Obsah
- Dôvody Veľké ohrozenie bezpečnosti údajov by sa malo posudzovať odlišne
- Viac zdrojov údajov
- Výzvy v oblasti infraštruktúry
- Technológia nie je bezpečná
- Stratégie bezpečnosti veľkých dát
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Zabezpečenie aplikačného softvéru
- Sledovacie a monitorovacie účty
- Zabezpečené hardvérové a softvérové konfigurácie
- Monitorujte a analyzujte protokoly auditu
- Chráňte údaje
- Reagujte na incidenty rýchlo a primerane
- zhrnutie
Zdroj: Lolloj / Dreamstime.com
Zobrať:
Bezpečnosť veľkých údajov by sa mala brať vážne a musia sa prijať vhodné opatrenia, aby sa zabránilo možnému poškodeniu údajov.
Veľké údaje sú jednou z najlukratívnejších príležitostí pre podniky. Obrovské množstvo rôznych údajov ponúka informácie o spotrebiteľovi, ktorý je pre podnikanie čistým zlatom. Každý deň sa vytvára približne 2,5 milióna bajtov údajov. Deväťdesiat percent údajov, ktoré dnes existujú, sa vytvorilo iba za posledné dva roky.
Korporácie môžu tieto údaje použiť na poskytovanie vysoko prispôsobených produktov a služieb zákazníkom. Z hľadiska marketingu je to obojstranne výhodný scenár pre zákazníka a spoločnosti; zákazníci majú radi šité na mieru a kvalitnejšie výrobky a služby, zatiaľ čo spoločnosti zvyšujú svoje príjmy a veria zákazníkom. Tieto divoko sa spájajúce údaje však musíme vnímať aj z hľadiska bezpečnosti. Ukazuje sa, že veľké údaje sú tiež mimoriadne lukratívnou príležitosťou pre zločincov. Korporácie, najmä väčšie, udržiavajú gigantické súbory údajov a hackovanie dokonca jedného z týchto súborov údajov môže byť pre kyberkriminovcov veľmi prínosné. Úspešné útoky na súbory údajov môžu byť veľkou prekážkou pre veľké organizácie. Porušenie cieľových údajov z konca roka 2013 ich stálo viac ako 1,1 miliardy dolárov a porušenie služby PlayStation z roku 2011 stálo Sony viac ako 171 miliónov dolárov.
Ochrana veľkých údajov nie je rovnaká ako ochrana tradičných údajov. Organizácie sa preto musia rýchlo prebudiť s potrebou čeliť veľkým hrozbám v oblasti bezpečnosti údajov priamo. Zneužívanie údajov môže byť úplne inou skúsenosťou. Spoločnosti musia najprv rozlišovať medzi spôsobom, akým sú údaje chránené v tradičnom aj veľkom dátovom prostredí. Pretože veľké hrozby v oblasti bezpečnosti údajov predstavujú úplne odlišnú výzvu, potrebujú úplne iný prístup.
Dôvody Veľké ohrozenie bezpečnosti údajov by sa malo posudzovať odlišne
Spôsoby riadenia bezpečnosti veľkých údajov si vyžadujú zmenu paradigmy, pretože veľké údaje sa líšia od tradičných údajov. V istom zmysle je ľahšie chrániť tradičné údaje kvôli svojej povahe a preto, že útočníci sa v súčasnosti viac zameriavajú na veľké údaje. Veľké dáta sú dosť zložité a objemovo veľké, takže jej riadenie bezpečnosti vyžaduje mnohostrannú stratégiu, ktorá si neustále vyžaduje vývoj. Bezpečnosť veľkých dát je stále vo svojej rodiacej sa fáze. Tu je niekoľko dôvodov, prečo by sa veľká bezpečnosť údajov mala spravovať inak.
Viac zdrojov údajov
Veľké údaje v organizácii zvyčajne obsahujú údaje z rôznych zdrojov. Každý zdroj údajov môže mať svoje vlastné prístupové politiky a bezpečnostné obmedzenia. Organizácie sa preto snažia o dôslednú a vyváženú bezpečnostnú politiku vo všetkých zdrojoch údajov. Organizácie musia tiež zhromažďovať údaje a extrahovať ich význam. Napríklad veľké údaje v organizácii môžu obsahovať súbor údajov s osobnými identifikačnými informáciami, výskumnými informáciami a dodržiavaním predpisov. Aká bezpečnostná politika by sa mala použiť, ak sa vedec údajov pokúša korelovať jeden súbor údajov s druhým? Keďže veľké dátové prostredia zhromažďujú údaje z viacerých zdrojov, poskytuje útočníkom väčší cieľ.
Výzvy v oblasti infraštruktúry
Veľké dátové prostredia sú zvyčajne distribuované a to predstavuje veľkú výzvu. Distribuované prostredia sú v porovnaní s jediným high-end databázovým serverom zložitejšie a zraniteľnejšie voči útokom. Keď sa veľké dátové prostredia šíria v rôznych zemepisných oblastiach, musí existovať jednotná a konzistentná bezpečnostná a konfiguračná politika, ale to je oveľa ľahšie povedať, ako urobiť. Ak existuje veľké množstvo serverov, existuje možnosť, že konfigurácie naprieč servermi nemusia byť konzistentné. To môže spôsobiť zraniteľnosť systému.
Technológia nie je bezpečná
Programovacie nástroje veľkých dát, ako sú databázy Hadoop a NoSQL, neboli navrhnuté s ohľadom na bezpečnosť veľkých dát. Napríklad databázy NoSQL na rozdiel od tradičných databáz neposkytujú riadenie prístupu založené na rolách. Môže to uľahčiť neautorizované pokusy o prístup k údajom. Hadoop pôvodne neoveroval svojich používateľov ani servery a nešifroval údaje, ktoré sa prenášajú medzi uzlami v dátovom prostredí. Je zrejmé, že z toho by sa mohla stať veľká bezpečnostná zraniteľnosť. Korporácie milujú NoSQL, pretože umožňujú nepretržité pridávanie nových typov údajov a sú vnímané ako flexibilný nástroj na analýzu údajov, ale nie je ľahké definovať bezpečnostné politiky pomocou Hadoop alebo NoSQL.
Stratégie bezpečnosti veľkých dát
Musíte mať na pamäti, že bezpečnostné stratégie pre veľké dáta by sa mali neustále vyvíjať, pretože povaha a intenzita hrozieb sa zmení, k horšiemu.Stále však môžete podniknúť určité základné opatrenia.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete vylepšiť svoje programovacie schopnosti, keď sa nikoho nestará o kvalitu softvéru.
Zabezpečenie aplikačného softvéru
Ako už bolo spomenuté, softvérové nástroje pre veľké dáta neboli pôvodne navrhnuté s ohľadom na bezpečnosť. Mali by ste preto používať zabezpečené verzie softvéru s otvoreným zdrojom. Príkladmi bezpečných aplikácií sú technológie s otvoreným zdrojovým kódom, ako napríklad verzia 20.20x Hadoop alebo Apache Accumulo. Zabezpečenie aplikačnej vrstvy môžete získať aj pomocou technológií ako DataStax Enterprise a Cloudera Sentry. Accumulo aj Sentry poskytujú funkcie riadenia prístupu založené na rolách pre databázu NoSQL.
Sledovacie a monitorovacie účty
Organizácie musia mať robustné zásady týkajúce sa veľkých dátových účtov. Takéto politiky by na začiatku mali vyžadovať, aby používatelia mali silné heslá a často si ich menili. Neaktívne účty by mali byť deaktivované po určitom časovom období a mal by existovať určitý limit neúspešných pokusov o prístup k účtu, po uplynutí ktorého bude účet zablokovaný. Je dôležité poznamenať, že útoky nemusia vždy prichádzať zvonka; monitorovanie účtu pomôže znížiť pravdepodobnosť útokov zvnútra organizácie.
Zabezpečené hardvérové a softvérové konfigurácie
Architektúra veľkých dát vo vašej organizácii musí obsahovať zabezpečené obrázky pre všetky servery. Opravy by sa mali uplatňovať jednotne a dôsledne na všetky servery. Administratívne privilégiá by sa mali udeliť obmedzenému počtu ľudí. Na automatizáciu konfigurácie systému a zabezpečenie rovnomerného zabezpečenia všetkých veľkých dátových serverov v podniku môžete použiť automatizačné rámce, napríklad Puppet.
Monitorujte a analyzujte protokoly auditu
Je nesmierne dôležité porozumieť a sledovať veľké dátové klastre. Na tento účel musíte implementovať technológie protokolovania auditu. Je potrebné analyzovať veľké dátové zoskupenia a protokoly sa musia starostlivo a pravidelne skúmať.
Chráňte údaje
Dáta potrebujú všestrannú stratégiu ochrany. Musíte identifikovať citlivé údaje, ktoré vyžadujú kontrolu šifrovania a integrity. Potom nasaďte schválený šifrovací softvér pre všetky pevné disky a systémy, ktoré uchovávajú citlivé údaje. Pravidelne kontrolujte bezpečnostné postupy, ktoré dodržiava poskytovateľ cloudu. Mali by ste tiež nasadiť automatizované nástroje na všetky obvody siete, aby bolo možné sledovať dôverné informácie, ako sú kľúčové slová a informácie umožňujúce identifikáciu osôb. Týmto spôsobom budete môcť identifikovať neoprávnené pokusy o prístup k údajom. Automatizované kontroly nechajte pravidelne bežať na všetkých serveroch, aby ste sa uistili, že všetky informácie sú zreteľne prítomné.
Reagujte na incidenty rýchlo a primerane
Dokonca aj najlepšia obrana môže byť niekedy porušená, takže musíte mať zavedenú politiku reakcie na incidenty. Reakcie na incidenty musia byť zdokumentované a mali by byť ľahko prístupné relevantným ľuďom. Politika by mala jasne definovať incidenty a ich úrovne závažnosti a špecifikovať personál, ktorý sa má zaoberať každou úrovňou. Zásady reakcie na incidenty by mali byť k dispozícii všetkým zamestnancom a každý zamestnanec by mal byť zodpovedný za okamžité hlásenie každej udalosti, ktorá spadá do rámca tejto politiky. V skutočnosti je dobré formálne školiť všetkých zamestnancov v oblasti politiky reakcie na incidenty. Politika by sa mala pravidelne prehodnocovať a aktualizovať.
zhrnutie
Bezpečnosť veľkých údajov by sa mala brať vážne a musia sa prijať vhodné opatrenia, aby sa zabránilo možnému poškodeniu údajov. Veľké údaje môžu znamenať veľké príležitosti, ale zároveň by sa s bezpečnostnými výzvami malo zaobchádzať pomocou účinných nástrojov a politík. Tieto nástroje pomáhajú chrániť údaje aj aplikácie a poskytujú vám pokoj.