Sommario:
- Valutazione del rischio per i big data
- Rischi che si nascondono all'interno dei big data
- Opzioni per la protezione dei dati di grandi dimensioni
Video: Cybersecurity, la sicurezza in rete: scopri cosa rischi e come difenderti (EP 3) 2024
Mentre le aziende sono molto preoccupate per la sicurezza e la governance dei loro dati in generale, le iniziative sui big data arrivano con certe complessità e problemi imprevisti che molte aziende non sono pronte a gestire.
Spesso l'analisi dei big data viene condotta con una vasta gamma di fonti di dati che potrebbero provenire da molte fonti non violate. Inoltre, la tua organizzazione deve essere consapevole delle politiche di sicurezza e governance applicabili a varie fonti di big data.
La tua organizzazione potrebbe cercare di determinare l'importanza di grandi quantità di nuovi dati raccolti da molte diverse fonti non strutturate o semi-strutturate. I dati di nuova origine contengono informazioni sulla salute personale (PHI) protette dalla Legge sulla responsabilità e sulla portabilità delle assicurazioni sanitarie (HIPAA) o informazioni personali identificabili (PII) come nomi e indirizzi?
La sicurezza è qualcosa che non puoi mai rilassare perché lo stato dell'arte è in continua evoluzione. La combinazione di sicurezza e governance garantirà la responsabilità di tutte le parti coinvolte nella distribuzione della gestione delle informazioni.
La gestione della sicurezza delle informazioni deve essere vista come una responsabilità condivisa all'interno dell'organizzazione. È possibile implementare tutti i più recenti controlli di sicurezza tecnica e affrontare ancora rischi per la sicurezza se gli utenti non hanno una chiara comprensione del loro ruolo nel mantenere tutti i dati con cui stanno lavorando in modo sicuro.
Valutazione del rischio per i big data
I big data stanno diventando fondamentali per i dirigenti aziendali che stanno cercando di capire la direzione di nuovi prodotti e le esigenze dei clienti o capire la salute del loro ambiente generale. Tuttavia, se i dati provenienti da una varietà di fonti introducono rischi per la sicurezza all'interno dell'azienda, conseguenze indesiderate possono mettere in pericolo la società.
Hai molto da considerare e capire la sicurezza è un obiettivo in movimento, specialmente con l'introduzione di grandi dati nel panorama della gestione dei dati. In definitiva, l'educazione è la chiave.
Rischi che si nascondono all'interno dei big data
Mentre sicurezza e governance sono questioni aziendali su cui le aziende devono concentrarsi, alcune differenze sono specifiche per i big data. Ad esempio, se si raccolgono dati da origini dati non strutturate come i siti di social media, è necessario assicurarsi che i virus oi collegamenti fasulli non siano sepolti nel contenuto. Se rendi questi dati parte del tuo sistema di analisi, potresti mettere a rischio la tua azienda.
Inoltre, tieni presente quale potrebbe essere la fonte originale di questi dati.Un'origine dati non strutturata che potrebbe avere commenti interessanti sul tipo di cliente che si sta tentando di comprendere potrebbe includere anche rumore estraneo. Devi conoscere la natura di questa fonte di dati.
I dati sono stati verificati? È sicuro e controllato contro le intrusioni? I siti di social media più affidabili, ad esempio, controlleranno da vicino i modelli di comportamento dannoso e cancelleranno tali account prima che causino danni. Ciò richiede un livello di sofisticate analisi di big data che non tutti i siti sono in grado di eseguire.
Opzioni per la protezione dei dati di grandi dimensioni
Alcuni esperti ritengono che tipi diversi di dati richiedano diverse forme di protezione e che, in alcuni casi in un ambiente cloud, la crittografia dei dati potrebbe, in effetti, risultare eccessiva. Potresti criptare tutto. È possibile crittografare i dati, ad esempio, quando li si scrive sul proprio disco rigido, quando li si invia a un provider cloud e quando li si archivia nel database di un provider cloud.
La crittografia di tutto in modo completo riduce la visibilità; tuttavia, la crittografia comporta una penalizzazione delle prestazioni. Ad esempio, molti esperti consigliano di gestire le proprie chiavi piuttosto che consentire a un fornitore di servizi cloud di farlo e questo può complicarsi. Tenere traccia di troppe chiavi può essere un incubo.
Gestire la memorizzazione, l'archiviazione e l'accesso ai tasti è difficile. Per alleviare questo problema, generare e calcolare le chiavi di crittografia necessarie per ridurre la complessità e migliorare la sicurezza.
Ecco alcune altre tecniche di protezione dei dati disponibili:
-
Dati anonimizzazione: Quando i dati sono resi anonimi, rimuovi tutti i dati che possono essere legati in modo univoco a un individuo. Anche se questa tecnica può proteggere alcune informazioni personali, quindi la privacy, è necessario essere molto attenti alla quantità di informazioni che vengono rimosse.
-
Tokenizzazione: Questa tecnica protegge i dati sensibili sostituendoli con token casuali o valori alias che non significano nulla per chi ottiene l'accesso non autorizzato a questi dati. Questa tecnica riduce la possibilità che i ladri possano fare qualsiasi cosa con i dati.
-
Controlli del database cloud: In questa tecnica, i controlli di accesso sono incorporati nel database per proteggere l'intero database in modo che non sia necessario crittografare ogni singolo dato.
