Sadržaj
- Razlozi prijetnji velikim podacima za sigurnost trebaju se promatrati drugačije
- Više izvora podataka
- Izazovi infrastrukture
- Tehnologija nije sigurna
- Velike strategije sigurnosti podataka
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Sigurnost za aplikacijski softver
- Praćenje i nadzor računa
- Sigurne konfiguracije hardvera i softvera
- Nadgledajte i analizirajte zapisnike revizije
- Zaštiti podatke
- Odgovarajte na incidente brzo i prikladno
- Sažetak
Izvor: Lolloj / Dreamstime.com
Oduzeti:
Sigurnost velikih podataka treba razmotriti ozbiljno i moraju se poduzeti odgovarajuće mjere kako bi se spriječilo potencijalno katastrofalno kršenje podataka.
Veliki podaci jedna su od najunosnijih prilika ikada predstavljenih tvrtkama. Ogromne količine različitih podataka nude uvid u potrošača, što je čisto zlato za poslovanje. Svakodnevno se stvara oko 2,5 kvintilijun bajta podataka. Devedeset posto podataka koji postoje danas kreirano je samo u posljednje dvije godine.
Korporacije mogu upotrebljavati ove podatke za pružanje visoko prilagođenih proizvoda i usluga kupcima. Iz marketinške perspektive, ovo je obostrano koristan scenarij za kupca i korporacije; kupci uživaju u prilagođenim, kvalitetnijim proizvodima i uslugama, dok korporacije povećavaju svoje prihode i uživaju lojalnost kupaca. Ali također trebamo sagledavati ove složene podatke iz ugla sigurnosti. Ispada da su veliki podaci ujedno i vrlo unosna prilika za kibernetičke kriminalce. Korporacije, posebno veće, održavaju gigantske skupove podataka, a hakiranje čak i jednog takvog skupa podataka može biti vrlo korisno za kibernetičke kriminalce. Uspješni napadi na skupove podataka mogu predstavljati veliku prepreku za velike organizacije. Povreda podataka o ciljevima s kraja 2013. koštala ih je više od 1,1 milijarde dolara, a kršenje PlayStationa iz 2011. koštalo je Sony više od 171 milijun dolara.
Zaštita velikih podataka nije isto što i zaštita tradicionalnih podataka. Dakle, organizacije se moraju brzo probuditi sa potrebom suočavanja s velikim prijetnjama sigurnosti podataka. Suočavanje s kršenjem podataka može biti sasvim drugačije iskustvo. Korporacije prvo moraju razlikovati načine zaštite podataka u tradicionalnom i velikom podatkovnom okruženju. Budući da prijetnje velikim podacima za sigurnost predstavljaju potpuno drugačiji izazov, njima je sasvim potreban drugačiji pristup.
Razlozi prijetnji velikim podacima za sigurnost trebaju se promatrati drugačije
Načini upravljanja sigurnošću podataka trebaju promjenu paradigme jer se veliki podaci razlikuju od tradicionalnih podataka. U određenom smislu lakše je zaštititi tradicionalne podatke zbog njihove prirode i zbog toga što su napadači trenutno više usredotočeni na velike podatke. Veliki podaci su prilično složeni i obimni, tako da njegovo upravljanje sigurnošću zahtijeva višestruku strategiju koja neprestano treba sposobnost evolucije. Sigurnost velikih podataka i dalje je u fazi nastanka. Evo nekoliko razloga što sigurnošću velikih podataka treba upravljati drugačije.
Više izvora podataka
Veliki podaci u organizaciji obično sadrže podatke iz različitih izvora. Svaki izvor podataka može imati vlastita pravila pristupa i sigurnosna ograničenja. Stoga se organizacije bore za dosljednu i uravnoteženu sigurnosnu politiku iz svih izvora podataka. Organizacije također moraju objedinjavati podatke i izdvajati njihovo značenje. Na primjer, veliki podaci u organizaciji mogu sadržavati skup podataka s osobnim podacima za identifikaciju, istraživačkim informacijama i usklađenošću s propisima. Koju sigurnosnu politiku treba koristiti ako istraživač podataka pokušava povezati jedan skup podataka s drugim? Nadalje, s obzirom da velika podatkovna okruženja prikupljaju podatke iz više izvora, to predstavlja veću metu za napadače.
Izazovi infrastrukture
Velika okruženja podataka obično se distribuiraju i to stvara veliki izazov. Distribuirana okruženja su složenija i podložnija napadima u usporedbi s jednim poslužiteljem baza podataka visokog cenovnog razreda. Kada se velika podatkovna okruženja raspoređuju po zemljopisima, mora postojati jedinstvena, dosljedna sigurnosna i konfiguracijska politika, ali to je puno lakše reći nego učiniti. Ako postoji veliki broj poslužitelja, postoji mogućnost da konfiguracije na svim poslužiteljima možda nisu konzistentne. To može ostaviti sustav ranjivim.
Tehnologija nije sigurna
Veliki alati za programiranje podataka kao što su Hadoop i NoSQL baze podataka nisu dizajnirani s obzirom na veliku sigurnost podataka. Na primjer, NoSQL baze podataka, za razliku od tradicionalnih baza podataka, ne pružaju kontrolu pristupa na temelju uloga. Ovo može olakšati neovlaštene pokušaje pristupa podacima. Hadoop izvorno nije autentificirao svoje korisnike ili poslužitelje te nije šifrirao podatke koji se prenose između čvorova u podatkovnom okruženju. Očito se to moglo pretvoriti u veliku sigurnosnu ranjivost. Korporacije vole NoSQL jer omogućava dodavanje novih tipova podataka u letu i na njega se gleda kao na fleksibilan alat za analizu podataka, ali nije lako definirati sigurnosne politike s Hadoop ili NoSQL.
Velike strategije sigurnosti podataka
Morate imati na umu da se sigurnosne strategije za velike podatke trebaju neprestano razvijati jer će se priroda i intenzitet prijetnji mijenjati, na gore.Ipak, postoje određene osnovne mjere koje možete poduzeti.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Sigurnost za aplikacijski softver
Kao što je spomenuto ranije, softverski alati s velikim podacima nisu izvorno dizajnirani s obzirom na sigurnost. Stoga biste trebali koristiti sigurne verzije softvera s otvorenim kodom. Primjeri sigurnih aplikacija su tehnologije otvorenog koda poput verzije Hadoop ili Apache Accumulo 20.20x. Sigurnost sloja aplikacije možete dobiti i pomoću tehnologija poput DataStax Enterprise i Cloudera Sentry. Accumulo i Sentry pružaju značajke kontrole pristupa temeljene na ulogama za bazu podataka NoSQL.
Praćenje i nadzor računa
Organizacije moraju imati čvrsta pravila o računima s velikim podacima. U početku bi takva pravila trebala od korisnika da imaju snažne lozinke i često mijenjaju lozinke. Neaktivni računi trebali bi se deaktivirati nakon određenog vremenskog razdoblja i treba postojati ograničenje neuspjelih pokušaja pristupa računu, nakon čega će račun biti blokiran. Važno je napomenuti da napadi ne moraju uvijek doći izvana; praćenje računa pomoći će smanjiti mogućnost napada iz organizacije.
Sigurne konfiguracije hardvera i softvera
Velika arhitektura podataka u vašoj organizaciji mora sadržavati sigurne slike za sve poslužitelje. Zakrpe se trebaju jednoliko i dosljedno primjenjivati na sve poslužitelje. Administrativne privilegije treba dati ograničenom broju ljudi. Da biste automatizirali konfiguraciju sustava i osigurali da su svi poslužitelji velikih podataka u poduzeću jednolično zaštićeni, možete koristiti okvire za automatizaciju kao što je Lutka.
Nadgledajte i analizirajte zapisnike revizije
Izuzetno je važno razumjeti i nadgledati velike klastere podataka. Da biste to učinili, morate implementirati tehnologije zapisivanja revizije. Veliki klasteri podataka trebaju se analizirati i zapisnici se moraju pažljivo i redovito pregledavati.
Zaštiti podatke
Za podatke je potrebna sveobuhvatna strategija zaštite. Trebate identificirati osjetljive podatke za koje je potrebna kontrola šifriranja i integriteta. Nakon toga uvedite odobreni softver za šifriranje za sve tvrde diskove i sustave koji sadrže osjetljive podatke. Redovito pregledavajte sigurnosne prakse koje slijedi davatelj oblaka. Također biste trebali rasporediti automatizirane alate na svim mrežnim obodima tako da je moguće nadzirati povjerljive informacije poput ključnih riječi i osobnih podataka. Na ovaj ćete način moći prepoznati neovlaštene pokušaje pristupa podacima. Neka se automatski skeniranja povremeno pokreću na svim poslužiteljima kako bi se osiguralo da su sve informacije prisutne na jasnom mjestu.
Odgovarajte na incidente brzo i prikladno
Čak se i najbolja obrana može slomiti, pa morate imati politiku reakcije na incident. Odgovori na nezgode moraju biti dokumentirani i trebaju biti lako dostupni relevantnim ljudima. Politika bi trebala jasno definirati incidente i njihovu razinu ozbiljnosti, te odrediti osoblje koje će se baviti svakom razinom. Politika reagiranja na incident trebala bi biti dostupna svim zaposlenicima, a svaki zaposlenik trebao bi biti odgovoran za trenutno prijavljivanje svakog incidenta koji spada u djelokrug politike. U stvari, dobra je ideja formalno osposobiti sve zaposlenike o pravilima reagiranja na incident. Politiku bi trebalo povremeno pregledavati i ažurirati.
Sažetak
Sigurnost velikih podataka treba razmotriti ozbiljno i moraju se poduzeti odgovarajuće mjere kako bi se spriječilo potencijalno katastrofalno kršenje podataka. Veliki podaci mogu značiti velike mogućnosti, ali istovremeno treba rješavati sigurnosne izazove s učinkovitim alatima i politikama. Ovi alati pomažu u zaštiti podataka kao i aplikacija i pružaju vam mir.