Quines tecnologies poden contrarestar les amenaces de seguretat de grans dades?

Autora: Roger Morrison
Data De La Creació: 19 Setembre 2021
Data D’Actualització: 21 Juny 2024
Anonim
Всё, что вы боялись спросить о Security Engineer?
Vídeo: Всё, что вы боялись спросить о Security Engineer?

Content



Font: Lolloj / Dreamstime.com

Emportar:

La seguretat de les grans dades hauria de ser considerada seriosament i cal adoptar mesures adequades per evitar una violació de dades potencialment desastrosa.

El Big Data és una de les oportunitats més lucratives que mai s’han presentat a les empreses. Volums enormes de dades variades ofereixen informació sobre el consumidor, que és or pur per als negocis. Cada dia, s'estan creant aproximadament 2,5 bytes de quintillions de dades. El 90% de les dades existents avui en dia s’han creat només en els darrers dos anys.

Les corporacions poden utilitzar aquestes dades per proporcionar productes i serveis altament personalitzats als clients. Des d’una perspectiva de màrqueting, aquest és un escenari beneficiós per al client i les corporacions; els clients gaudeixen de productes i serveis a mida i de millor qualitat, mentre que les empreses augmenten els seus ingressos i gaudeixen de fidelització. Però també cal visualitzar aquestes dades salvatges des de la perspectiva de la seguretat. Resulta que el big data també és una oportunitat molt lucrativa per als ciberdelinqüents. Les corporacions, especialment les més grans, mantenen conjunts de dades gegantins, i la pirateria fins i tot d’un d’aquest tipus de dades pot ser molt gratificant per als ciberdelinqüents. Els atacs amb èxit a conjunts de dades poden suposar un gran contratemps per a les grans organitzacions. L’incompliment de dades Target a finals de 2013 els va costar més de 1.100 milions de dòlars, i l’incompliment de PlayStation del 2011 va costar a Sony més de 171 milions de dòlars.


La protecció de dades grans no és el mateix que la protecció de dades tradicionals. Per tant, les organitzacions han de despertar-se ràpidament davant la necessitat de fer front a les amenaces de seguretat de grans dades. Fer front a incompliments de dades pot ser una experiència molt diferent. Cal que les empreses primer distingeixin la manera com es protegeixen les dades tant en entorns tradicionals com en grans. Com que les amenaces de seguretat de les grans dades presenten un repte totalment diferent, necessiten un enfocament diferent.

Raons Les amenaces de seguretat de grans dades s'han de veure de manera diferent

Les maneres de gestionar la seguretat de les grans dades necessiten un canvi de paradigma perquè les dades grans són diferents de les tradicionals. En certa manera, és més fàcil protegir les dades tradicionals per la seva naturalesa i perquè els atacants actualment es concentren més en les dades grans. Les dades grans són bastant complexes i de gran volum, de manera que la seva gestió de seguretat requereix una estratègia polifacètica que necessita constantment la seva capacitat per evolucionar. La seguretat de les grans dades encara es troba en un primer moment. A continuació, es mostren algunes raons per les quals la seguretat de les grans dades s'ha de gestionar de manera diferent.


Múltiples fonts de dades

Les dades grans en una organització normalment contenen dades de diferents fonts. Cada font de dades pot tenir les seves pròpies polítiques d’accés i restriccions de seguretat. Per tant, les organitzacions lluiten per tenir una política de seguretat consistent i equilibrada entre totes les fonts de dades. Les organitzacions també han d’agregar dades i extreure’n el seu significat. Per exemple, dades grans en una organització poden contenir un conjunt de dades amb informació d’identificació personal, informació de recerca i compliment reglamentari. Quina política de seguretat s’hauria d’utilitzar si un científic de dades intenta correlacionar un conjunt de dades amb un altre? A més, com que els entorns de dades grans recopilen dades de diverses fonts, proporciona un objectiu més gran per als atacants.

Reptes d'infraestructura

Els entorns de dades grans es distribueixen normalment i això suposa un gran repte. Els entorns distribuïts són més complexos i vulnerables als atacs en comparació amb un únic servidor de bases de dades de gamma alta. Quan els entorns de dades grans s’estenen per geografies, cal que existeixi una política de seguretat i configuració única i coherent, però això és molt més fàcil que fer-ho. Quan hi ha un gran nombre de servidors, hi ha la possibilitat que les configuracions dels servidors no siguin coherents. Això pot deixar el sistema vulnerable.

Tecnologia no segura

Les eines de programació de grans dades, com les bases de dades Hadoop i NoSQL, no han estat dissenyades tenint en compte la seguretat de les grans dades. Per exemple, les bases de dades NoSQL, a diferència de les bases de dades tradicionals, no proporcionen control d'accés basat en paper. Això pot fer que els intents no autoritzats d’accedir a les dades siguin una mica més fàcils. Hadoop originalment no va autentificar els usuaris o servidors i no va xifrar les dades que es transmeten entre els nodes en un entorn de dades. Evidentment, això podria convertir-se en una vulnerabilitat massiva de seguretat. A les corporacions els agrada NoSQL, ja que permet afegir nous tipus de dades sobre la marxa, i es considera una eina d’anàlisi de dades flexible, però no és fàcil definir polítiques de seguretat amb Hadoop o NoSQL.

Estratègies de seguretat de grans dades

Heu de tenir en compte que les estratègies de seguretat de big data han d’evolucionar constantment perquè la naturalesa i la intensitat de les amenaces canviaran, en pitjor lloc.Tot i així, hi ha algunes mesures bàsiques que podeu adoptar.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Seguretat del programari d’aplicacions

Com s'ha esmentat anteriorment, les eines de programari de dades grans no es van dissenyar originalment amb seguretat. Per tant, heu d'utilitzar versions segures de programari de codi obert. Exemples d'aplicacions segures són tecnologies de codi obert com la versió 20.20x de Hadoop o Apache Accumulo. També podeu obtenir seguretat de la capa d’aplicacions amb l’ajut de tecnologies com DataStax Enterprise i Cloudera Sentry. Ambdues i Accumulo proporcionen funcions de control d'accés basades en paper per a la base de dades NoSQL.

Seguiment i seguiment de comptes

Les organitzacions han de tenir polítiques sòlides de comptes de dades grans. Aquestes polítiques han de requerir, inicialment, que els usuaris tinguin contrasenyes fortes i que canviïn contrasenyes sovint. Els comptes inactius s’han de desactivar després d’un període de temps especificat i hi hauria d’haver un límit especificat d’intents fallits d’accés a un compte, després del qual es bloquejarà el compte. És important tenir en compte que els atacs no sempre provenen de fora; El control del compte ajudarà a reduir la possibilitat d'atacs de l'interior de l'organització.

Configuracions segures del maquinari i del programari

L’arquitectura de dades grans de l’organització ha d’incloure imatges segures per a tots els servidors. Els pedaços s’han d’aplicar de manera uniforme i coherent a tots els servidors. Els privilegis d'administració haurien de donar-se a un nombre limitat de persones. Per automatitzar la configuració del sistema i assegurar-se que tots els servidors de dades grans de l’empresa siguin uniformement segurs, podeu utilitzar marcs d’automatització com ara Puppet.

Supervisar i analitzar els registres d'auditoria

És extremadament important comprendre i controlar els clústers de dades grans. Per fer-ho, heu d’implementar tecnologies de registre d’auditoria. Cal analitzar els cúmuls de dades grans i cal examinar-los acuradament i regularment els registres.

Protecció de dades

Les dades necessiten una estratègia de protecció integral. Cal identificar dades sensibles que requereixen controls de xifrat i d’integritat. Després d’això, implementeu un programari de xifrat aprovat per a tots els discos durs i sistemes que contenen dades sensibles. Realitzeu revisions periòdiques de les pràctiques de seguretat seguides pel proveïdor del núvol. També haureu de desplegar eines automatitzades a tots els perímetres de la xarxa de manera que sigui possible controlar informació confidencial, com ara paraules clau i informació identificable personalment. D’aquesta manera, podreu identificar intents no autoritzats d’accedir a dades. Feu que les exploracions automatitzades s'executin periòdicament a tots els servidors per assegurar-vos que tota la informació està clara.

Responeu els incidents de manera ràpida i adequada

Fins i tot a vegades es pot incomplir la millor defensa, per la qual cosa heu de tenir una política de resposta a incidents. Les respostes a incidents han de ser documentades i han de ser fàcilment accessibles per a persones rellevants. La política ha de definir clarament els incidents i els seus nivells de gravetat i especificar el personal per fer front a cada nivell. La política de resposta a incidents hauria de posar-se a la disposició de tots els empleats, i cada empleat hauria de ser responsable de denunciar immediatament qualsevol incident que estigui sota la visió de la política. De fet, és una bona idea formar tots els empleats de forma formal sobre la política de resposta a incidents. La política s’ha de revisar i actualitzar periòdicament.

Resum

La seguretat de les grans dades hauria de ser considerada seriosament i cal adoptar mesures adequades per evitar una violació de dades potencialment desastrosa. Les dades grans poden suposar grans oportunitats, però al mateix temps, els reptes de seguretat s’han de gestionar amb eines i polítiques eficients. Aquestes eines ajuden a protegir les dades i les aplicacions, proporcionant-los tranquil·litat.