Sie sind hier: Startseite » Markt » Tipps und Hinweise

Enterprise Data Cloud aufbauen

Wie lässt sich in der Enterprise Data Cloud die Datensicherheit aufrechterhalten?
Was müssen Unternehmen in Bezug auf die Datensicherheit im Jahr 2021 beachten?

Unternehmen sehen sich nach wie vor mit der Aufgabe konfrontiert, sensible Daten zu identifizieren und zu klassifizieren, um sich im Rahmen des Datenschutzes abzusichern. Bei Verstößen gegen diese Regelungen drohen hohe Bußgelder. Im Jahr 2020 wurden laut DLA Piper 159 Millionen Euro an Bußgeld wegen Verstößen gegen die DSGVO verhängt – über 40 Prozent mehr als in den Monaten seit Inkrafttreten der Verordnung. Dazu kommt, dass im Corona-Jahr die Menge der Daten, die erzeugt werden, stark angestiegen ist.

Dazu trägt der Zuwachs an Home Office-Arbeitsplätzen ebenso bei wie die deutliche Zunahme an Video-Konferenzen. Auch durch den Click-and-Collect-Ansatz werden deutlich mehr Daten generiert als beispielsweise durch Kunden, die direkt im Geschäft vor Ort einkaufen. Hier werden kontinuierlich Daten generiert, die alle verwaltet werden müssen. Gleichzeitig steigen die Risiken in Bezug auf die Datensicherheit, denn die Informationen gelangen auf private Endgeräte in eine potenziell unsichere Umgebung, die außerhalb der Unternehmensnetzwerke liegt.

Was unterscheidet Datenschutz von der Datensicherheit?
Datenschutz geht weit über die Datensicherheit hinaus. Es geht darum, sensible Daten wirksam zu schützen. Dazu muss man wissen, welche Daten sensible Daten sind. Meist steht der Schutz personenbezogener Daten im Fokus, wie ihn auch die DSGVO fordert. Doch Angreifer können einzelne, grundlegende Angaben zu Identitätsprofilen zusammensetzen und etwa aus einer Hausnummer und einem Namen ein Personenprofil ermitteln. Hier müssen Unternehmen aktiv werden, denn erst wenn sie ihre Daten effizient klassifizieren und sensible Daten erkennen können, ist es möglich, funktionierende Regeln für die Datensicherheit aufzustellen.

Was können und müssen Unternehmen tun, um ihre Daten zu schützen?
Data Governance ist in vielen Unternehmen bereits Teil der Datenstrategie. Die meisten handeln hier reaktiv und prüfen im Nachhinein, wie bestehende Vorschiften in Bezug auf die Datensicherheit eingehalten werden können. Wesentlich effizienter ist es, bereits von Anfang an auf eine gute Governance zu setzen. Wenn Unternehmen bereits von Beginn an ermitteln, ob Daten als sensible Daten zu behandeln und über ihren gesamten Lebensweg zu verwalten sind, wird die Einhaltung von Vorschriften ebenso wie der Datenschutz praktisch zu einem Nebeneffekt. Gleichzeitig sichern sie sich das Vertrauen der Kunden, die erwarten, dass ihre Daten korrekt behandelt werden. Proaktive Governance ist ein Schlüssel zu diesem Vertrauen.

Worin liegt die Herausforderung für Unternehmen, Daten zu identifizieren?
Unternehmen stoßen häufig bereits bei dem Vorhaben, vorhandene Daten zu identifizieren und zu klassifizieren, an ihre Grenzen. Mit weiteren, neuen Daten wird dieses Problem noch vergrößert. Die grundlegende Herausforderung liegt deshalb in der Menge der neu generierten Daten. Nutzen Unternehmen traditionelle Ansätze für ihre Datenverarbeitung, wächst mit zunehmendem Datenvolumen auch der Zeitaufwand für die Klassifizierung, die Anwendung von Datenzugriffsregeln und die Bereitstellung für den Endanwender. Der wichtigste Aspekt für Unternehmen besteht darin, ihre Daten schneller für mehr Anwender verfügbar zu machen, um sie dadurch in mehr Anwendungsfällen einzusetzen und schneller einen Mehrwert generieren zu können. Um diese Entwicklung erfolgreich umzusetzen, bietet sich die Nutzung einer Enterprise Data Cloud an, um konsistente Sicherheit über den gesamten Datenlebenszyklus auf allen eingesetzten Infrastrukturen (Hybrid und Multi-Cloud) anwenden zu können.

Ein ganzes Spektrum an Analyse-Tools für den gesamten Datenlebenszyklus ist notwendig, um strategische Ziele zu erreichen und etwa die Abwanderung von Kunden zu untersuchen und zu vermeiden. Hier gilt: Die Regeln für die Infrastruktur und die Analytik wie auch für den Datenzugriff sollten möglichst nur einmal festgelegt und konsistent angewandt werden.

Was bedeutet Data Governance/Datensicherheit für Cloudera?
Die meisten Unternehmen nutzen heute hybride Cloud Computing-Strategien. Jede Cloud hat jedoch ein eigenes Framework, innerhalb dessen verschiedene Richtlinien gelten, wie Daten behandelt werden. Unternehmen müssen jedoch in der Lage sein, Daten zusammenzuführen. Sie müssen die Daten verstehen, um die richtigen Informationen bereitstellen zu können – etwa, wenn Kunden Auskunft über ihre Daten fordern. Letzten Endes geht es darum, ein automatisiertes System zu schaffen. Mit Plattformen wie Cloudera Data Platform sind Unternehmen in der Lage, eine eigene Enterprise Data Cloud aufzubauen, die die zentralen Herausforderungen einer Datenstrategie adressiert. (Cloudera: ra)

eingetragen: 15.02.21
Newsletterlauf: 19.04.21

Cloudera: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Tipps und Hinweise

NIS2 trifft auf SaaS-Infrastruktur
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
DevOps-Modell in der Cloud
Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.
Auf die SaaS-Backup-Lösung kommt es an
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.
SaaS: Umfassendes Datenmanagement hilft
Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.
Risiken der Workload-Migration
Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
Tipps für MSPs im Jahr 2025
Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

ERP: Acht Gründe für den Umstieg Wie die sichere Nutzung der Cloud funktioniert