Kādas tehnoloģijas var novērst lielos datu drošības draudus?

Saturs

• Iemesli lielajiem datu drošības draudiem būtu jāaplūko atšķirīgi
• Vairāki datu avoti
• Ar infrastruktūru saistītie izaicinājumi
• Tehnoloģija nav droša
• Lielo datu drošības stratēģijas
• Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
• Lietojumprogrammatūras drošība
• Kontu izsekošana un uzraudzība
• Drošas aparatūras un programmatūras konfigurācijas
• Pārraudzīt un analizēt audita žurnālus
• Aizsargājiet datus
• Ātri un atbilstoši reaģējiet uz incidentiem
• Kopsavilkums

Avots: Lolloj / Dreamstime.com

Izņemšana:

Lielu datu drošība ir jāuztver nopietni, un jāveic atbilstoši pasākumi, lai novērstu potenciāli postošus datu pārkāpumus.

Liela apjoma dati ir viena no ienesīgākajām iespējām, kāda jebkad sniegta uzņēmumiem. Milzīgs daudzums dažādu datu piedāvā ieskatu patērētājā, kas ir tīrs zelts biznesam. Katru dienu tiek izveidoti aptuveni 2,5 kvintilonu baiti datu. Deviņdesmit procenti datu, kas šodien pastāv, ir izveidoti tikai pēdējos divos gados.

Korporācijas var izmantot šos datus, lai klientiem piedāvātu īpaši pielāgotus produktus un pakalpojumus. No mārketinga viedokļa tas ir abpusēji izdevīgs scenārijs klientam un korporācijām; klienti bauda pielāgotus, labākas kvalitātes produktus un pakalpojumus, savukārt korporācijas palielina ieņēmumus un bauda klientu lojalitāti. Bet mums arī ir jāskata šie mežonīgi saliktie dati no drošības viedokļa. Izrādās, ka lielie dati ir arī ļoti ienesīga iespēja kibernoziedzniekiem. Korporācijas, it īpaši lielākās, uztur gigantiskas datu kopas, un pat vienas šādas datu kopas uzlaušana kibernoziedzniekiem var būt ļoti izdevīga. Veiksmīgi uzbrukumi datu kopām var būt liels neveiksme lielām organizācijām. Mērķa datu pārkāpums, kas notika 2013. gada beigās, viņiem izmaksāja vairāk nekā 1,1 miljardu ASV dolāru, bet 2011. gada PlayStation pārkāpums Sony maksāja vairāk nekā 171 miljonu dolāru.

Lielo datu aizsardzība nav tas pats, kas tradicionālo datu aizsardzība. Tātad organizācijām ir ātri jāpamostas, kad ir jārisina lielie datu drošības draudi. Saskaroties ar datu pārkāpumiem, tā var būt diezgan atšķirīga pieredze. Uzņēmumiem vispirms jānošķir datu aizsardzības veidi gan tradicionālajā, gan lielo datu vidē. Tā kā lielie datu drošības draudi rada pavisam citu izaicinājumu, tiem kopumā ir vajadzīga atšķirīga pieeja.

Iemesli lielajiem datu drošības draudiem būtu jāaplūko atšķirīgi

Lielo datu drošības pārvaldības veidiem nepieciešama paradigmas maiņa, jo lielie dati atšķiras no tradicionālajiem. Savā ziņā tradicionālos datus ir vieglāk aizsargāt to rakstura dēļ un tāpēc, ka uzbrucēji šobrīd vairāk koncentrējas uz lielajiem datiem. Lielie dati ir diezgan sarežģīti un apjomīgi, tāpēc to drošības pārvaldībai ir nepieciešama daudzšķautņaina stratēģija, kurai pastāvīgi nepieciešama spēja attīstīties. Lielo datu drošība joprojām ir topošajā stadijā. Šeit ir daži iemesli, kāpēc lielo datu drošība jāpārvalda atšķirīgi.

Vairāki datu avoti

Organizācijas lielie dati parasti satur datus no dažādiem avotiem. Katram datu avotam var būt sava piekļuves politika un drošības ierobežojumi. Tāpēc organizācijas cīnās par konsekventu un līdzsvarotu drošības politiku visos datu avotos. Organizācijām ir arī jāapkopo dati un jāizņem to nozīme. Piemēram, lielie dati organizācijā var saturēt datu kopu ar personas identifikācijas informāciju, pētījumu informāciju un atbilstību normatīvajiem aktiem. Kāda drošības politika būtu jāizmanto, ja datu zinātnieks mēģina korelēt vienu datu kopu ar citu? Turklāt, tā kā liela datu vide vāc datus no vairākiem avotiem, tas uzbrucējiem nodrošina lielāku mērķi.

Ar infrastruktūru saistītie izaicinājumi

Parasti tiek izplatīta liela datu vide, un tas rada lielu izaicinājumu. Izplatītā vide ir sarežģītāka un mazāk pakļauta uzbrukumiem, salīdzinot ar vienu augstākās klases datu bāzes serveri. Kad liela datu vide ir sadalīta pa ģeogrāfiskiem apgabaliem, ir jābūt vienotai, konsekventai drošības un konfigurācijas politikai, taču to pateikt ir daudz vieglāk nekā izdarīt. Ja ir liels serveru skaits, pastāv iespēja, ka serveru konfigurācijas var nebūt konsekventas. Tas sistēmu var padarīt neaizsargātu.

Tehnoloģija nav droša

Lielo datu programmēšanas rīki, piemēram, Hadoop un NoSQL datu bāzes, netika izstrādāti, paturot prātā lielu datu drošību. Piemēram, NoSQL datu bāzes atšķirībā no tradicionālajām datu bāzēm nenodrošina uz lomu balstītu piekļuves kontroli. Tas var nedaudz atvieglot neatļautus mēģinājumus piekļūt datiem. Sākotnēji Hadoop neautentificēja savus lietotājus vai serverus un nekodēja datus, kas datu vidē tiek pārsūtīti starp mezgliem. Acīmredzot tas var pārvērsties par milzīgu drošības ievainojamību. Uzņēmumiem patīk NoSQL, jo tas ļauj pievienot jaunus datu tipus lidojuma laikā, un tas tiek uzskatīts par elastīgu datu analīzes rīku, taču drošības politikas definēt ar Hadoop vai NoSQL nav viegli.

Lielo datu drošības stratēģijas

Jums jāpatur prātā, ka lielo datu drošības stratēģijām ir pastāvīgi jāattīstās, jo sliktākajā gadījumā draudu raksturs un intensitāte mainīsies.Tomēr joprojām ir daži pamata pasākumi, kurus varat veikt.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.

Lietojumprogrammatūras drošība

Kā minēts iepriekš, lielo datu programmatūras rīki sākotnēji nebija izstrādāti, paturot prātā drošību. Tāpēc jums vajadzētu izmantot drošas atvērtā pirmkoda programmatūras versijas. Drošu lietojumprogrammu piemēri ir atvērtā pirmkoda tehnoloģijas, piemēram, Hadoop vai Apache Accumulo 20.20x versija. Lietojumprogrammu slāņa drošību var iegūt arī, izmantojot tādas tehnoloģijas kā DataStax Enterprise un Cloudera Sentry. Gan Accumulo, gan Sentry nodrošina uz lomu balstītas piekļuves kontroles funkcijas NoSQL datu bāzei.

Kontu izsekošana un uzraudzība

Organizācijām jābūt stingrām lielo datu kontu politikām. Šādām politikām, pirmkārt, būtu jāpieprasa, lai lietotājiem būtu spēcīgas paroles un tās bieži jāmaina. Neaktīvos kontus vajadzētu deaktivizēt pēc noteikta laika, un neveiksmīgiem mēģinājumiem piekļūt kontam vajadzētu būt noteiktam ierobežojumam, pēc kura konts tiks bloķēts. Ir svarīgi atzīmēt, ka uzbrukumi ne vienmēr notiek no ārpuses; konta uzraudzība palīdzēs samazināt uzbrukumu iespējamību no organizācijas iekšienes.

Drošas aparatūras un programmatūras konfigurācijas

Jūsu organizācijas lielo datu arhitektūrā visiem serveriem ir jābūt drošiem attēliem. Ielāgojumi vienmērīgi un konsekventi jāpiemēro visiem serveriem. Administratīvās privilēģijas jāpiešķir ierobežotam cilvēku skaitam. Lai automatizētu sistēmas konfigurāciju un nodrošinātu, ka visi lielie datu serveri uzņēmumā ir vienādi droši, varat izmantot tādas automatizācijas shēmas kā Puppet.

Pārraudzīt un analizēt audita žurnālus

Ir ārkārtīgi svarīgi izprast un uzraudzīt lielo datu kopas. Lai to izdarītu, jums jāievieš audita reģistrēšanas tehnoloģijas. Jāanalizē lielo datu kopas, kā arī rūpīgi un regulāri jāpārbauda žurnāli.

Aizsargājiet datus

Dati prasa visaptverošu aizsardzības stratēģiju. Jums jāidentificē sensitīvi dati, kuriem nepieciešama šifrēšana un integritātes kontrole. Pēc tam izvietojiet apstiprinātu šifrēšanas programmatūru visiem cietajiem diskiem un sistēmām, kurās ir sensitīvi dati. Regulāri pārskatiet drošības praksi, kuru ievēro mākoņpakalpojumu sniedzējs. Jums arī visos tīkla perimetros vajadzētu izvietot automatizētus rīkus, lai būtu iespējams uzraudzīt konfidenciālu informāciju, piemēram, atslēgvārdus un personiski identificējamu informāciju. Tādā veidā jūs varēsit identificēt neatļautus mēģinājumus piekļūt datiem. Automatizētās skenēšanas periodiski jāveic visos serveros, lai pārliecinātos, ka visa informācija ir skaidra.

Ātri un atbilstoši reaģējiet uz incidentiem

Dažreiz var tikt pārkāpta pat vislabākā aizsardzība, tāpēc jums ir jābūt ieviestai reaģēšanas uz incidentu politikai. Negadījumu reakcija ir jādokumentē un tai jābūt viegli pieejamai attiecīgajiem cilvēkiem. Politikai būtu skaidri jādefinē negadījumi un to nopietnības līmeņi, kā arī jānorāda personāls, kas darbojas katrā līmenī. Negadījumu reaģēšanas politikai jābūt pieejamai visiem darbiniekiem, un katram darbiniekam jābūt atbildīgam par tūlītēju ziņošanu par visiem negadījumiem, kas ietilpst politikas darbības jomā. Faktiski ir laba ideja visus darbiniekus oficiāli apmācīt par reaģēšanas incidenta politiku. Politika periodiski jāpārskata un jāatjaunina.

Kopsavilkums

Lielu datu drošība ir jāuztver nopietni, un jāveic atbilstoši pasākumi, lai novērstu potenciāli postošus datu pārkāpumus. Lieli dati var nozīmēt lielas iespējas, taču tajā pašā laikā drošības izaicinājumi jārisina, izmantojot efektīvus rīkus un politikas. Šie rīki palīdz aizsargāt datus, kā arī programmas, nodrošinot mieru.