211service.com
Die Vielfalt der Big-Data-Quellen schafft große Sicherheitsherausforderungen
Produziert in Zusammenarbeit mit Orakel
Laut Neil Mendelson von Oracle machen viele Unternehmen heute einen entscheidenden Fehler bei der Einrichtung ihrer Big-Data-Umgebungen. In dem Bestreben, Erkenntnisse zu gewinnen und das Geschäftswachstum voranzutreiben, übersehen oder unterschätzen Unternehmen zu oft die Herausforderung, Informationen in einer neuen und ungewohnten Umgebung zu sichern, sagt Mendelson, Vice President for Big Data and Advanced Analytics bei Oracle. Diese mangelnde Beachtung der Sicherheitsanforderungen von Big Data kann das Unternehmen natürlich anfällig für Angriffe aus einer beliebigen Anzahl unbekannter Quellen machen.
Andere sich entwickelnde Umstände tragen ebenfalls zu einer Vielzahl von sicherheitsbezogenen Risiken, Hürden und potenziellen Fallstricken im Zusammenhang mit Big Data bei. Wie die Cloud Security Alliance, eine Branchengruppe, feststellt: Groß angelegte Cloud-Infrastrukturen, die Vielfalt von Datenquellen und -formaten, die Streaming-Natur der Datenerfassung und die großvolumige Migration zwischen Clouds schaffen alle einzigartige Sicherheitslücken.
Zwei weitere erschwerende Faktoren sind:
Verwandte Artikel:
• Big Data, größere Verantwortung
• Veraltete Ansätze. Bisherige Perimeter-basierte Sicherheitsansätze reichen einfach nicht mehr aus. Eine CSO Market Pulse-Umfrage ergab, dass zwei Drittel der Sicherheitsbudgets für den Schutz des Netzwerks verwendet werden, wobei weniger als ein Drittel für den direkten Schutz der Daten und des geistigen Eigentums verwendet wird, die sich innerhalb des Unternehmens befinden.
• Unzureichende Regierungsführung . Laut der Rand Secure Archive Data Governance Survey 2013 haben 44 Prozent der Unternehmen keine formelle Data-Governance-Richtlinie und 22 Prozent dieser Unternehmen haben keine Pläne, eine solche zu implementieren. Big Data erhöht die Datenaufnahme von Unternehmen um viele Größenordnungen und erhöht die Komplexität. Ohne ein umfassendes Management der Verfügbarkeit, Benutzerfreundlichkeit, Integrität und Sicherheit von Big Data, die in einem Unternehmen verwendet werden, wird es Organisationen schwer fallen, die von der U.S. Federal Trade Commission und der Europäischen Union geforderten Mandate zu erfüllen.
Verwalten Sie enorme Datenmengen mit skalierbaren, verteilten Lösungen, um Datenspeicher zu sichern und effiziente Audits und Datenherkunft zu ermöglichen.
Die Sicherung des Lebenszyklus von Big Data erfordert laut der Big Data Working Group der CSA, dass Unternehmen vier übergreifende Bereiche angehen:
• Sicherheit der Infrastruktur. Sichere Berechnungen in verteilten Programmierumgebungen sowie in nichtrelationalen Datenspeichern.
• Datenprivatsphäre. Sichern Sie die Daten selbst mit einem die Privatsphäre wahrenden Ansatz für Data Mining und Analysen. Schützen Sie außerdem sensible Daten durch den Einsatz von kryptografisch erzwungener datenzentrierter Sicherheit und granularer Zugriffskontrolle.
• Datenmanagement. Verwalten Sie enorme Datenmengen mit skalierbaren, verteilten Lösungen, um Datenspeicher zu sichern und effiziente Audits und Datenherkunft zu ermöglichen.
• Integrität und reaktive Sicherheit. Verwenden Sie die Endpunktvalidierung und -filterung, um die Integrität von Streaming-Daten zu überprüfen, und Echtzeit-Sicherheitsüberwachung und -analysen, um Sicherheitsprobleme zu vermeiden und zu beheben.
Fazit: Unternehmen benötigen heute nicht nur die richtigen Mitarbeiter, sondern auch umfassende Richtlinien, Verfahren und Technologien, um vertrauliche Informationen verantwortungsbewusst zu schützen, sagt Mendelson. Anders als in der Vergangenheit müssen all diese Ressourcen kontinuierlich getestet, überprüft und aktualisiert werden.
