73 % aller Großunternehmen betreiben bereits Big-Data-Systeme

 

illu aa (c) db freeUnternehmen, Regierungsbehörden und andere Organisationen wurden im Rahmen der ersten umfassenden Erhebung zur Big-Data-Nutzung in unterschiedlichsten Bereichen befragt, wie Big-Data-Systeme konkret eingesetzt werden, welche Sicherheitsrisiken damit verbunden sind und wie diese Risiken minimiert werden können [1].

Nachdem Sicherheits- und Compliance-Hindernisse hinsichtlich des Big-Data-Einsatzes überwunden werden konnten, gaben 55 % der Nutzer an, Big-Data-Systeme entweder bereits in vollem Umfang, im Rahmen von Pilotprojekten oder Machbarkeitsnachweisen zu betreiben. 28 % der Studienteilnehmer planen, Big-Data-Anwendungen innerhalb der nächsten zwei Jahre bereitzustellen.

Dabei wurde auch deutlich, welche Datentypen die befragten Organisationen vorrangig nutzen wollen: Personenbezogene Daten (73 %), Mitarbeiterdaten (64 %), geistiges Eigentum (59 %), Kreditkarteninformationen (53 %), für die nationale Sicherheit relevante Daten (40 %) und anderes mehr.

Die jeweiligen Organisationen stehen dabei zusehends unter Compliance-Druck: 83 % der Studienteilnehmer berichten, dass ihre Big-Data-Systeme einem oder mehreren regulatorischen Standards entsprechen müssen.

»Die Welt der Datensicherheit ist immer noch ein relativ neues Gebiet«, sagt die Autorin der Studie, Barbara Filkins. »Bedrohungsanalysen, traditionelle Sicherheitsansätze und ein Fokus auf die Verwaltung mobiler und Cloud-Ressourcen haben allgemein für Fortschritte bei der Datensicherheit gesorgt. Einen umfassenden Überblick, wie es um die Sicherheit von Big Data, Hadoop und ähnlichen Anwendungen tatsächlich bestellt ist, gab es bisher nicht.« Das, so Filkins weiter, hat sich nunmehr geändert: »Die Erhebung und der daraus entstandene Forschungsbericht von SANS zeichnen ein klares Bild davon, wie Unternehmen Big-Data-Architekturen für reale Datenprojekte einsetzen, welche Bedenken dabei die größte Rolle spielen und was getan werden kann, um Risiken in bestehenden und zukünftigen Big-Data-Umgebungen zu reduzieren.«

»Die Ergebnisse der Studie stimmen in vollem Umfang mit den Erfahrungen überein, die wir über viele Jahre aus konkreten Anwendungsfällen von unseren Kunden gesammelt haben«, bestätigt in diesem Zusammenhang Sam Heywood, Direktor des Cloudera Security Center of Excellence in Austin (Texas/USA). »Unser Kunde und Partner MasterCard betreibt seit 2014 einen PCI-zertifizierten Enterprise-Data-Hub. Ermöglicht werden diese Anwendungsszenarien durch fortlaufende Investitionen in die Sicherheit, etwa durch Übernahmen wie der des Anbieters von Verschlüsselung und Schlüsselverwaltung Gazzang, und über die Partnerschaft mit Intel rund um das Projekt Rhino. Dadurch sind wir in der Lage, umfassende und den unternehmerischen Compliance-Anforderungen entsprechende Sicherheit zu bieten.«

Weitere Ergebnisse der Studie zeigen Einsatzszenarien für Big-Data-Anwendungen: Beispielsweise wie der Zugriff auf sensible Daten gehandhabt wird, wie effektiv die jeweiligen Sicherheitskontrollen wirken, und dass die Verantwortung für Data Governance und Sicherheit stets auf Geschäftsführungsbene liegen sollte:

54 % der Studienteilnehmer gaben an, dass die Handhabung sensibler Daten in die bestehenden Identifizierungs- und Zugriffsmanagement-Systeme integriert ist; 45 % nutzen einen rollenbasierten Zugriff (RBAC)

78 % der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Host-basierte Sicherheitstechnologien

72 % der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Netzwerk-basierte Sicherheitstechnologien

40 % der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, bewerteten Verschlüsselungstechnologien als sehr wirksam

25 % (höchster Prozentsatz) der Befragten gaben an, dass der CIO und der CTO für den Bereich Big Data Governance verantwortlich sind

18 % (zweithöchster Prozentsatz) der Befragten gaben an, dass der CSO und der CISO für den Bereich Big Data Governance verantwortlich sind

Weniger als 5 % der Befragten gaben an, dass die jeweilige Verantwortung von Systemadministratoren, Sicherheitsadministratoren oder App-Entwicklern und Sachbearbeitern wahrgenommen wird.

[1] Unternehmen, Regierungsbehörden und andere Organisationen wurden von SANS befragt, wie Big-Data-Systeme konkret eingesetzt werden, welche Sicherheitsrisiken damit verbunden sind und wie diese Risiken minimiert werden können. Die Studie wurde von Cloudera unterstützt, Anbieter von Lösungen zum Management und zur Analyse von Unternehmensdaten auf Basis von Apache Hadoop.
Im Rahmen der Studie »Aktivierung von Big Data durch Überwindung von Sicherheits- und Compliance-Hürden« (Eabling Big Data by Removing Security and Compliance Barriers) wurden während des 4. Quartals 2014 insgesamt 206 Personen befragt.
Die vollständigen Ergebnisse der Studie sind abrufbar unter: https://cloudera.com/content/cloudera/en/resources/library/analystreport/enabling-big-data-by-removing-security-and-compliance-barriers.html

Weitere Artikel zu