Interview mit Jörg Asma zur Smart-Data Konferenz – Content meets Customer!

Jörg Asma, Prokurist, Comma Soft, ist Referent auf unserer Smart-Data Konferenz – Content meets Customer! am 31. Mai 2016 in München.

Smart Data

 

Auf der Konferenz lautet sein Vortragstitel „Gefahrenquelle Big Data: Große Datenmengen sicher im Griff“, lesen Sie hier ein Interview:

 

Stichwort Smart Data und Big Data: Was verstehen Sie darunter und wo sind die Unterschiede?
Big Data sagt zunächst nichts über die Menge der Daten aus. Big Data kann auch bei wenigen Mega Byte oder Gigabyte großen Datenmengen vorliegen. Hier wird vielmehr die Art und Weise der Speicherung und Verarbeitung angesprochen. In der Regel muss ich mir keine Gedanken mehr über Datenstrukturen, Verteilungsmechanismen und Suchfunktionalitäten machen. Der Begriff Big Data suggeriert jedoch, dass man beliebige Daten einsammelt, ohne sich Gedanken über deren Nutzen und Legitimation zu machen. Bei Smart Data wird der Begriff Big Data um die Werthaltigkeit der Informationen erweitert. Es geht darum jetzt die richtigen Daten zu sammeln und dabei die Technologie von Big Data zu verwenden.

 

Unternehmen liegen heute aus der digitalen Kundenkommunikation, Online Marketing aber auch aus der Nutzung ihrer digitalen Plattformen und vernetzten Produkte Unmengen von Daten vor. Alle wollen diesen Datenschatz heben und nutzen. Wo stehen die Unternehmen hier und wo sehen Sie den größten Handlungsbedarf?
Die Unternehmen sehen sich primär damit konfrontiert, einerseits die Daten in einem rechtlich einwandfreien Rahmen zu verarbeiten. Vor diesem Hintergrund ist insbesondere in verschachtelten Legalstrukturen von Konzernen die Frage zu stellen, ob Einwilligungen der Verbraucher wirksam vorliegen und auch eine Vernetzung legitimieren. Andererseits ist aber nicht alles, was auch gesetzlich einwandfrei ist, moralisch und ethisch in der Öffentlichkeit vertretbar. Als Beispiel wäre hier die Schufa anzuführen, die aus der Ferne betrachtet, ein rechtlich sauberes Datenverarbeitungsverfahren anwenden wollte, indem öffentlich verfügbar Daten genutzt werden sollten. Sie beugte sich letztendlich dem öffentlichen Druck und ließ diese rechtlich vielleicht unbedenkliche Vorgehensweise zu Gunsten moralischer und ethischer Bedenken fallen. (vgl http://www.handelsblatt.com/technik/it-internet/institut-springt-ab-schufa-verliert-partner-fuer-facebook-projekt/6726236.html)

 

Für welche Unternehmensbereiche sind Smart Data vor allem relevant und warum?
Die Relevanz von Smart Data möchte ich auf keinen Unternehmensteil eingrenzen. Wichtig für Unternehmen ist es doch, Entscheidungen zu treffen. Wenn diese dann auch noch auf der richtigen Information basieren, dann steigt die Sicherheit der Entscheidungsfindung. Grundsätzlich ist dies ein Ansatz des operativen Risikomanagements, das gleichzeitig auch Chancen einbezieht. Zunehmend setzt sich auch der Begriff der „Data Driven Company“ fest. Ganz gleich, ob Daten in der IT, dem Finanz- und Rechnungswesen, dem Marketing, der F&E Bereiche oder dem Betrieb genutzt werden, sie helfen Entscheidungen zu objektivieren. Allerdings kann sich auch leicht die Illusion verfestigen, dass immer komplexere Modelle bessere Hilfe leisten, getreu nach dem Motto: „Viel hilft viel“. Dem möchte ich entgegensetzen, dass es Grenzen von Modellen gibt und eine gewisse Ungenauigkeit durchaus von Vorteil sein kann, um die Unzulänglichkeiten von Modellen besser zu spiegeln. Es gibt nicht das 100%ig richtige Modell!

 

Vor dem Umgang mit großen Datenmengen schrecken manche Unternehmen aus Sicherheitsgründen zurück. Welche Zweifel sind das überwiegend und sind sie begründet?
Ja und Nein. Derzeit gilt häufig noch der Ansatz „Security by Obscurity“. Verteilte Datenspeicherung in unterschiedlichsten Systemen schützt die einzelnen Datendomänen. Dies ist jedoch ein Irrglaube. Die Angriffsverfahren, die heutzutage genutzt werden, kommen auch sehr gut mit verteilten Daten zurecht. Die Aggregation von Daten in Big Data Towern birgt aber das Risiko, dass wenn dieses System kompromittiert wird, auch alle Daten betroffen sind. Die Risikoaggregation lässt die Auswirkung eines Sicherheitsvorfalls deutlich höher erscheinen, als bei verteilten Systemen. Vorteilhaft ist hier, dass eben weniger Systeme zu schützen sind. Die veränderten Technologien fordern allerdings auch wieder veränderte Fähigkeiten beim Betriebspersonal. Egal wie wir die Argumente drehen und wenden, es gibt unter dem Sicherheitsaspekt wichtige Gründe dafür und dagegen. Ich bin jedoch der Meinung, dass die Beherrschung solcher Technologien und das Weiterentwickeln des Knowhows im Bereich der Sicherheit für mich als Unternehmer unerlässlich ist, um am Puls der Zeit zu bleiben. Eine gute Sicherheitsfunktion im Unternehmen ist genauso unerlässlich, wie eine solide Finanzfunktion. Beide bringen zunächst keinen Euro mehr an Wertschöpfung, helfen jedoch , unternehmerisch gut und richtig zu agieren.

 

Welche technischen Voraussetzungen erfordert Information Security, und was ist aus Ihrer Erfahrung bei der Implementierung einer sicheren, technischen Infrastruktur wichtig?
Diese Frage lässt sich so pauschal nicht beantworten. Jedoch kann festgehalten werden, dass Big und Smart Data Plattformen stellen jedenfalls zunehmend Anforderungen hinsichtlich des Einsatzes von Linux und Open Source Produkten, so dass hier Kompetenzen aufzubauen sind. Aber auch Kenntnisse über moderne Angriffsverfahren helfen, ein besseres Maß an Sicherheit herzustellen. Elementar ist aus meiner Sicht jedoch der Change Management Prozess des Unternehmens, der Veränderungen auf Basis von Lagebeurteilungen unterstützen muss.

 

Referent
 

Jörg Asma ist Referent auf der Smart-Data Konferenz – Content meets Customer!
am 31.5.2016 in München.

 

Anmeldung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.