Considerações de Segurança com Big Data
Enquanto as empresas estão muito preocupados com a segurança e governança dos seus dados, em geral, iniciativas de dados grandes vêm com certas complexidades e problemas imprevistos que muitas empresas não estão preparados para lidar.
Menu
Muitas vezes, a análise de dados grande é realizado com uma vasta gama de fontes de dados que pode vir de várias fontes unvetted. Além disso, sua organização precisa estar ciente das políticas de segurança e de governança que se aplicam a várias fontes de dados grandes.
Sua organização pode estar olhando para determinar a importância de grandes quantidades de novos dados abatidos a partir de muitas fontes não estruturados ou semi-estruturados diferentes. Será que os seus dados recém-sourced contêm informações pessoais de saúde (PHI), que é protegido pela Responsabilidade de Seguros de Saúde e Portabilidade Act (HIPAA) ou informações de identificação pessoal (PII), como nomes e endereços?
A segurança é algo que você nunca pode realmente relaxar por causa do estado da arte está em constante evolução. A combinação de segurança e governança irá assegurar a responsabilidade por todas as partes envolvidas na implantação de gerenciamento de informações.
Gerenciando a segurança das informações precisa ser visto como uma responsabilidade partilhada em toda a organização. Você pode implementar todas as mais recentes controles de segurança técnica e ainda enfrentam riscos de segurança se os usuários finais não têm uma compreensão clara do seu papel em manter todos os dados que estão trabalhando com seguro.
Avaliar o risco de big data
Big Data está se tornando fundamental para executivos de negócios que estão tentando compreender as novas exigências de direcionamento do produto e do cliente ou compreender a saúde do seu ambiente geral. No entanto, se os dados a partir de uma variedade de fontes introduz riscos de segurança na empresa, consequências inesperadas podem colocar em risco a empresa.
Você tem muito a considerar e segurança entendimento é um alvo em movimento, especialmente com a introdução de dados grandes na paisagem de gerenciamento de dados. Em última análise, a educação é a chave.
Os riscos que espreitam dentro de big data
Embora a segurança e governança são questões em toda a empresa que as empresas têm de se concentrar em, algumas diferenças são específicas para big data. Por exemplo, se você está coletando dados de fontes de dados não estruturados, tais como sites de mídia social, você tem que ter certeza que os vírus ou links falsos não são enterrados no conteúdo. Se você fizer esta parte de dados do seu sistema de análise, você pode estar colocando sua empresa em risco.
Além disso, mantenha em mente o que a fonte original destes dados poderia ser. Uma fonte de dados não estruturados, que pode ter comentário interessante sobre o tipo de cliente que você está tentando entender também podem incluir ruídos estranhos. Você precisa saber a natureza dessa fonte de dados.
A ficha de dados foi verificada? É seguro e controlado contra a intrusão? Os sites mais respeitáveis de mídia social, por exemplo, vai assistir de perto para padrões de comportamento malicioso e excluir essas contas antes que eles causem danos. Isso requer um nível de análise de dados grande sofisticado que nem todos os sites são capazes.
opções grandes de protecção de dados
Alguns especialistas acreditam que diferentes tipos de dados requerem diferentes formas de proteção e que, em alguns casos em um ambiente de nuvem, criptografia de dados pode, na verdade, ser um exagero. Você pode criptografar tudo. Você pode criptografar os dados, por exemplo, quando você escrevê-lo para o seu próprio disco rígido, quando você enviá-lo para um provedor de nuvem, e quando você armazená-lo no banco de dados de um provedor de nuvem.
Criptografar tudo de uma forma abrangente reduz o exposição- no entanto, criptografia representa uma penalidade de desempenho. Por exemplo, muitos especialistas aconselham o gerenciamento de suas próprias chaves em vez de deixar um provedor de nuvem fazê-lo, e que pode se tornar complicada. Manter o controle de muitas chaves podem ser um pesadelo.
Gerenciando o armazenamento, arquivamento e acesso das chaves é difícil. Para aliviar este problema, gerar e calcular as chaves de criptografia conforme necessário para reduzir a complexidade e melhorar a segurança.
Aqui estão algumas outras técnicas de salvaguarda de dados disponíveis:
Dados anonymization: Quando os dados são anónimos, você remove todos os dados que podem ser amarradas de forma única para um indivíduo. Embora esta técnica pode proteger alguma identificação pessoal, portanto, privacidade, você precisa ter muito cuidado com a quantidade de informação que você retirar.
tokenization: Esta técnica protege dados sensíveis, substituindo-o com os símbolos aleatórios ou valores alias que nada para alguém que ganha o acesso não autorizado a esses dados significam. Esta técnica diminui a chance de que os ladrões poderiam fazer alguma coisa com os dados.
controles de banco de dados na nuvem: Nesta técnica, os controlos de acesso são construídas na base de dados para proteger toda a base de dados de modo a que cada pedaço de dados não necessita de ser cifrada.