Ce tehnologii pot combate amenințările de securitate a datelor mari?

Autor: Roger Morrison
Data Creației: 19 Septembrie 2021
Data Actualizării: 21 Iunie 2024
Anonim
Investigarea incidentelor de securitate informatică
Video: Investigarea incidentelor de securitate informatică

Conţinut



Sursa: Lolloj / Dreamstime.com

La pachet:

Securitatea datelor mari ar trebui luată în considerare în mod serios și trebuie luate măsuri adecvate pentru a preveni încălcarea datelor potențial dezastruoase.

Datele mari reprezintă una dintre cele mai profitabile oportunități prezentate vreodată întreprinderilor. Volumele enorme de date variate oferă informații despre consumator, care este aur pur pentru afaceri. În fiecare zi, se creează aproximativ 2,5 octeți de cvintilete de date. Nouăzeci la sută din datele existente astăzi au fost create doar în ultimii doi ani.

Corporațiile pot folosi aceste date pentru a oferi clienților produse și servicii extrem de personalizate. Din perspectiva marketingului, acesta este un scenariu benefic reciproc pentru client și corporații; clienții se bucură de produse și servicii adaptate, de mai bună calitate, în timp ce corporațiile își cresc veniturile și se bucură de loialitatea clienților. Dar, de asemenea, trebuie să vizualizăm aceste date în mod sălbatic din perspectiva securității. Se dovedește că datele mari sunt, de asemenea, o oportunitate extrem de profitabilă pentru cibernetici. Corporațiile, în special cele mai mari, mențin seturi de date gigantice, iar hackingul chiar și un astfel de set de date poate fi extrem de răsplătitor pentru cibernetici. Atacurile de succes asupra seturilor de date pot reprezenta o mare întârziere pentru organizațiile mari. Încălcarea datelor Target de la sfârșitul anului 2013 le-a costat mai mult de 1,1 miliarde USD, iar încălcarea PlayStation din 2011 a costat Sony mai mult de 171 milioane dolari.


Protecția datelor mari nu este aceeași cu protecția datelor tradiționale. Prin urmare, organizațiile trebuie să se trezească rapid la nevoia de a face față marilor amenințări cu securitatea datelor. Înfruntarea încălcărilor de date poate fi o experiență diferită. Corporațiile trebuie să distingă mai întâi modul în care datele sunt protejate atât în ​​mediile tradiționale, cât și în cele mari. Deoarece amenințările de securitate a datelor mari prezintă o provocare complet diferită, au nevoie de o abordare diferită.

Motivele Amenințările de securitate a datelor mari ar trebui privite diferit

Modul în care este gestionată securitatea datelor mari are nevoie de o schimbare de paradigmă, deoarece datele mari sunt diferite de datele tradiționale. Într-un anumit sens, este mai ușor să protejați datele tradiționale datorită naturii lor și deoarece atacatorii sunt în prezent mai concentrați asupra datelor mari. Datele mari sunt destul de complexe și de volum mare, astfel încât managementul securității sale necesită o strategie cu mai multe fațete, care are nevoie permanent de capacitatea de a evolua. Securitatea datelor mari este încă la început. Iată câteva motive pentru care securitatea datelor mari ar trebui gestionată diferit.


Surse de date multiple

Datele mari dintr-o organizație conțin de obicei date din surse diferite. Fiecare sursă de date poate avea propriile politici de acces și restricții de securitate. Prin urmare, organizațiile se luptă pentru a avea o politică de securitate consistentă și echilibrată în toate sursele de date. De asemenea, organizațiile trebuie să adune date și să extragă sensul acestora. De exemplu, datele mari dintr-o organizație pot conține un set de date cu informații personale de identificare, informații de cercetare și conformitate cu reglementările. Ce politică de securitate ar trebui utilizată dacă un om de știință de date încearcă să coreleze un set de date cu altul? În plus, din moment ce mediile de date mari colectează date din mai multe surse, acesta oferă o țintă mai mare pentru atacatori.

Provocările infrastructurii

Mediile de date mari sunt de obicei distribuite și asta creează o provocare mare. Mediile distribuite sunt mai complexe și mai vulnerabile la atacuri în comparație cu un singur server de baze de date high-end. Atunci când mediile de date mari sunt răspândite pe geografii, trebuie să existe o singură politică de securitate și configurare constantă, dar acest lucru este mult mai ușor de spus decât de făcut. Când există un număr mare de servere, există posibilitatea ca configurațiile de pe servere să nu fie coerente. Acest lucru poate lăsa sistemul vulnerabil.

Tehnologia nu este sigură

Instrumentele de programare a datelor mari, cum ar fi bazele de date Hadoop și NoSQL, nu au fost concepute având în vedere securitatea datelor mari. De exemplu, bazele de date NoSQL, spre deosebire de bazele de date tradiționale, nu oferă controlul accesului bazat pe roluri. Acest lucru poate face încercările neautorizate de acces la date puțin mai ușoare. Hadoop inițial nu și-a autentificat utilizatorii sau serverele și nu a criptat datele care sunt transmise între nodurile dintr-un mediu de date. Evident, acest lucru s-ar putea transforma într-o vulnerabilitate masivă de securitate. Corporațiile adoră NoSQL, deoarece permite adăugarea de noi tipuri de date din mers și este privită ca un instrument de analiză a datelor flexibil, dar nu este ușor să definiți politicile de securitate nici cu Hadoop, nici cu NoSQL.

Strategii mari de securitate a datelor

Trebuie să rețineți că strategiile de securitate pentru datele mari ar trebui să evolueze constant, deoarece natura și intensitatea amenințărilor se vor schimba, în rău.Cu toate acestea, puteți lua anumite măsuri de bază.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Securitate pentru aplicații software

Așa cum am menționat anterior, instrumentele software de date mari nu au fost proiectate inițial cu securitate. Prin urmare, ar trebui să utilizați versiuni sigure de software open-source. Exemple de aplicații sigure sunt tehnologii open-source precum versiunea 20.20x a Hadoop sau Apache Accumulo. De asemenea, puteți obține securitatea stratului de aplicații cu ajutorul tehnologiilor precum DataStax Enterprise și Cloudera Sentry. Ambele Accumulo și Sentry oferă funcții de control de acces bazate pe rol pentru baza de date NoSQL.

Urmărirea și monitorizarea conturilor

Organizațiile trebuie să aibă politici solide de conturi de date mari. Astfel de politici ar trebui, pentru început, să solicite utilizatorilor să aibă parole puternice și să schimbe parolele deseori. Conturile inactive ar trebui dezactivate după o perioadă de timp specificată și ar trebui să existe o limită specificată a încercărilor eșuate de accesare a unui cont, după care contul va fi blocat. Este important de menționat că atacurile pot să nu fie întotdeauna venite din afară; monitorizarea contului va ajuta la reducerea posibilității de atacuri din interiorul organizației.

Configurații securizate hardware și software

Arhitectura de date mari din organizația dvs. trebuie să prezinte imagini sigure pentru toate serverele. Patch-urile ar trebui să fie aplicate uniform și constant pe toate serverele. Privilegiile administrative ar trebui acordate unui număr limitat de persoane. Pentru a automatiza configurația sistemului și pentru a vă asigura că toate serverele de date mari din întreprindere sunt uniform sigure, puteți utiliza cadre de automatizare, cum ar fi Puppet.

Monitorizează și analizează jurnalele de audit

Este extrem de important să înțelegem și să monitorizăm grupuri de date mari. Pentru a face acest lucru, trebuie să implementați tehnologii de înregistrare a auditului. Grupurile de date mari trebuie analizate și jurnalele trebuie examinate cu atenție și în mod regulat.

Protejați datele

Datele au nevoie de o strategie de protecție globală. Trebuie să identificați date sensibile care necesită controale de criptare și integritate. După aceea, implementați software de criptare aprobat pentru toate hard disk-urile și sistemele care dețin date sensibile. Efectuați revizuirea periodică a practicilor de securitate urmate de furnizorul de cloud. De asemenea, ar trebui să implementați instrumente automate pe toate perimetrele rețelei, astfel încât să fie posibil să monitorizați informații confidențiale, cum ar fi cuvinte cheie și informații de identificare personală. În acest fel, veți putea identifica încercările neautorizate de acces la date. Puneți scanări automate rulate periodic pe toate serverele pentru a vă asigura că toate informațiile sunt clare.

Răspundeți la incidente rapid și adecvat

Chiar și cea mai bună apărare poate fi încălcată, deci trebuie să aveți o politică de răspuns la incident. Răspunsurile la incidente trebuie documentate și trebuie să fie ușor accesibile pentru persoanele relevante. Politica ar trebui să definească în mod clar incidentele și nivelurile lor de gravitate și să specifice personalul care să se ocupe de fiecare nivel. Politica de răspuns la incidente ar trebui să fie pusă la dispoziția tuturor angajaților și fiecare angajat ar trebui să fie responsabil pentru raportarea imediată a oricărui incident care intră sub incidența politicii. De fapt, este o idee bună să instruiți în mod oficial toți angajații cu privire la politica de răspuns la incidente. Politica trebuie revizuită și actualizată periodic.

rezumat

Securitatea datelor mari ar trebui luată în considerare în mod serios și trebuie luate măsuri adecvate pentru a preveni încălcarea datelor potențial dezastruoase. Datele mari pot însemna oportunități mari, dar, în același timp, provocările de securitate trebuie gestionate cu instrumente și politici eficiente. Aceste instrumente ajută la protejarea datelor, precum și a aplicațiilor, oferindu-vă liniște sufletească.