Katere tehnologije lahko preprečijo velike nevarnosti za varnost podatkov?

Vsebina

• Razlogi za velike nevarnosti za varnost podatkov je treba gledati drugače
• Več virov
• Izzivi na področju infrastrukture
• Tehnologija ni varna
• Velike strategije varnosti podatkov
• Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
• Varnost aplikacijske programske opreme
• Sledenje in spremljanje računov
• Varne konfiguracije strojne in programske opreme
• Spremljanje in analiziranje revizijskih dnevnikov
• Zaščitite podatke
• Hitro in ustrezno odzivajte na incidente
• Povzetek

Vir: Lolloj / Dreamstime.com

Odvzem:

Varnost velikih podatkov je treba obravnavati resno in sprejeti je treba ustrezne ukrepe za preprečevanje morebitne katastrofalne kršitve podatkov.

Veliki podatki so ena najbolj donosnih priložnosti, kar jih je bilo podjetjem kdajkoli predstavljeno. Ogromne količine raznolikih podatkov ponujajo vpogled v potrošnika, kar je čisto podjetje za zlato. Vsak dan ustvari približno 2,5 kvintiljonskih bajtov podatkov. Devetdeset odstotkov podatkov, ki obstajajo danes, je bilo ustvarjenih samo v zadnjih dveh letih.

Korporacije lahko te podatke uporabijo za zagotavljanje zelo prilagojenih izdelkov in storitev strankam. Z vidika trženja je to za stranke in korporacije vzajemno koristen scenarij; kupci uživajo prilagojene, bolj kakovostne izdelke in storitve, medtem ko korporacije povečujejo svoje prihodke in uživajo zvestobo strank. Vendar moramo na te divje zapletene podatke gledati tudi z vidika varnosti. Izkazalo se je, da so veliki podatki tudi izjemno donosna priložnost za kibernetske kriminalce. Korporacije, zlasti večje, vzdržujejo velikanske naloge podatkov, če pa celo taki nabor podatkov lahko zelo škodi za kibernetske kriminalce. Uspešni napadi na nabore podatkov so lahko velika ovira za velike organizacije. Kršitev podatkov Target konec leta 2013 jih je stala več kot 1,1 milijarde dolarjev, kršitev PlayStation-a iz leta 2011 pa je Sony stala več kot 171 milijonov dolarjev.

Varstvo velikih podatkov ni enako varstvu tradicionalnih podatkov. Tako se morajo organizacije hitro zbuditi, da se bodo treba soočiti z velikimi grožnjami varnosti podatkov. Soočanje s kršitvami podatkov je lahko precej drugačna izkušnja. Korporacije morajo najprej razlikovati med načini zaščite podatkov v tradicionalnih in velikih podatkovnih okoljih. Ker grožnje varnosti velikih podatkov predstavljajo povsem drugačen izziv, v celoti potrebujejo drugačen pristop.

Razlogi za velike nevarnosti za varnost podatkov je treba gledati drugače

Načini upravljanja varnosti velikih podatkov potrebujejo premik paradigme, ker se veliki podatki razlikujejo od tradicionalnih podatkov. V nekem smislu je tradicionalne podatke lažje varovati zaradi njihove narave in ker so napadalci trenutno bolj osredotočeni na velike podatke. Veliki podatki so precej zapleteni in obsežni, zato njegovo upravljanje varnosti zahteva večplastno strategijo, ki nenehno potrebuje sposobnost razvoja. Varnost velikih podatkov je še vedno v fazi nastanka. Tu je nekaj razlogov, da je treba z varnostjo velikih podatkov upravljati drugače.

Več virov

Veliki podatki v organizaciji običajno vsebujejo podatke iz različnih virov. Vsak vir podatkov ima lahko svoje pravilnike o dostopu in varnostne omejitve. Zato se organizacije borijo za dosledno in uravnoteženo varnostno politiko v vseh virih podatkov. Organizacije morajo tudi zbirati podatke in izluščiti njihov pomen. Na primer, veliki podatki v organizaciji lahko vsebujejo niz podatkov z osebnimi identifikacijskimi podatki, raziskovalnimi informacijami in skladnostjo s predpisi. Katero varnostno politiko je treba uporabiti, če znanstvenik s podatki poskuša povezati en nabor podatkov z drugim? Ker velika podatkovna okolja zbirajo podatke iz več virov, so napadalci večji cilj.

Izzivi na področju infrastrukture

Velika podatkovna okolja so običajno razporejena, kar ustvarja velik izziv. Distribuirana okolja so bolj zapletena in ranljiva za napade v primerjavi z enim strežnikom baz podatkov višjega cenovnega razreda. Kadar se velika podatkovna okolja razširijo po zemljepisih, mora obstajati enotna, dosledna varnostna in konfiguracijska politika, vendar je to veliko lažje kot storiti. Kadar obstaja veliko število strežnikov, obstaja možnost, da konfiguracije med strežniki morda ne bodo skladne. S tem lahko sistem postane ranljiv.

Tehnologija ni varna

Velika orodja za programiranje podatkov, kot so baze podatkov Hadoop in NoSQL, niso bila zasnovana z veliko varnostjo podatkov. Na primer, baze podatkov NoSQL za razliko od klasičnih baz podatkov ne omogočajo nadzora dostopa na podlagi vlog. To lahko nekoliko olajša nepooblaščene poskuse dostopa do podatkov. Hadoop prvotno ni overil svojih uporabnikov ali strežnikov in ni šifriral podatkov, ki se prenašajo med vozlišči v podatkovnem okolju. Očitno bi se to lahko spremenilo v veliko ranljivost varnosti. Korporacije ljubijo NoSQL, ker omogoča dodajanje novih vrst podatkov na letenje, nanje pa gleda kot na prilagodljivo orodje za analizo podatkov, vendar varnostnih politik ni enostavno določiti s Hadoopom ali NoSQL.

Velike strategije varnosti podatkov

Upoštevati morate, da se morajo varnostne strategije za velike podatke nenehno razvijati, ker se bosta narava in intenzivnost groženj spreminjala, na slabše.Kljub temu obstajajo nekateri osnovni ukrepi, ki jih lahko sprejmete.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.

Varnost aplikacijske programske opreme

Kot smo že omenili, programska orodja za velike podatke niso bila prvotno zasnovana z vidika varnosti. Zato uporabite varne različice programske opreme z odprto kodo. Primeri varnih aplikacij so odprtokodne tehnologije, kot sta 20.20x različica Hadoop ali Apache Accumulo. Varnost aplikacijskega sloja lahko pridobite tudi s pomočjo tehnologij, kot so DataStax Enterprise in Cloudera Sentry. Accumulo in Sentry zagotavljata funkcije nadzora dostopa na podlagi vlog za bazo podatkov NoSQL.

Sledenje in spremljanje računov

Organizacije morajo imeti zanesljive pravilnike o računih z velikimi podatki. Za začetek bi takšni pravilniki morali od uporabnikov imeti močna gesla in pogosto spreminjati gesla. Neaktivne račune je treba izključiti po določenem časovnem obdobju in določiti omejitev neuspelih poskusov dostopa do računa, po katerem bo račun blokiran. Pomembno je opozoriti, da napadi ne smejo vedno prihajati od zunaj; Spremljanje računa bo pomagalo zmanjšati možnost napadov znotraj organizacije.

Varne konfiguracije strojne in programske opreme

Arhitektura velikih podatkov v vaši organizaciji mora vsebovati varne slike za vse strežnike. Obliži morajo biti enakomerno in dosledno uporabljeni na vseh strežnikih. Upravne privilegije je treba dati omejenemu številu ljudi. Če želite avtomatizirati konfiguracijo sistema in zagotoviti, da so vsi veliki podatkovni strežniki v podjetju enakomerno varni, lahko uporabite okvire za avtomatizacijo, kot je lutka.

Spremljanje in analiziranje revizijskih dnevnikov

Izjemno pomembno je razumevanje in spremljanje velikih podatkovnih grozdov. Če želite to narediti, morate implementirati tehnologije beleženja revizije. Velike grozde podatkov je treba analizirati in dnevnike je treba skrbno in redno pregledovati.

Zaščitite podatke

Podatki potrebujejo celostno strategijo zaščite. Identificirati morate občutljive podatke, ki zahtevajo šifriranje in nadzor integritete. Po tem namestite odobreno programsko opremo za šifriranje za vse trde diske in sisteme, ki hranijo občutljive podatke. Redno preverjajte varnostne prakse, ki jim sledi ponudnik oblakov. Prav tako bi morali namestiti avtomatizirana orodja po vseh omrežnih obodih, tako da je mogoče nadzorovati zaupne podatke, kot so ključne besede in osebno prepoznavne informacije. Tako boste lahko prepoznali nepooblaščene poskuse dostopa do podatkov. Občasno naj se na vseh strežnikih izvajajo samodejna skeniranja, da se zagotovi, da so vse informacije prisotne.

Hitro in ustrezno odzivajte na incidente

Tudi najboljša obramba se lahko včasih zlomi, zato morate imeti politiko odzivanja na incident. Odzivi na incidente morajo biti dokumentirani in morajo biti dostopni ustreznim osebam. Politika bi morala jasno opredeliti incidente in stopnjo njihove resnosti ter določiti osebje, ki bo obravnavalo vsako raven. Politika odzivanja na incident mora biti na voljo vsem zaposlenim, vsak zaposleni pa bi moral biti odgovoren za to, da takoj poroča o vsakem incidentu, ki spada v okvir politike. Pravzaprav je dobro, da se vsi zaposleni uradno usposobijo za politiko odzivanja na incident. Politiko je treba redno pregledovati in posodabljati.

Povzetek

Varnost velikih podatkov je treba obravnavati resno in sprejeti je treba ustrezne ukrepe za preprečevanje morebitne katastrofalne kršitve podatkov. Veliki podatki lahko pomenijo velike priložnosti, hkrati pa je treba varnostne izzive reševati z učinkovitimi orodji in politikami. Ta orodja pomagajo zaščititi podatke in aplikacije ter vam omogočajo brezskrbnost.