73% aller Großunternehmen betreiben Big-Data

SANS, die weltweit führende Einrichtung für Schulungen und Analysen im Bereich der Informationssicherheit, hat die Ergebnisse einer umfassenden Erhebung zur Big-Data-Nutzung in unterschiedlichsten Bereichen veröffentlicht. Unternehmen, Regierungsbehörden und andere Organisationen wurden von SANS befragt, wie Big-Data-Systeme konkret eingesetzt werden, welche Sicherheitsrisiken damit verbunden sind und wie diese Risiken minimiert werden können.

Nachdem Sicherheits- und Compliance-Hindernisse hinsichtlich des Big Data-Einsatzes überwunden werden konnten, gaben 55% der von SANS befragten Nutzer an, Big-Data-Systeme entweder bereits in vollem Umfang, im Rahmen von Pilotprojekten oder Machbar-keitsnachweisen zu betreiben. 28% der Studienteilnehmer planen, Big-Data-Anwendungen innerhalb der nächsten zwei Jahre bereitzustellen. Dabei wurde auch deutlich, welche Datentypen die befragten Organisationen vorrangig nutzen wollen: Personenbezogene Daten (73%), Mitarbeiterdaten (64%), geistiges Eigentum (59%), Kreditkarteninformationen (53%), für die nationale Sicherheit relevante Daten (40%) und anderes mehr. Die jeweiligen Organisationen stehen dabei zusehends unter Compliance-Druck: 83% der Studienteilnehmer berichten, dass ihre Big-Data-Systeme einem oder mehreren regulatorischen Standards entsprechen müssen.

„Die Welt der Datensicherheit ist immer noch ein relativ neues Gebiet“, sagt die Autorin der Studie, Barbara Filkins. „Bedrohungsanalysen, traditionelle Sicherheitsansätze und ein Fokus auf die Verwaltung mobiler und Cloud-Ressourcen haben allgemein für Fortschritte bei der Datensicherheit gesorgt. Einen umfassenden Überblick, wie es um die Sicherheit von Big Data, Hadoop und ähnlichen Anwendungen tatsächlich bestellt ist, gab es bisher nicht.“ Das, so Filkins weiter, hat sich nunmehr geändert: „Die Erhebung und der daraus entstandene Forschungsbericht von SANS zeichnen ein klares Bild davon, wie Unternehmen Big-Data-Architekturen für reale Datenprojekte einsetzen, welche Bedenken dabei die größte Rolle spielen und was getan werden kann, um Risiken in bestehenden und zukünftigen Big-Data-Umgebungen zu reduzieren.”

„Die Ergebnisse der Studie stimmen in vollem Umfang mit den Erfahrungen überein, die wir über viele Jahre aus konkreten Anwendungsfällen von Cloudera-Kunden gesammelt haben“, bestätigt in diesem Zusammenhang Sam Heywood, Direktor des Cloudera Security Center of Excellence in Austin (Texas/USA). „Unser Kunde und Partner MasterCard betreibt seit 2014 einen PCI-zertifizierten Enterprise-Data-Hub. Cloudera ermöglicht diese Anwendungssze-narien durch fortlaufende Investitionen in die Sicherheit, etwa durch Übernahmen wie der des Anbieters von Verschlüsselung und Schlüsselverwaltung Gazzang, und über die Partner-schaft mit Intel rund um das Projekt Rhino. Dadurch ist Cloudera in der Lage, umfassende und den unternehmerischen Compliance-Anforderungen entsprechende Sicherheit zu bieten.”

Weitere Ergebnisse der Studie zeigen Einsatzszenarien für Big-Data-Anwendungen
Beispielsweise wie der Zugriff auf sensible Daten gehandhabt wird, wie effektiv die jeweiligen Sicherheitskontrollen wirken, und dass die Verantwortung für Data Governance und Sicherheit stets auf Geschäftsführungsbene liegen sollte:

    • 54% der Studienteilnehmer gaben an, dass die Handhabung sensibler Daten in die bestehenden Identifizierungs- und Zugriffsmanagement-Systeme integriert ist; 45% nutzen einen rollenbasierten Zugriff (RBAC)
    • 78% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Host-basierte Sicherheitstechnologien
    • 72% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Netzwerk-basierte Sicherheitstechnologien
    • 40% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, bewerteten Verschlüsselungstechnologien als sehr wirksam
    • 25% (höchster Prozentsatz) der Befragten gaben an, dass der CIO und der CTO für den Bereich Big Data Governance verantwortlich sind
    • 18% (zweithöchster Prozentsatz) der Befragten gaben an, dass der CSO und der CISO für den Bereich Big Data Governance verantwortlich sind
    • Weniger als 5% der Befragten gaben an, dass die jeweilige Verantwortung von Systemadministratoren, Sicherheitsadministratoren oder App-Entwicklern und Sachbearbeitern wahrgenommen wird.