:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikoanalyse vor Big-Data-Projekten Das sind die Big Data Risks 2018
Big Data, Artificial Intelligence (AI) und Internet of Things (IoT) gehören zu den wichtigsten IT-Trends 2018. Wer entsprechende Big-Data-Projekte plant, sollte aber an die Risikoanalyse denken.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Umfragen der letzten Jahre haben immer wieder gezeigt, dass viele Big-Data-Projekte nicht die in sie gesetzten Erwartungen erfüllt haben. Bevor Unternehmen 2018 neue Big-Data-Projekte starten und erneut die Erwartungen verfehlen, sollten die an sich bekannten Risiken sowie die neu hinzukommenden Risiken von Big Data ausreichend Beachtung finden. Die Evergreens unter den Risiken lauten: Bad Analytics und Bad Data.
Nicht jede Big-Data-Analytics-Lösung und nicht jedes Konzept für eine Big-Data-Analyse kann die Ergebnisse in der gewünschten Art, Zeit und Qualität liefern. Einfach gesagt, liefert eine schlechte Analyse (Bad Analytics) auch schlechte Ergebnisse.
Das nächste Risiko, das nach Binsenweisheit klingt, aber nicht genug beachtet wird, ist Bad Data. Stimmt die Datenqualität nicht, werden nicht die geeigneten Datenquellen und Datenkategorien gewählt, können die Ergebnisse des Big-Data-Projektes nur nicht zufriedenstellend sein. Anstatt Bad Data zu analysieren, müssen Unternehmen die bisher außer Acht gelassen Daten (Dark Data) in den Projekten auswerten.
Wer an die Risiken Bad Analytics und Bad Data denkt und diese vermeidet, hat schon viel gewonnen. Doch 2018 bringt auch neue Risiken für Big-Data-Projekte mit sich.
1. Sich verschärfende Risiken für Big Data: Mangel an passendem Know-how
Big-Data-Projekte erfordern bekanntlich viel Know-how. Denkt man an die meistens mit Big-Data-Projekten zusammenhängenden Technologien wie Künstliche Intelligenz, Machine Learning und Internet of Things wird die Lage nicht besser. Obendrein müssen auch umfangreiche Kenntnisse in den Bereichen Compliance und Security verfügbar sein.
Die zahlreichen Prognosen für den steigenden Fachkräftemangel 2018 werden dieses Know-how-Problem in Big-Data-Projekten noch verstärken. Nicht nur kleine und mittlere Unternehmen werden dieses Risiko beachten müssen, auch die größeren Unternehmen sind davon betroffen.
Schulungsmaßnahmen im Bereich Big Data sind eine sinnvolle Maßnahme, wer jedoch kurzfristig 2018 ein Big-Data-Projekt starten will, sollte an die verschiedenen „as a Service“-Angebote denken, wie zum Beispiel Big Data Analytics as a Service und AI as a Service. Auch dafür sind geeignete Beschäftigte als interne Administratoren und Fachnutzer erforderlich, doch das Know-how-Problem lässt sich etwas eindämmen. Wichtig sind dabei Tools und Services, die die Administration und Nutzung durch Visualisierungsfunktionen möglichst einfach machen (Self-Service-Funktionen).
2. Neue Risiken für Big Data: neue Compliance-Forderungen
Die Datenschutz-Grundverordnung (DSGVO / GDPR), die ab 25. Mai 2018 anzuwenden ist, ist ein prominentes Beispiel für sich verschärfende sowie neue Compliance-Anforderungen, denen sich Big-Data-Projekte stellen müssen.
Nichteinhaltung der Anforderungen kann in Zeiten der DSGVO zu deutlich höheren Bußgeldern führen als bisher, ebenso muss an mögliche Haftungsrisiken und Schadensersatzklagen gedacht werden. Auf diese rechtlichen Risiken weist die DSGVO explizit hin.
Beispiele für neue Datenschutz-Anforderungen, deren Nichtbeachtung zu Risiken (wie Bußgelder und Haftung) führen kann, sind:
- Datenschutzfolgenabschätzung (Artikel 35 DSGVO), diese ist erforderlich insbesondere bei einer „systematischen und umfassenden Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen“, sowie bei einer „umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten“
- Einwilligung der Betroffenen, wenn keine andere Rechtsgrundlage zur Verarbeitung besteht
- Recht auf Vergessenwerden (erweiterte Löschpflichten)
- Recht auf Datenübertragbarkeit
- Privacy by Design, auch für Big-Data-Analysen
Weitere neue Forderungen bestehen an die Belastbarkeit der Big-Data-Systeme, zusätzlich zur Integrität, Vertraulichkeit und Verfügbarkeit.
Werden Big-Data-Services zum Beispiel aus der Cloud genutzt, müssen auch die Anforderungen an eine Auftragsverarbeitung erfüllt werden, um keine Datenschutzverletzung zu begehen. Dazu gehört, dass Big-Data-Anwender nur mit Auftragsverarbeitern zusammenarbeiten dürfen, die „hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“.
Es zeigt sich: Es gibt es Vielzahl an bestehenden, sich verschärfenden und neuen Risiken, die in Big-Data-Projekten beachtet und minimiert werden müssen. Es wäre jedoch ebenso ein geschäftliches Risiko, einfach auf die Möglichkeiten einer datenschutzkonformen Big-Data-Nutzung zu verzichten, wenn die organisatorischen (Know-how) und technischen Voraussetzungen (geeignete Big-Data-Tools) erfüllt sind. Deshalb sollten Unternehmen dieses Jahr nicht auf Big-Data-Analysen verzichten, aber auch nicht auf die zugehörige Risikoanalyse.
(ID:45137019)
:quality(80)/p7i.vogel.de/wcms/90/70/9070c7ffec6d8486c7bdeaff8c6ce0f6/0106072922.jpeg "Wer Google Analytics einsetzen will, muss genau prüfen, welche der getroffenen Zusatzmaßnahmen zur Absicherung des Datenverkehrs wirksam dafür sorgen, dass die Datenübermittlung in die USA zulässig wird. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/89/2289bdc0480d6c821ace319a2b98f084/0111034551.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")