Suchen

Tipps zu Big Data und Datensicherheit 10 Dinge, die Sie über Sicherheit in Big-Data-Umgebungen wissen sollten

| Autor / Redakteur: Thomas Joos / Nico Litzel

Geht es um die Verarbeitung riesiger Datenmengen im Big-Data-Umfeld, dürfen Unternehmen die Sicherheit der Daten nicht außen vor lassen. Hier spielen der Datenschutz und die Absicherung der eigenen Unternehmensdaten eine wichtige Rolle. Wir zeigen, was zu beachten ist, und welche Tools dabei helfen.

Firmen zum Thema

Bei der Positionierung von Big Data in der Cloud müssen Administratoren für Sicherheit beim Datenzugriff sorgen.
Bei der Positionierung von Big Data in der Cloud müssen Administratoren für Sicherheit beim Datenzugriff sorgen.
(Bild: T. Joos)

1. Bereits bei der Planung die Sicherheit berücksichtigen

Unternehmen sollten bereits bei der Planung von Big-Data-Projekten genau planen, welche Mitarbeiter und Gruppen Rechte auf die verschiedenen Daten erhalten sollen. Auch das Festlegen der Prozesse zur Datenübermittlung an die Big-Data-Lösung – inklusive eventueller Sicherheitslücken – muss berücksichtigt werden.

Verantwortliche Mitarbeiter für den Schutz der einzelnen Daten sollten benannt, instruiert und mit Mitteln versorgt werden, um die Sicherheit zu gewährleisten. Das können Tools für die Berichterstellung und zur Überwachung von Datenübertragungen sein, aber auch Teilnahme an Projektgruppen, welche die Sicherheit der Daten betreffen. Auch die IT-Sicherheit und Vorbeugung vor Manipulation der Daten muss frühzeitig geplant und in die Infrastruktur eingebunden werden. Grundsätzlich muss genau festgelegt werden, welcher Personenkreis Zugriff auf die einzelnen Daten und Auswertungen haben soll.

2. Datenverarbeitung juristisch klären lassen

Die Verarbeitung vieler Daten kann juristische Folgen haben, vor allem, wenn es um Ermittlungen in sozialen Netzwerken oder um Umfragen geht. Unternehmen sollten nach der Planung der Prozesse auf jeden Fall Juristen die Verarbeitung der Daten bewerten lassen und sicherstellen, dass erforderliche Sicherheitsmaßnahmen, Prozesse, Compliance-Richtlinien, aber auch alle Arten der Datenverarbeitung, juristisch einwandfrei sind. Neben der rechtlich abgesicherten Datenverarbeitung spielen hier aber auch die Datensicherheit und der Datenschutz eine Rolle.

Sobald Daten Dritter ins Spiel kommen und personifizierte Daten erhoben und gespeichert werden, sollte sehr sorgfältig vorgegangen werden, vor allem wenn die Big-Data-Lösung in der Cloud positioniert ist. Vorteil bei der Positionierung in der Cloud ist allerdings auch, dass hier oft schon Lösungen zur Sicherheit implementiert sind, die sich leicht zuschalten lassen.

3. Zweck der Datensammlung klar definieren – auch international

In der EU ist das Sammeln von Daten ohne fest definierten Zweck nicht erlaubt. Viele Big-Data-Funktionen, zum Beispiel das Verbinden von Abfragen mehrerer sozialer Netzwerke, sind in Europa schlichtweg nicht zulässig. In anderen Staaten, wie zum Beispiel den USA, gibt es hier weniger Hürden. Andere Länder sind in dieser Hinsicht jedoch ähnlich streng wie die EU. Daher müssen Verantwortliche einen Datenschutzplan für jedes Land in Erwägung ziehen, aus dem Daten verarbeitet oder in dem Berichte erstellt werden sollen.

4. Big-Data-Kompetenzzentren – Hilfe von Universitäten

Das Bundesministerium für Bildung und Forschung hat zwei Kompetenz-Zentren gegründet, welche die Verarbeitung von Daten in Big-Data-Szenarien verbessern sollen. Dabei steht nicht nur die leistungsstarke Verarbeitung im Vordergrund, sondern auch die IT-Sicherheit.

Verantwortliche im Unternehmen sollten sich die Veröffentlichung und Informationen der beiden Kompetenzzentren ansehen. Das Berliner Kompetenzzentrum für Big Data beschäftigt sich auch mit Open-Source-Anwendungen in diesem Bereich. Das zweite Zentrum ist das Competence Center for Scalable Data Services and Solutions.

(ID:43230882)