Какви технологии могат да противодействат на големи заплахи за сигурността на данните?

Съдържание

• Причини Големите заплахи за сигурността на данните трябва да се разглеждат различно
• Множество източници на данни
• Предизвикателства пред инфраструктурата
• Технологията не е сигурна
• Големи стратегии за сигурност на данните
• Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
• Сигурност за приложен софтуер
• Проследяване и наблюдение на акаунти
• Сигурни хардуерни и софтуерни конфигурации
• Наблюдавайте и анализирайте одиторските дневници
• Защитете данните
• Реагирайте бързо и адекватно на инциденти
• резюме

Източник: Lolloj / Dreamstime.com

За вкъщи:

Трябва да се разглежда сериозно сигурността на големите данни и трябва да се вземат подходящи мерки, за да се предотврати потенциално катастрофално нарушение на данните.

Големите данни са една от най-доходоносните възможности, представени някога на бизнеса. Огромни обеми от разнообразни данни предлагат поглед върху потребителя, което е чисто злато за бизнеса. Всеки ден се създават приблизително 2,5 квинтилионни байта данни. Деветдесет процента от данните, които съществуват днес, са създадени само през последните две години.

Корпорациите могат да използват тези данни, за да предоставят на клиентите си високо персонализирани продукти и услуги. От маркетингова гледна точка това е взаимно изгоден сценарий за клиента и корпорациите; клиентите се радват на персонализирани, по-качествени продукти и услуги, докато корпорациите увеличават приходите си и се радват на лоялността на клиентите. Но ние също трябва да разгледаме тези диво сложни данни от гледна точка на сигурността. Оказва се, че големите данни също са изключително доходоносна възможност за киберпрестъпниците. Корпорациите, особено по-големите, поддържат гигантски набори от данни и хакерството дори на един такъв набор от данни може да бъде изключително полезно за киберпрестъпниците. Успешните атаки срещу набори от данни могат да бъдат голям неуспех за големите организации. Нарушението на данните от Target от края на 2013 г. им струва повече от 1,1 милиарда долара, а нарушението на PlayStation от 2011 г. струва на Sony повече от 171 милиона долара.

Защитата на големите данни не е същата като защитата на традиционните данни. Така че организациите трябва бързо да се събудят пред необходимостта да се изправят пред големите заплахи за сигурността на данните. Изправянето на нарушения на данните може да бъде съвсем различно изживяване. Корпорациите трябва първо да разграничат начините на защита на данните както в традиционната, така и в голямата среда на данни. Тъй като заплахите за сигурността на големите данни представляват съвсем различно предизвикателство, те се нуждаят от различен подход.

Причини Големите заплахи за сигурността на данните трябва да се разглеждат различно

Начините за управление на сигурността на големите данни се нуждаят от промяна в парадигмата, тъй като големите данни са различни от традиционните данни. В известен смисъл е по-лесно да се защитят традиционните данни поради естеството им и защото нападателите в момента са по-фокусирани върху големите данни. Големите данни са доста сложни и големи по обем, така че неговото управление на сигурността изисква многостранна стратегия, която постоянно се нуждае от способността да се развива. Сигурността на големите данни все още е в начален етап. Ето няколко причини сигурността на големите данни трябва да се управлява по различен начин.

Множество източници на данни

Големите данни в дадена организация обикновено съдържат данни от различни източници. Всеки източник на данни може да има свои собствени правила за достъп и ограничения за сигурност. Следователно организациите се борят да имат последователна и балансирана политика за сигурност във всички източници на данни. Организациите също трябва да обобщават данни и да извличат значението му. Например големите данни в дадена организация могат да съдържат набор от данни с лична информация за идентификация, информация за изследвания и спазване на нормативната уредба. Каква политика за сигурност трябва да се използва, ако информатологът се опита да съпостави един набор от данни с друг? Освен това, тъй като големите среди за данни събират данни от множество източници, това осигурява по-голяма цел за нападателите.

Предизвикателства пред инфраструктурата

Обикновено големите среди на данни се разпространяват и това създава голямо предизвикателство. Разпределените среди са по-сложни и податливи на атаки в сравнение с един висок сървър на база данни. Когато средите с големи данни са разпределени в географии, трябва да има единна, последователна политика за сигурност и конфигурация, но това е много по-лесно, отколкото да се направи. Когато има голям брой сървъри, има вероятност конфигурациите между сървърите да не са последователни. Това може да остави системата уязвима.

Технологията не е сигурна

Големите инструменти за програмиране на данни като Hadoop и NoSQL бази данни не са проектирани с голяма сигурност на данните. Например, базите данни NoSQL, за разлика от традиционните бази данни, не осигуряват базиран на ролите контрол на достъпа. Това може да улесни опитите за достъп до данни малко по-лесно. Hadoop първоначално не удостоверява своите потребители или сървъри и не криптира данните, които се предават между възлите в среда с данни. Очевидно това може да се превърне в масивна уязвимост на сигурността. Корпорациите обичат NoSQL, тъй като позволява да се добавят нови типове данни в движение и се разглежда като гъвкав инструмент за анализ на данни, но не е лесно да се дефинират политиките за сигурност с Hadoop или NoSQL.

Големи стратегии за сигурност на данните

Трябва да имате предвид, че стратегиите за сигурност за големи данни трябва постоянно да се развиват, защото естеството и интензивността на заплахите ще се променят, за по-лошо.Все пак има определени основни мерки, които можете да предприемете.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

Сигурност за приложен софтуер

Както споменахме по-рано, софтуерните инструменти за големи данни първоначално не са проектирани с оглед на сигурността. Затова трябва да използвате защитени версии на софтуера с отворен код. Примери за сигурни приложения са технологии с отворен код като 20.20x версията на Hadoop или Apache Accumulo. Можете също така да получите сигурност на ниво слой с помощта на технологии като DataStax Enterprise и Cloudera Sentry. Accumulo и Sentry предоставят базирани на роли функции за контрол на достъпа за базата данни NoSQL.

Проследяване и наблюдение на акаунти

Организациите трябва да имат стабилни правила за акаунти за големи данни. Такива политики трябва да започнат от потребителите да имат силни пароли и често да сменят паролите. Неактивните акаунти трябва да бъдат деактивирани след определен период от време и трябва да има определен лимит на неуспешни опити за достъп до акаунт, след което акаунтът ще бъде блокиран. Важно е да се отбележи, че атаките не винаги могат да идват отвън; мониторингът на акаунти ще помогне да се намали възможността за атаки вътре в организацията.

Сигурни хардуерни и софтуерни конфигурации

Архитектурата на големите данни във вашата организация трябва да съдържа сигурни изображения за всички сървъри. Патчите трябва да се прилагат равномерно и последователно на всички сървъри. Административните привилегии трябва да се дават на ограничен брой хора. За да автоматизирате системната конфигурация и да гарантирате, че всички сървъри за големи данни в предприятието са еднакво защитени, можете да използвате рамки за автоматизация, като Puppet.

Наблюдавайте и анализирайте одиторските дневници

Изключително важно е да се разберат и наблюдават големи клъстери от данни. За целта е необходимо да внедрите технологии за регистриране на одит. Необходимо е да се анализират големите клъстери за данни и дневниците трябва да бъдат внимателно и редовно изследвани.

Защитете данните

Данните се нуждаят от всестранна стратегия за защита. Трябва да идентифицирате чувствителни данни, които изискват криптиране и контрол на целостта. След това разгърнете одобрен софтуер за криптиране за всички твърди дискове и системи, които съхраняват чувствителни данни. Провеждайте редовен преглед на практиките за сигурност, последвани от облачния доставчик. Трябва също така да разгърнете автоматизирани инструменти по всички мрежови периметри, така че да е възможно да наблюдавате поверителна информация, като ключови думи и лична информация. По този начин ще можете да идентифицирате неоторизирани опити за достъп до данни. Автоматичните сканирания се изпълняват периодично на всички сървъри, за да се уверите, че цялата информация присъства ясно.

Реагирайте бързо и адекватно на инциденти

Дори и най-добрата защита може понякога да бъде нарушена, така че трябва да имате политика за реагиране на инциденти. Реакциите на инциденти трябва да бъдат документирани и да бъдат лесно достъпни за съответните хора. Политиката трябва ясно да определя инцидентите и степента на тяхната сериозност и да посочва персонал, който да се справи с всяко ниво. Политиката за реагиране на инциденти следва да бъде предоставена на всички служители и всеки служител трябва да бъде отговорен за незабавното докладване на всеки инцидент, попадащ в обхвата на политиката. Всъщност е добре да се обучат официално всички служители за политиката за реагиране на инциденти. Политиката трябва да бъде периодично преразглеждана и актуализирана.

резюме

Трябва да се разглежда сериозно сигурността на големите данни и трябва да се вземат подходящи мерки, за да се предотврати потенциално катастрофално нарушение на данните. Големите данни могат да означават големи възможности, но в същото време предизвикателствата за сигурността трябва да се справят с ефективни инструменти и политики. Тези инструменти помагат за защита на данните, както и на приложенията, като ви осигуряват спокойствие.