Definition und Ziel:
Datensicherheit (engl. Data Security) umfasst alle Maßnahmen, Verfahren und Technologien, die darauf abzielen, die Verfügbarkeit, Vertraulichkeit und Datenintegrität von Daten zu gewährleisten. Im industriellen Kontext ist Datensicherheit ein fundamentaler Aspekt der Cybersicherheit, da Produktionsdaten, Rezepturen, Prozess-Know-how und geistiges Eigentum geschützt werden müssen.
Das Hauptziel ist der Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Zerstörung von Informationen, sei es durch technische Defekte, menschliches Versagen oder böswillige Angriffe.
Maßnahmen zur Erhöhung der Datensicherheit:
- Verschlüsselung: Schutz sensibler Daten bei der Datenübertragung (VPN (Virtual Private Network), TLS) und bei der Speicherung (Datenbank).
- Zugriffskontrolle: Strikte Authentifizierung und Autorisierung (Zugriffskontrolle) basierend auf Benutzerrollen.
- Backup/Restore: Regelmäßiges Backup/Restore von kritischen Datenbanken und Programmen zum Schutz vor Datenverlust und zur Disaster Recovery.
- Netzwerksicherheit: Einsatz von Firewall und Netzwerksegmentierung zum Schutz der Datenübertragung.
- Audit Trail: Lückenlose Protokollierung aller Zugriffe und Änderungen (Datenintegrität).
- Physikalische Sicherheit: Schutz des Industrie-PC (IPC), der SPS und der Server vor physischem Zugriff.
→ Siehe auch: Cybersicherheit, Datenintegrität, Verschlüsselung, Zugriffskontrolle, Backup/Restore, Datensouveränität, Firewall
