SANS, die weltweit führende Einrichtung für Schulungen und Analysen Im Bereich der Informationssicherheit, hat heute die Ergebnisse der ersten umfassenden Erhebung zur Big-Data-Nutzung in unterschiedlichsten Bereichen veröffentlicht. Unternehmen, Regierungsbehörden und andere Organisationen wurden von SANS befragt, wie Big-Data-Systeme konkret eingesetzt werden, welche Sicherheitsrisiken damit verbunden sind und wie diese Risiken minimiert werden können. Die Studie wurde von Cloudera unterstützt, dem führenden Anbieter von Lösungen zum Management und zur Analyse von Unternehmensdaten auf Basis von Apache Hadoop.
Nachdem Sicherheits- und Compliance-Hindernisse hinsichtlich des Big Data-Einsatzes überwunden werden konnten, gaben 55% der von SANS befragten Nutzer an, Big-Data-Systeme entweder bereits in vollem Umfang, im Rahmen von Pilotprojekten oder Machbarkeitsnachweisen zu betreiben. 28% der Studienteilnehmer planen, Big-Data-Anwendungen innerhalb der nächsten zwei Jahre bereitzustellen. Dabei wurde auch deutlich, welche Datentypen die befragten Organisationen vorrangig nutzen wollen: Personenbezogene Daten (73%), Mitarbeiterdaten (64%), geistiges Eigentum (59%), Kreditkarteninformationen (53%), für die nationale Sicherheit relevante Daten (40%) und anderes mehr. Die jeweiligen Organisationen stehen dabei zusehends unter Compliance-Druck: 83% der Studienteilnehmer berichten, dass ihre Big-Data-Systeme einem oder mehreren regulatorischen Standards entsprechen müssen.
"Die Welt der Datensicherheit ist immer noch ein relativ neues Gebiet", sagt die Autorin der Studie, Barbara Filkins. "Bedrohungsanalysen, traditionelle Sicherheitsansätze und ein Fokus auf die Verwaltung mobiler und Cloud-Ressourcen haben allgemein für Fortschritte bei der Datensicherheit gesorgt. Einen umfassenden Überblick, wie es um die Sicherheit von Big Data, Hadoop und ähnlichen Anwendungen tatsächlich bestellt ist, gab es bisher nicht." Das, so Filkins weiter, hat sich nunmehr geändert: "Die Erhebung und der daraus entstandene Forschungsbericht von SANS zeichnen ein klares Bild davon, wie Unternehmen Big-Data-Architekturen für reale Datenprojekte einsetzen, welche Bedenken dabei die größte Rolle spielen und was getan werden kann, um Risiken in bestehenden und zukünftigen Big-Data-Umgebungen zu reduzieren."
"Die Ergebnisse der Studie stimmen in vollem Umfang mit den Erfahrungen überein, die wir über viele Jahre aus konkreten Anwendungsfällen von Cloudera-Kunden gesammelt haben", bestätigt in diesem Zusammenhang Sam Heywood, Direktor des Cloudera Security Center of Excellence in Austin (Texas/USA). "Unser Kunde und Partner MasterCard betreibt seit 2014 einen PCI-zertifizierten Enterprise-Data-Hub. Cloudera ermöglicht diese Anwendungsszenarien durch fortlaufende Investitionen in die Sicherheit, etwa durch Übernahmen wie der des Anbieters von Verschlüsselung und Schlüsselverwaltung Gazzang, und über die Partnerschaft mit Intel rund um das Projekt Rhino. Dadurch ist Cloudera in der Lage, umfassende und den unternehmerischen Compliance-Anforderungen entsprechende Sicherheit zu bieten."
Weitere Ergebnisse der Studie zeigen Einsatzszenarien für Big-Data-Anwendungen: Beispielsweise wie der Zugriff auf sensible Daten gehandhabt wird, wie effektiv die jeweiligen Sicherheitskontrollen wirken, und dass die Verantwortung für Data Governance und Sicherheit stets auf Geschäftsführungsbene liegen sollte:
● 54% der Studienteilnehmer gaben an, dass die Handhabung sensibler Daten in die bestehenden Identifizierungs- und Zugriffsmanagement-Systeme integriert ist; 45% nutzen einen rollenbasierten Zugriff (RBAC)
● 78% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Host-basierte Sicherheitstechnologien
● 72% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Netzwerk-basierte Sicherheitstechnologien
● 40% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, bewerteten Verschlüsselungstechnologien als sehr wirksam
● 25% (höchster Prozentsatz) der Befragten gaben an, dass der CIO und der CTO für den Bereich Big Data Governance verantwortlich sind
● 18% (zweithöchster Prozentsatz) der Befragten gaben an, dass der CSO und der CISO für den Bereich Big Data Governance verantwortlich sind
● Weniger als 5% der Befragten gaben an, dass die jeweilige Verantwortung von Systemadministratoren, Sicherheitsadministratoren oder App-Entwicklern und Sachbearbeitern wahrgenommen wird.
Im Rahmen der Studie "Aktivierung von Big Data durch Überwindung von Sicherheits- und Compliance-Hürden" (Eabling Big Data by Removing Security and Compliance Barriers) wurden während des 4. Quartals 2014 insgesamt 206 Personen befragt.
Die vollständigen Ergebnisse der Studie sind abrufbar unter: http://cloudera.com/...
Über das SANS-Institut
Das SANS-Institut wurde 1989 als genossenschaftliche Forschungs- und Bildungsorganisation gegründet. SANS ist weltweit der renommierteste und mit Abstand größte Anbieter von Schulungen und Zertifizierungen für Fachkräfte in kommerziellen Institutionen und Regierungsorganisationen. Angesehene SANS-Dozenten bieten mehr als 50 unterschiedliche Kurse an, die im Rahmen von mehr als 200 Sicherheitsschulungen live im Internet oder auch als Online-Angebote genutzt werden können. Die SANS-Tochtergesellschaft GIAC validiert die Qualifikation von Mitarbeitern mit Hilfe von 27 praxisorientierten, technischen Zertifizierungen in der Informationssicherheit. Das SANS Technology Institute bietet als regional anerkannte, eigenständige Tochtergesellschaft Master-Abschlüsse in Cyber-Sicherheit. SANS stellt der Gemeinschaft im Bereich Informationssicherheit vielfältige Ressourcen kostenlos zur Verfügung, unter anderem Gemeinschaftsprojekte, Forschungsberichte und Newsletter; mit dem "Internet Storm Center" ist das SANS ist auch als Internet-Frühwarnsystem aktiv. Den Mittelpunkt von SANS bilden zahlreiche Sicherheitsexperten, die unterschiedlichste Organisationen aus aller Welt repräsentieren und das Ziel verfolgen, alle mit dem Thema Informationssicherheit befassten Menschen zu unterstützen. (www.SANS.org)
Nachdem Sicherheits- und Compliance-Hindernisse hinsichtlich des Big Data-Einsatzes überwunden werden konnten, gaben 55% der von SANS befragten Nutzer an, Big-Data-Systeme entweder bereits in vollem Umfang, im Rahmen von Pilotprojekten oder Machbarkeitsnachweisen zu betreiben. 28% der Studienteilnehmer planen, Big-Data-Anwendungen innerhalb der nächsten zwei Jahre bereitzustellen. Dabei wurde auch deutlich, welche Datentypen die befragten Organisationen vorrangig nutzen wollen: Personenbezogene Daten (73%), Mitarbeiterdaten (64%), geistiges Eigentum (59%), Kreditkarteninformationen (53%), für die nationale Sicherheit relevante Daten (40%) und anderes mehr. Die jeweiligen Organisationen stehen dabei zusehends unter Compliance-Druck: 83% der Studienteilnehmer berichten, dass ihre Big-Data-Systeme einem oder mehreren regulatorischen Standards entsprechen müssen.
"Die Welt der Datensicherheit ist immer noch ein relativ neues Gebiet", sagt die Autorin der Studie, Barbara Filkins. "Bedrohungsanalysen, traditionelle Sicherheitsansätze und ein Fokus auf die Verwaltung mobiler und Cloud-Ressourcen haben allgemein für Fortschritte bei der Datensicherheit gesorgt. Einen umfassenden Überblick, wie es um die Sicherheit von Big Data, Hadoop und ähnlichen Anwendungen tatsächlich bestellt ist, gab es bisher nicht." Das, so Filkins weiter, hat sich nunmehr geändert: "Die Erhebung und der daraus entstandene Forschungsbericht von SANS zeichnen ein klares Bild davon, wie Unternehmen Big-Data-Architekturen für reale Datenprojekte einsetzen, welche Bedenken dabei die größte Rolle spielen und was getan werden kann, um Risiken in bestehenden und zukünftigen Big-Data-Umgebungen zu reduzieren."
"Die Ergebnisse der Studie stimmen in vollem Umfang mit den Erfahrungen überein, die wir über viele Jahre aus konkreten Anwendungsfällen von Cloudera-Kunden gesammelt haben", bestätigt in diesem Zusammenhang Sam Heywood, Direktor des Cloudera Security Center of Excellence in Austin (Texas/USA). "Unser Kunde und Partner MasterCard betreibt seit 2014 einen PCI-zertifizierten Enterprise-Data-Hub. Cloudera ermöglicht diese Anwendungsszenarien durch fortlaufende Investitionen in die Sicherheit, etwa durch Übernahmen wie der des Anbieters von Verschlüsselung und Schlüsselverwaltung Gazzang, und über die Partnerschaft mit Intel rund um das Projekt Rhino. Dadurch ist Cloudera in der Lage, umfassende und den unternehmerischen Compliance-Anforderungen entsprechende Sicherheit zu bieten."
Weitere Ergebnisse der Studie zeigen Einsatzszenarien für Big-Data-Anwendungen: Beispielsweise wie der Zugriff auf sensible Daten gehandhabt wird, wie effektiv die jeweiligen Sicherheitskontrollen wirken, und dass die Verantwortung für Data Governance und Sicherheit stets auf Geschäftsführungsbene liegen sollte:
● 54% der Studienteilnehmer gaben an, dass die Handhabung sensibler Daten in die bestehenden Identifizierungs- und Zugriffsmanagement-Systeme integriert ist; 45% nutzen einen rollenbasierten Zugriff (RBAC)
● 78% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Host-basierte Sicherheitstechnologien
● 72% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, nannten als wirksamstes Instrument Netzwerk-basierte Sicherheitstechnologien
● 40% der Befragten, die die Effizienz von Sicherheitskontrollen unmittelbar beurteilen können, bewerteten Verschlüsselungstechnologien als sehr wirksam
● 25% (höchster Prozentsatz) der Befragten gaben an, dass der CIO und der CTO für den Bereich Big Data Governance verantwortlich sind
● 18% (zweithöchster Prozentsatz) der Befragten gaben an, dass der CSO und der CISO für den Bereich Big Data Governance verantwortlich sind
● Weniger als 5% der Befragten gaben an, dass die jeweilige Verantwortung von Systemadministratoren, Sicherheitsadministratoren oder App-Entwicklern und Sachbearbeitern wahrgenommen wird.
Im Rahmen der Studie "Aktivierung von Big Data durch Überwindung von Sicherheits- und Compliance-Hürden" (Eabling Big Data by Removing Security and Compliance Barriers) wurden während des 4. Quartals 2014 insgesamt 206 Personen befragt.
Die vollständigen Ergebnisse der Studie sind abrufbar unter: http://cloudera.com/...
Über das SANS-Institut
Das SANS-Institut wurde 1989 als genossenschaftliche Forschungs- und Bildungsorganisation gegründet. SANS ist weltweit der renommierteste und mit Abstand größte Anbieter von Schulungen und Zertifizierungen für Fachkräfte in kommerziellen Institutionen und Regierungsorganisationen. Angesehene SANS-Dozenten bieten mehr als 50 unterschiedliche Kurse an, die im Rahmen von mehr als 200 Sicherheitsschulungen live im Internet oder auch als Online-Angebote genutzt werden können. Die SANS-Tochtergesellschaft GIAC validiert die Qualifikation von Mitarbeitern mit Hilfe von 27 praxisorientierten, technischen Zertifizierungen in der Informationssicherheit. Das SANS Technology Institute bietet als regional anerkannte, eigenständige Tochtergesellschaft Master-Abschlüsse in Cyber-Sicherheit. SANS stellt der Gemeinschaft im Bereich Informationssicherheit vielfältige Ressourcen kostenlos zur Verfügung, unter anderem Gemeinschaftsprojekte, Forschungsberichte und Newsletter; mit dem "Internet Storm Center" ist das SANS ist auch als Internet-Frühwarnsystem aktiv. Den Mittelpunkt von SANS bilden zahlreiche Sicherheitsexperten, die unterschiedlichste Organisationen aus aller Welt repräsentieren und das Ziel verfolgen, alle mit dem Thema Informationssicherheit befassten Menschen zu unterstützen. (www.SANS.org)
