:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Big-Data-Sicherheit – Integrität der Daten Wie die Integritätskontrolle bei Big Data möglich wird
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Veränderungen an Daten müssen auch bei Big Data zuverlässig erkannt werden. Das verlangen der Datenschutz und jede sinnvolle Auswertung großer Datenbestände. Spezielle Tools helfen bei der Integritätsüberwachung.
Die Integrität der Daten als eines der drei klassischen Schutzziele stellt bei Big Data besonders hohe Anforderungen, ist aber sowohl für den Datenschutz als auch für den Wert der Analysen von Big Data unerlässlich. Wenn nicht sichergestellt ist, dass die Daten wirklich unversehrt, vollständig, zurechenbar und aktuell sind, so sind Big-Data-Analysen als Entscheidungsgrundlage kaum noch sinnvoll. Im Datenschutz ist die Integrität personenbezogener Daten eng verknüpft mit der sogenannten Eingabekontrolle. Diese bedeutet, dass nachträglich überprüft werden können muss, ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht worden sind.
Wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einem Vortrag zu Big Data und Datenschutz erklärt, ist das Ziel der Integrität angesichts des Ausmaßes der bei Big Data verwendeten Daten in der Praxis nur annähernd zu erreichen. Die schiere Masse der verarbeiteten Daten verursacht eine hohe „Datenunsicherheit“, so die Datenschützer. Trotzdem führt kein Weg daran vorbei, die Datenintegrität auch bei Big Data zu überwachen.
:quality(80)/p7i.vogel.de/wcms/9a/45/9a45e48f66075e1d1c986efeab770bad/42996566.jpeg "Entscheidungen im Bereich der Unternehmensfinanzen brauchen eine fundierte Datenbasis. Ohne eine Gewährleistung der Datenintegrität jedoch sind Big-Data-Analysen keine zuverlässige Unterstützung.")
:quality(80)/p7i.vogel.de/wcms/fe/17/fe175636ba3d5b30b1d5f1a7977d05ac/42996599.jpeg "Um die Datenqualität in Unternehmen zu verbessern, müssen auch ungewollte und unerlaubte Änderungen an Datenbeständen erkannt und verhindert werden.")
Veränderungen erkennen und nachvollziehen
Für die Integritätskontrolle werden üblicherweise Verfahren wie Prüfsummen-Check (Bildung und Abgleich von Hashwerten), Protokollierung und Identitäts- und Zugriffsmanagement (IAM, Identity and Access Management) eingesetzt. Will man diese Verfahren auf Big-Data-Szenarien ausweiten, bedeutet dies, dass die Verfahren sehr leistungsstark und ausreichend schnell sein müssen. Bedenkt man, dass es sich bei Big-Data-Analysen meist um Echtzeitanwendungen handelt, muss die Kontrolle der Datenintegrität natürlich möglichst schnell erfolgen.
Für die Integritätsüberwachung bei großen Datenmengen werden somit hochperformante Werkzeuge aus dem Bereich der Prüfsummen-Ermittlung, des Loggings und des Zugriffsmanagements benötigt. Ein Blick auf den Lösungsmarkt zeigt, dass es zum Beispiel spezielle Logging- und Zugriffskontrolllösungen gibt, die die Herausforderungen durch Big Data adressieren.
Integritätskontrolle bedeutet zuerst Zugriffsüberwachung bei Big Data
Wenn man feststellen will, wer welche Änderungen an einem großen Datenbestand vorgenommen hat, geht es um besonders komplexe Zugriffskontrollen. Wie die Cloud Security Alliance (CSA) in dem Bericht „Top Ten Big Data Security and Privacy Challenges“ feststellt, ist für Big Data eine besonders granuläre Zugriffskontrolle erforderlich. Die Vielzahl an verschiedenen Datenelementen, möglichen Berechtigungen und Rollen muss von einer Zugriffskontrolllösung zuverlässig abgebildet werden können.
Speziell für den Einsatz in Big-Data-Umgebungen entwickelt sind Lösungen wie Teradata Enterprise Access to Hadoop, das einen abgesicherten Zugriff auf die in Hadoop gespeicherten Daten bietet. Zu der Lösung gehört Teradata Viewpoint, ein webbasiertes Portal für die Systemverwaltung, mit dem die Performance und Integrität überwacht werden können. Eine weitere Lösung für den Zugriffsschutz und damit auch den Schutz vor unerlaubten Änderungen in Hadoop-Umgebungen bietet Cloudera Sentry. Mit Apache Ranger ist eine granuläre Zugriffskontrolle für Hadoop-Umgebungen in Verbindung mit Apache Hive oder Apache HBase möglich.
Integritätskontrolle braucht auch Logging und Analyse von Big Data
Neben der Zugriffskontrolle und bei Bedarf der Identifizierung der zugreifenden Nutzer sind es die Protokollierung und die Audits auf Basis der Protokollauswertung, die die Eingabekontrolle und Integritätsüberwachung bei Big Data möglich machen, vorausgesetzt, die Logging-Lösungen adressieren Big-Data-Umgebungen.
Lösungen, die oftmals mit Big Data Security Analytics in Verbindung gebracht werden, die also Bedrohungsanalysen auf Basis sicherheitsrelevanter Informationen vornehmen, eignen sich in aller Regel auch für die Integritätskontrolle bei Big Data. Die SIEM-Lösungen neuer Generation (Security Information and Event Management) suchen nach Anzeichen für Attacken. Dazu gehören natürlich auch solche Spuren, die man an der Veränderung an den Daten nachvollziehen kann.
Log-Management und Log-Analyse mit Lösungen wie Splunk, LogLogic oder LogRhythm sind somit wichtiger Teil einer Integritätsüberwachung bei Big Data. LogRhythm zum Beispiel beschreibt den Einsatz seiner Lösung für File Integrity Monitoring (FIM) zur Integritätsüberwachung verschiedener Dateitypen. Hilfreich kann eine FIM-Funktion auch für besonders kritische Datenkategorien sein, zum Beispiel zur Überwachung der Integrität der Log-Dateien selbst. Nur wenn die Log-Dateien manipulationssicher überwacht werden, lassen sich mögliche Änderungen an Big Data zuverlässig erkennen.
Integritätsschutz bei Big Data braucht hohe Performance
Es zeigt sich, dass die generellen Konzepte und Methoden zur Integritätsüberwachung auch bei Big Data zum Einsatz kommen können. Die enormen Datenmengen und die komplexen Berechtigungsstrukturen machen allerdings schnelle, leistungsstarke Lösungen erforderlich. Big-Data-Integrität ist somit sehr anspruchsvoll, aber nicht unmöglich, trotz der Vielfalt und Komplexität.
(ID:43375758)
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952700/1952758/original.jpg "Der Datenschutz schützt nicht einfach nur Daten, sondern schützt Menschen. Er ist kein Verhinderer, sondern ein wichtiger Regulator und Steuerungsfaktor und trägt zu Akzeptanz und Vertrauen in der Bevölkerung bei. (peterschreiber.media - stock.adobe.com)")