Sicherheit" auf Netscape
  • Bookmark "Sicherheit" auf StumbleUpon
  • Bookmark "Sicherheit" auf Technorati
  • Bookmark "Sicherheit" auf Live Bookmarks
  • Bookmark "Sicherheit" auf Yahoo! Myweb
  • Bookmark "Sicherheit" auf Facebook
  • Bookmark "Sicherheit" auf Newsvine
  • Bookmark "Sicherheit" auf Yahoo! Bookmarks
  • Bookmark "Sicherheit" auf Twitter
  • Bookmark "Sicherheit" auf myAOL
  • Bookmark "Sicherheit" auf Slashdot
  • Bookmark "Sicherheit" auf Mister Wong

Sicherheit

Definition

Der Begriff „Sicherheit“ wird in verschiedenen Zusammenhängen verwendet. So gibt es z.B. die „Datensicherheit“. Hierbei handelt es sich um den Schutz von Daten vor Verlust, Veränderung, Beschädigung oder Löschung. Um dem entgegen zu wirken, können regelmäßig Backups erstellt und eine Software zum Schutz gegen Viren benutzt werden. Denn Viren können Daten verändern oder im schlimmsten Fall komplett zerstören. (1)

Data Warehouse (2)

In Bezug auf ein Data Warehouse werden unter „Datensicherheit“ alle Daten verstanden, die gespeichert und übertragen werden (z.B. Daten, die aus den Quellsystemen in die Stage geladen werden). Des Weiteren gibt es aber auch noch den Begriff der „IT-Sicherheit“, welche sich auf die hard- und softwaretechnischen Teile bezieht (z.B. die verwendeten ETL-Prozesse). Außerdem ist auch die „Informationssicherheit“ in Bezug auf die Endbenutzer des Systems wichtig, da diese die Daten auswerten und mit ihnen arbeiten.

Zusätzlich spielt die Vertrauenswürdigkeit eine wichtige Rolle im Data Warehouse. Das bedeutet, dass das System keine unzulässigen Systemzustände annimmt, dass es jederzeit fehlerfrei funktioniert und dass die Nutzer auch nur die benötigten Zugriffsrechte, entsprechend ihrer Tätigkeit, besitzen.

Sicherheitsziele

Im Folgenden werden die vier wichtigsten Sicherheitsziele in Bezug auf ein Data Warehouse-System erklärt. Hierzu zählen Verfügbarkeit, Integrität, Vertraulichkeit und Verbindlichkeit.

Unter Verfügbarkeit wird die permanente Möglichkeit verstanden, auf das System zuzugreifen und alle Tätigkeiten auszuführen (z.B. Daten in die Stage laden, in gewohnter Qualität und jederzeit).

Das Ziel der Integrität beinhaltet, dass die gespeicherten und übertragenen Daten korrekt sind und das die Funktionen bzw. Programme des Data Warehouse-Systems richtig sind. Es dürfen keine Daten verändert oder unvollständig sein, ebenso wenig dürfen Funktionen absichtlich falsch verändert werden.

Die Vertraulichkeit zielt darauf ab, dass jeder berechtigte Benutzer nur seine benötigten Informationen in einem Data Warehouse einsehen kann und das unbefugte Nutzer auf gar keine Informationen zugreifen dürfen.

Unter Verbindlichkeit wird die Nachverfolgbarkeit der Tätigkeiten zum User verstanden. Dies ist sehr wichtig in einem Data Warehouse, da es besonders bei sehr vielen Usern schnell unübersichtlich wird und es sonst nicht mehr möglich wäre, festzustellen, wer eine bestimmte Tätigkeit durchgeführt hat. Aus diesem Grund ist es notwendig, dass jeder User sein eigenes Login besitzt.

Mögliche Gefährdungen

Data Warehouse-Systeme sind sehr vielen Gefahren ausgesetzt, wodurch die zuvor genannten Sicherheitsziele gefährdet werden können. Eine Gefahr kann aber nur entstehen, wenn es eine oder mehrere Schwachstellen im System gibt. Die Auswirkung der Gefährdung auf das Data Warehouse kann mit dem Begriff „Risiko“ dargestellt werden. Im Folgenden sind die möglichen Gefährdungen in zwei Gruppen unterteilt.

Zum einen gibt es die Gruppe „Störungen“. Hierzu zählen alle Bedrohungen, die unbeabsichtigt das Data Warehouse-System Beeinträchtigen. Bei dieser Art von Störung wird in erster Linie das Sicherheitsziel „Verfügbarkeit“ verletzt. Beispiele hierfür sind höhere Gewalt (Feuer, Erdbeben, etc.), technische Defekte (Verschleiß, Stromausfall, etc.), Anfälligkeiten gegen Umwelteinflüsse (Temperaturschwankungen, Luftfeuchtigkeit, etc.) und Fahrlässigkeit (menschliches Versagen). Menschliches Versagen ist die häufigste Störung in einem Data Warehouse-System. Ein Grund dafür könnten z.B. die mangelnden Qualifikationen eines Mitarbeiters sein.

Zum anderen gibt es die Gruppe „Angriffe“. Im Gegensatz zu den eben erklärten „Störungen“ wird in dieser Gruppe bewusst eine Bedrohung ausgenutzt, um dem Data Warehouse zu schaden. Hierzu zählen Sabotage und Spionage in all ihren Ausprägungen (z.B. Zerstörung von Komponenten, Verbreitung von Viren, Informationen abhören, etc.). Durch diese Angriffe werden die Sicherheitsziele verletzt und es entstehen große Schäden für das Unternehmen.

Fazit

Die Sicherheit in einem Data Warehouse spielt eine wichtige Rolle, da es sehr vielfältige Bedrohungen gibt und die Sicherheitsziele dadurch verletzt werden. Wenn diese Sicherheitsziele nicht eingehalten werden, entstehen Risiken für das System, welche nur durch ein Sicherheitskonzept abgewehrt werden können. Nur ein sicheres Data Warehouse stellt eine erfolgreiche Verwendung sicher.


(1) vgl. http://definition-online.de/datensicherheit/ 17.04.2016

(2) für alle folgenden Abschnitte vgl. Chamoni/Gluchoswki (2006): Analytische Informationssysteme: Business Intelligence-Technologien und -Anwendungen. 3. Auflage. Seite 440-445

  • Bookmark "Sicherheit" auf del.icio.us
  • Bookmark "Sicherheit" auf Digg
  • Bookmark "Sicherheit" auf Furl
  • Bookmark "Sicherheit" auf Reddit
  • Bookmark "Sicherheit" auf Ask
  • Bookmark "Sicherheit" auf Google
  • Bookmark "Sicherheit" auf Netscape
  • Bookmark "Sicherheit" auf StumbleUpon
  • Bookmark "Sicherheit" auf Technorati
  • Bookmark "Sicherheit" auf Live Bookmarks
  • Bookmark "Sicherheit" auf Yahoo! Myweb
  • Bookmark "Sicherheit" auf Facebook
  • Bookmark "Sicherheit" auf Newsvine
  • Bookmark "Sicherheit" auf Yahoo! Bookmarks
  • Bookmark "Sicherheit" auf Twitter
  • Bookmark "Sicherheit" auf myAOL
  • Bookmark "Sicherheit" auf Slashdot
  • Bookmark "Sicherheit" auf Mister Wong
konzepte/sicherheit.txt · Zuletzt geändert: 2016/04/17 14:28 von Wolf