:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tipps zu Big Data und Datensicherheit 10 Dinge, die Sie über Sicherheit in Big-Data-Umgebungen wissen sollten
Geht es um die Verarbeitung riesiger Datenmengen im Big-Data-Umfeld, dürfen Unternehmen die Sicherheit der Daten nicht außen vor lassen. Hier spielen der Datenschutz und die Absicherung der eigenen Unternehmensdaten eine wichtige Rolle. Wir zeigen, was zu beachten ist, und welche Tools dabei helfen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
1. Bereits bei der Planung die Sicherheit berücksichtigen
Unternehmen sollten bereits bei der Planung von Big-Data-Projekten genau planen, welche Mitarbeiter und Gruppen Rechte auf die verschiedenen Daten erhalten sollen. Auch das Festlegen der Prozesse zur Datenübermittlung an die Big-Data-Lösung – inklusive eventueller Sicherheitslücken – muss berücksichtigt werden.
Verantwortliche Mitarbeiter für den Schutz der einzelnen Daten sollten benannt, instruiert und mit Mitteln versorgt werden, um die Sicherheit zu gewährleisten. Das können Tools für die Berichterstellung und zur Überwachung von Datenübertragungen sein, aber auch Teilnahme an Projektgruppen, welche die Sicherheit der Daten betreffen. Auch die IT-Sicherheit und Vorbeugung vor Manipulation der Daten muss frühzeitig geplant und in die Infrastruktur eingebunden werden. Grundsätzlich muss genau festgelegt werden, welcher Personenkreis Zugriff auf die einzelnen Daten und Auswertungen haben soll.
2. Datenverarbeitung juristisch klären lassen
Die Verarbeitung vieler Daten kann juristische Folgen haben, vor allem, wenn es um Ermittlungen in sozialen Netzwerken oder um Umfragen geht. Unternehmen sollten nach der Planung der Prozesse auf jeden Fall Juristen die Verarbeitung der Daten bewerten lassen und sicherstellen, dass erforderliche Sicherheitsmaßnahmen, Prozesse, Compliance-Richtlinien, aber auch alle Arten der Datenverarbeitung, juristisch einwandfrei sind. Neben der rechtlich abgesicherten Datenverarbeitung spielen hier aber auch die Datensicherheit und der Datenschutz eine Rolle.
Sobald Daten Dritter ins Spiel kommen und personifizierte Daten erhoben und gespeichert werden, sollte sehr sorgfältig vorgegangen werden, vor allem wenn die Big-Data-Lösung in der Cloud positioniert ist. Vorteil bei der Positionierung in der Cloud ist allerdings auch, dass hier oft schon Lösungen zur Sicherheit implementiert sind, die sich leicht zuschalten lassen.
3. Zweck der Datensammlung klar definieren – auch international
In der EU ist das Sammeln von Daten ohne fest definierten Zweck nicht erlaubt. Viele Big-Data-Funktionen, zum Beispiel das Verbinden von Abfragen mehrerer sozialer Netzwerke, sind in Europa schlichtweg nicht zulässig. In anderen Staaten, wie zum Beispiel den USA, gibt es hier weniger Hürden. Andere Länder sind in dieser Hinsicht jedoch ähnlich streng wie die EU. Daher müssen Verantwortliche einen Datenschutzplan für jedes Land in Erwägung ziehen, aus dem Daten verarbeitet oder in dem Berichte erstellt werden sollen.
4. Big-Data-Kompetenzzentren – Hilfe von Universitäten
Das Bundesministerium für Bildung und Forschung hat zwei Kompetenz-Zentren gegründet, welche die Verarbeitung von Daten in Big-Data-Szenarien verbessern sollen. Dabei steht nicht nur die leistungsstarke Verarbeitung im Vordergrund, sondern auch die IT-Sicherheit.
Verantwortliche im Unternehmen sollten sich die Veröffentlichung und Informationen der beiden Kompetenzzentren ansehen. Das Berliner Kompetenzzentrum für Big Data beschäftigt sich auch mit Open-Source-Anwendungen in diesem Bereich. Das zweite Zentrum ist das Competence Center for Scalable Data Services and Solutions.
(ID:43230882)
:quality(80)/p7i.vogel.de/wcms/8a/39/8a397aaacf33ad5adc09377436ad0962/0111359135.jpeg "Einer Bitkom-Studie zufolge standen Kundendaten bei 45 Prozent der Angriffe im Jahr 2022 im Visier der Hacker – Tendenz steigend. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/48/3748c9e0693d76edea5c70f969410905/0113877146.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")