Was ist Datenintegrität?

Datenintegrität bezieht sich auf die Genauigkeit, Konsistenz und Zuverlässigkeit von Daten, die in einer Datenbank, einem Data Warehouse, einem Data Mart oder einem anderen Konstrukt gespeichert sind. Der Begriff "Datenintegrität" ist weit gefasst und kann zur Beschreibung verschiedener Datenqualitätsaspekte verwendet werden, einschließlich Datengenauigkeit, Datenkonsistenz und Datenzuverlässigkeit. Sie ist ein entscheidender Aspekt bei der Konzeption, Implementierung und Nutzung jedes Systems, das Daten speichert, verarbeitet oder abruft.

Im Zusammenhang mit der Cybersicherheit bedeutet Datenintegrität, dass die Genauigkeit und Konsistenz von Daten über ihren gesamten Lebenszyklus hinweg gewahrt und sichergestellt wird. Das bedeutet, dass Daten nicht auf unbefugte oder unentdeckte Weise verändert werden können. Sie ist ein entscheidender Aspekt bei der Konzeption, Implementierung und Nutzung jedes Systems, das Daten speichert, verarbeitet oder abruft.

Arten der Datenintegrität

Die Datenintegrität kann in zwei Arten unterteilt werden: physische Integrität und logische Integrität. Die physische Integrität befasst sich mit der Konsistenz, Genauigkeit und Zuverlässigkeit von Daten auf der physischen Ebene, während sich die logische Integrität mit denselben Eigenschaften auf der logischen oder geschäftlichen Ebene befasst.

Die physische Integrität befasst sich mit der physischen Konsistenz der Datenbank. Sie stellt sicher, dass die Daten auf konsistente und zuverlässige Weise gespeichert, abgerufen und aktualisiert werden. Die logische Integrität hingegen befasst sich mit den Geschäftsregeln und Beschränkungen der Datenbank. Sie stellt sicher, dass die Daten die vom System definierten Geschäftsregeln und Einschränkungen einhalten.

Physische Integrität

Bei der physischen Integrität geht es darum, die Konsistenz und Zuverlässigkeit von Daten auf der physischen Ebene sicherzustellen. Dazu gehört, dass die Daten auf konsistente und zuverlässige Weise gespeichert werden, dass sie auf konsistente und zuverlässige Weise abgerufen werden und dass sie auf konsistente und zuverlässige Weise aktualisiert werden.

Physische Integrität bedeutet auch, dass die Daten vor physischer Beschädigung, Korruption oder Verlust geschützt werden. Dies kann durch eine Vielzahl von Maßnahmen geschehen, z.B. durch den Einsatz redundanter Hardware, den Einsatz von Fehlererkennungs- und -korrekturtechniken und den Einsatz von Sicherungs- und Wiederherstellungsverfahren.

Logische Integrität

Logische Integrität bedeutet, dass die Konsistenz und Zuverlässigkeit der Daten auf logischer oder geschäftlicher Ebene sichergestellt wird. Dazu gehört auch, dass die Daten die vom System definierten Geschäftsregeln und Einschränkungen einhalten.

Bei der logischen Integrität geht es auch darum, sicherzustellen, dass die Daten vor logischen Fehlern geschützt sind, wie sie bei der Dateneingabe, der Datenverarbeitung oder dem Datenabruf auftreten können. Dies kann durch eine Vielzahl von Maßnahmen geschehen, z.B. durch die Verwendung von Datenvalidierungsregeln, die Verwendung von Transaktionskontrollen und die Verwendung von Datenintegritätsbeschränkungen.

Bedrohungen der Datenintegrität

Die Datenintegrität kann auf verschiedene Weise bedroht werden. Diese Bedrohungen können sowohl von innerhalb als auch von außerhalb des Unternehmens kommen, und sie können beabsichtigt oder unbeabsichtigt sein.

Interne Bedrohungen der Datenintegrität können von Mitarbeitern, Auftragnehmern oder anderen Personen ausgehen, die legitimen Zugriff auf die Daten des Unternehmens haben. Diese Personen können versehentlich oder absichtlich Daten ändern, löschen oder beschädigen. Externe Bedrohungen der Datenintegrität können von Hackern, Malware oder anderen böswilligen Entitäten ausgehen, die versuchen, die Daten des Unternehmens zu gefährden.

Interne Bedrohungen

Interne Bedrohungen der Datenintegrität können aus verschiedenen Quellen stammen. Dies können Mitarbeiter, Auftragnehmer oder andere Personen sein, die legitimen Zugriff auf die Daten des Unternehmens haben. Diese Personen können versehentlich oder absichtlich Daten ändern, löschen oder beschädigen.

Versehentliche Bedrohungen der Datenintegrität können auftreten, wenn Personen bei der Dateneingabe, der Datenverarbeitung oder der Datenabfrage Fehler machen. Vorsätzliche Bedrohungen der Datenintegrität können auftreten, wenn Personen absichtlich Daten zu böswilligen Zwecken ändern, löschen oder beschädigen.

Externe Bedrohungen

Externe Bedrohungen der Datenintegrität können aus verschiedenen Quellen stammen. Dazu gehören Hacker, Malware oder andere böswillige Entitäten, die versuchen, die Daten des Unternehmens zu gefährden.

Hacker können versuchen, die Datenintegrität zu gefährden, indem sie Schwachstellen in den Systemen oder Netzwerken des Unternehmens ausnutzen. Malware wie Viren, Würmer oder Trojanische Pferde können versuchen, die Datenintegrität zu gefährden, indem sie die Systeme des Unternehmens infizieren und Daten beschädigen oder löschen.

Maßnahmen zur Datenintegrität

Es gibt eine Reihe von Maßnahmen, die zum Schutz der Datenintegrität ergriffen werden können. Diese Maßnahmen lassen sich grob in präventive Maßnahmen, detektivische Maßnahmen und korrigierende Maßnahmen unterteilen.

Vorbeugende Maßnahmen sollen verhindern, dass Probleme mit der Datenintegrität überhaupt erst auftreten. Aufdeckende Maßnahmen dienen dazu, Probleme mit der Datenintegrität zu erkennen, wenn sie auftreten. Korrekturmaßnahmen dienen dazu, Probleme mit der Datenintegrität zu beheben, nachdem sie entdeckt worden sind.

Vorbeugende Maßnahmen

Zu den vorbeugenden Maßnahmen für die Datenintegrität gehört die Verwendung von Datenvalidierungsregeln, Transaktionskontrollen und Einschränkungen der Datenintegrität. Datenvalidierungsregeln werden verwendet, um sicherzustellen, dass die in das System eingegebenen Daten korrekt, konsistent und zuverlässig sind. Transaktionskontrollen werden eingesetzt, um sicherzustellen, dass Datentransaktionen auf konsistente und zuverlässige Weise verarbeitet werden. Datenintegritätsbeschränkungen werden verwendet, um sicherzustellen, dass die Daten den vom System definierten Geschäftsregeln und Beschränkungen entsprechen.

Weitere Präventivmaßnahmen für die Datenintegrität sind der Einsatz redundanter Hardware, die Verwendung von Fehlererkennungs- und -korrekturtechniken sowie die Verwendung von Backup- und Wiederherstellungsverfahren. Redundante Hardware kann verwendet werden, um Daten vor physischer Beschädigung, Korruption oder Verlust zu schützen. Fehlererkennungs- und -korrekturtechniken können verwendet werden, um Fehler zu erkennen und zu korrigieren, die bei der Speicherung, dem Abruf oder der Übertragung von Daten auftreten. Sicherungs- und Wiederherstellungsverfahren können zur Wiederherstellung von Daten im Falle eines Datenverlustes eingesetzt werden.

Detektivische Maßnahmen

Zu den Aufdeckungsmaßnahmen für die Datenintegrität gehören die Datenprüfung, die Datenüberwachung und Systeme zur Erkennung von Eindringlingen. Die Datenprüfung umfasst die Überprüfung und Analyse von Daten, um Unstimmigkeiten, Ungenauigkeiten oder Anomalien zu erkennen. Die Datenüberwachung umfasst die fortlaufende Beobachtung von Daten, um Veränderungen, Trends oder Muster zu erkennen, die auf Probleme mit der Datenintegrität hinweisen könnten. Systeme zur Erkennung von Eindringlingen werden eingesetzt, um unbefugte Zugriffe oder Aktivitäten im System zu erkennen.

Zu den weiteren Detektivmaßnahmen für die Datenintegrität gehören die Verwendung von Prüfsummen, Hash-Funktionen und digitalen Signaturen. Prüfsummen und Hash-Funktionen werden verwendet, um die Integrität von Daten während der Speicherung, des Abrufs oder der Übertragung zu überprüfen. Digitale Signaturen werden verwendet, um die Integrität und Authentizität von Daten sowie die Identität des Absenders zu überprüfen.

Korrektive Maßnahmen

Zu den Korrekturmaßnahmen für die Datenintegrität gehören die Datenreparatur, die Datenwiederherstellung und Verfahren zur Reaktion auf Vorfälle. Die Datenreparatur umfasst die Korrektur von Dateninkonsistenzen, Ungenauigkeiten oder Anomalien. Die Datenwiederherstellung beinhaltet die Wiederherstellung von Daten im Falle eines Datenverlustes. Verfahren zur Reaktion auf Vorfälle werden verwendet, um auf Vorfälle von Datenintegrität zu reagieren und diese zu beheben.

Andere Korrekturmaßnahmen für die Datenintegrität umfassen die Verwendung von Backups, Redundanzen und Failover-Systemen. Backups werden zur Wiederherstellung von Daten im Falle eines Datenverlusts verwendet. Redundanzen werden eingesetzt, um die Verfügbarkeit von Daten im Falle eines System- oder Hardwareausfalls zu gewährleisten. Failover-Systeme werden verwendet, um im Falle eines System- oder Hardwareausfalls auf ein Backup-System umzuschalten.

Fazit

Datenintegrität ist ein wichtiger Aspekt der Datenverwaltung und Cybersicherheit. Es geht darum, die Genauigkeit und Konsistenz von Daten während ihres gesamten Lebenszyklus zu erhalten und zu gewährleisten. Das bedeutet, dass Daten nicht auf unbefugte oder unentdeckte Weise verändert werden können.

Es gibt eine Reihe von Bedrohungen für die Datenintegrität, sowohl intern als auch extern, und diese Bedrohungen können sowohl beabsichtigt als auch unbeabsichtigt sein. Es gibt jedoch auch eine Reihe von Maßnahmen, die zum Schutz der Datenintegrität ergriffen werden können, darunter Präventivmaßnahmen, Aufdeckungsmaßnahmen und Korrekturmaßnahmen.