Садржај
- Разлози великих претњи безбедности података треба сагледати другачије
- Вишеструки извори података
- Изазови инфраструктуре
- Технологија није сигурна
- Велике стратегије за сигурност података
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Безбедност за апликативни софтвер
- Праћење и надзор рачуна
- Сигурне конфигурације хардвера и софтвера
- Надгледајте и анализирајте евиденцију ревизије
- Заштити податке
- Одговорите на инциденте брзо и на одговарајући начин
- Резиме
Извор: Лоллој / Дреамстиме.цом
Одузети:
Сигурност великих података треба озбиљно размотрити и морају се предузети одговарајуће мере како би се спречило потенцијално катастрофално кршење података.
Велики подаци су једна од најуноснијих прилика икада представљених предузећима. Огромне количине различитих података нуде увид у потрошача, што је чисто злато за пословање. Свакодневно се ствара око 2,5 квинтилијун бајта података. Деведесет посто података који постоје данас креирано је само у посљедње двије године.
Корпорације могу користити ове податке да би купцима пружили високо прилагођене производе и услуге. Из маркетиншке перспективе, ово је обострано користан сценарио за купца и корпорације; купци уживају у прилагођеним, квалитетнијим производима и услугама, док корпорације повећавају своје приходе и уживају лојалност купаца. Али такође морамо сагледати ове сложене податке из угла безбедности. Испада да су велики подаци такође изузетно уносна прилика за сајбер криминалце. Корпорације, посебно веће, одржавају гигантске скупове података, а хакирање чак и једног таквог скупа података може бити изузетно корисно за кибернетичке криминалце. Успешни напади на скупове података могу бити велика препрека великим организацијама. Кршење података из циља од краја 2013. коштало их је више од 1,1 милијарде долара, а кршење ПлаиСтатион-а из 2011. коштало је Сони више од 171 милион долара.
Заштита великих података није исто што и заштита традиционалних података. Дакле, организације се морају брзо пробудити са потребом да се суоче са великим претњама о безбедности података. Суочавање са кршењем података може бити сасвим другачије искуство. Корпорације прво морају разликовати начине заштите података у традиционалном и великом окружењу података. Будући да претње безбедности великих података представљају потпуно другачији изазов, уопште им је потребан другачији приступ.
Разлози великих претњи безбедности података треба сагледати другачије
Начини на којима се управља сигурношћу великих података потребан је помак парадигме јер се велики подаци разликују од традиционалних података. У одређеном смислу, лакше је заштитити традиционалне податке због њихове природе и зато што су нападачи тренутно више фокусирани на велике податке. Велики подаци су прилично сложени и обимни, тако да његово управљање сигурношћу захтева вишеструку стратегију која непрестано треба да се развија. Сигурност великих података и даље је у фази настанка. Ево неколико разлога што се сигурношћу великих података треба управљати другачије.
Вишеструки извори података
Велики подаци у организацији обично садрже податке из различитих извора. Сваки извор података може имати своје политике приступа и сигурносна ограничења. Због тога се организације боре за конзистентну и уравнотежену безбедносну политику у свим изворима података. Организације такође морају да обједињују податке и извлаче њено значење. На пример, велики подаци у организацији могу да садрже скуп података са личним подацима за идентификацију, истраживачким информацијама и поштовањем прописа. Коју безбедносну политику треба користити ако истраживач података покушава да повеже један скуп података са другим? Поред тога, пошто велика окружења података прикупљају податке из више извора, то представља већу мету за нападаче.
Изазови инфраструктуре
Велико окружење података се обично дистрибуира, што ствара велики изазов. Расподељена окружења су сложенија и подложнија нападима у поређењу с једним сервером база података високог ценовног ранга. Када су окружења великих података распоређена у свим географским зонама, мора постојати јединствена, конзистентна политика безбедности и конфигурације, али то је много лакше рећи него учинити. Када постоји велики број сервера, постоји могућност да конфигурације на свим серверима можда не буду конзистентне. То може оставити систем рањивим.
Технологија није сигурна
Велики алати за програмирање података као што су Хадооп и НоСКЛ базе података нису дизајнирани с обзиром на велику сигурност података. На пример, НоСКЛ базе података, за разлику од традиционалних база података, не пружају контролу приступа засновану на улогама. Ово може мало олакшати неовлашћене покушаје приступа подацима. Хадооп изворно није аутентификовао своје кориснике или сервере и није шифрирао податке који се преносе између чворова у окружењу података. Очигледно је да би ово могло прерасти у велику рањивост у безбедности. Корпорације воле НоСКЛ јер омогућава додавање нових типова података у лету и на њега се гледа као на флексибилан алат за анализу података, али није лако дефинисати сигурносне политике ни са Хадооп ни са НоСКЛ.
Велике стратегије за сигурност података
Морате имати на уму да би се стратегије безбедности великих података требало стално развијати јер ће се природа и интензитет претњи променити, на горе.Ипак, постоје одређене основне мере које можете предузети.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје програмирање кад никога није брига за квалитет софтвера.
Безбедност за апликативни софтвер
Као што је раније споменуто, софтверски алати за велике податке нису првобитно дизајнирани с обзиром на сигурност. Стога бисте требали користити сигурне верзије софтвера отвореног кода. Примери сигурних апликација су технологије отвореног кода попут верзије Хадооп или Апацхе Аццумуло 20.20к. Сигурност слоја апликације можете добити и помоћу технологија попут ДатаСтак Ентерприсе и Цлоудера Сентри. Аццумуло и Сентри пружају функције контроле приступа засноване на улогама за НоСКЛ базу података.
Праћење и надзор рачуна
Организације морају имати јасне политике за велике податке о подацима. Такве политике би за почетак требало да захтевају од корисника да имају јаке лозинке и често мењају лозинке. Неактивни рачуни требало би да се деактивирају након одређеног временског периода и треба да постоји одређено ограничење покушаја приступа рачуну, након чега ће рачун бити блокиран. Важно је напоменути да напади не морају увек бити споља; Надгледање рачуна помоћи ће у смањењу могућности напада изнутра у организацији.
Сигурне конфигурације хардвера и софтвера
Велика архитектура података у вашој организацији мора садржавати сигурне слике за све сервере. Закрпе би се требале једнолико и доследно применити на све сервере. Административне привилегије треба дати ограниченом броју људи. Да бисте аутоматизовали конфигурацију система и осигурали да су сви велики сервери података у предузећу једнолично заштићени, можете користити оквире за аутоматизацију као што је Пуппет.
Надгледајте и анализирајте евиденцију ревизије
Изузетно је важно разумјети и надгледати велике кластере података. Да бисте то учинили, морате имплементирати технологије евидентирања ревизије. Велики кластери података се морају анализирати и записници се морају пажљиво и редовно прегледавати.
Заштити податке
За податке је потребна свеобухватна стратегија заштите. Морате идентификовати осетљиве податке који захтевају контролу шифрирања и интегритета. Након тога, уведите одобрени софтвер за шифровање за све хард дискове и системе који садрже осетљиве податке. Обављајте редовне прегледе безбедносних пракси које следи провајдер облака. Такође би требало да примените аутоматизоване алате на свим мрежним ободима како бисте могли да пратите поверљиве информације, попут кључних речи и личних података. Тако ћете моћи да идентификујете неовлашћене покушаје приступа подацима. Нека се аутоматски скенирају периодично изводе на свим серверима како би били сигурни да су све информације присутне на јасном.
Одговорите на инциденте брзо и на одговарајући начин
Чак и најбоља одбрана може бити повријеђена, па морате имати политику реакције на инцидент. Одговори на инциденте морају бити документовани и требају бити лако доступни релевантним људима. Политика треба јасно дефинисати инциденте и њихову озбиљност и одредити особље које ће се бавити на сваком нивоу. Политика реаговања на инцидент треба да буде доступна свим запосленима, а сваки запослени треба да буде одговоран за то да одмах пријави сваки инцидент који спада под делокруг ове политике. У ствари, добра је идеја да се сви запослени формално обуче о политици реаговања на инцидент. Политику треба периодично преиспитивати и ажурирати.
Резиме
Сигурност великих података треба озбиљно размотрити и морају се предузети одговарајуће мере како би се спречило потенцијално катастрофално кршење података. Велики подаци могу значити велике могућности, али истовремено треба рјешавати сигурносне изазове ефикасним алатима и политикама. Ови алати помажу у заштити података као и апликација, пружајући вам безбрижност.