Las consideraciones de seguridad con grandes datos
Mientras que las empresas están muy preocupados por la seguridad y la gestión de sus datos en general, las iniciativas de datos grandes vienen con ciertas complejidades y problemas imprevistos que muchas empresas no están preparadas para manejar.
Conteúdo
A menudo, el análisis de grandes datos se lleva a cabo con una gran variedad de fuentes de datos que pueden provenir de muchas fuentes unvetted. Además, su organización necesita para estar al tanto de las políticas de seguridad y de gobierno que se aplican a diferentes fuentes de datos grandes.
Su organización podría estar buscando para determinar la importancia de las grandes cantidades de nuevos datos extraídos de diversas fuentes no estructuradas o semiestructuradas diferentes. ¿Su nuevos datos de origen contienen información personal de salud (PHI) que está protegida por la Responsabilidad del Seguro de Salud y la Ley de Portabilidad (HIPAA) o información personal identificable (PII), como nombres y direcciones?
La seguridad es algo que nunca puede relajarse de verdad sobre porque el estado de la técnica está en constante evolución. La combinación de la seguridad y la gobernanza garantizará la rendición de cuentas por todas las partes involucradas en la implementación de la gestión de información.
La gestión de la seguridad de la información tiene que ser visto como una responsabilidad compartida en toda la organización. Puede implementar todos los últimos controles de seguridad técnica y todavía se enfrentan a riesgos de seguridad si los usuarios finales no tienen una comprensión clara de su papel en el mantenimiento de todos los datos que están trabajando con el seguro.
Evaluar el riesgo de grandes datos
Big data se está convirtiendo en fundamental para los ejecutivos de negocios que están tratando de comprender los nuevos requisitos de dirección del producto y del cliente o entender la salud de su entorno en general. Sin embargo, si los datos de una variedad de fuentes introduce riesgos de seguridad en la empresa, consecuencias no deseadas pueden poner en peligro la empresa.
Usted tiene mucho que considerar, y la comprensión de seguridad es un objetivo en movimiento, especialmente con la introducción de datos grandes en el panorama de la gestión de datos. En última instancia, la educación es la clave.
Los riesgos que se esconden dentro de grandes datos
Mientras que la seguridad y la gobernanza son cuestiones corporativas amplia que las empresas tienen que centrarse en, algunas diferencias son específicas de grandes datos. Por ejemplo, si usted está recogiendo datos de fuentes de datos no estructurados, como los sitios de medios sociales, usted tiene que asegurarse de que los virus o enlaces falsos no se entierran en el contenido. Si usted hace esta parte de datos de su sistema de análisis, usted podría estar poniendo su compañía en riesgo.
Además, tenga en cuenta lo que podría ser la fuente original de estos datos. Una fuente de datos no estructurados que podría tener interesante comentario sobre el tipo de cliente que usted está tratando de entender también puede incluir los ruidos extraños. Usted necesita saber la naturaleza de esta fuente de datos.
¿Se ha verificado los datos? ¿Es seguro y examinados contra la intrusión? Los sitios de medios sociales de mejor reputación, por ejemplo, van a ver de cerca los patrones de comportamiento malicioso y eliminar esas cuentas antes de que causen daños. Esto requiere un nivel de análisis de datos grande sofisticada que no todos los sitios son capaces de hacer.
Grandes opciones de protección de datos
Algunos expertos creen que los diferentes tipos de datos requieren diferentes formas de protección y que, en algunos casos en un entorno de nube, el cifrado de datos podría, de hecho, ser una exageración. Usted podría cifrar todo. Usted podría cifrar los datos, por ejemplo, al escribir a su propio disco duro, cuando lo envía a un proveedor de la nube, y cuando se almacene en la base de datos de un proveedor de la nube.
Cifrar todo de una manera integral reduce su exposición-sin embargo, el cifrado supone una penalización de rendimiento. Por ejemplo, muchos expertos aconsejan la gestión de sus propias llaves en lugar de dejar que un proveedor de la nube de hacerlo, y que pueden llegar a ser complicado. Hacer un seguimiento de demasiadas teclas puede ser una pesadilla.
Gestionar el almacenamiento, archivo y acceso a los de las claves es difícil. Para aliviar este problema, generar y calcular las claves de cifrado según sea necesario para reducir la complejidad y mejorar la seguridad.
Aquí están algunas otras técnicas de datos salvaguardar disponibles:
Datos anónima: Cuando se anónima de datos, elimina todos los datos que pueden ser atados únicamente a una persona. Aunque esta técnica puede proteger alguna identificación personal, por lo tanto, la privacidad, es necesario tener mucho cuidado con la cantidad de información que tira hacia fuera.
Tokenization: Esta técnica protege datos sensibles mediante su sustitución con fichas al azar o valores de alias que nada a una persona que gana el acceso no autorizado a estos datos significan. Esta técnica disminuye la posibilidad de que los ladrones podían hacer nada con los datos.
Controles de base de datos en la nube: En esta técnica, los controles de acceso se construyen en la base de datos para proteger toda la base de datos de modo que cada pieza de datos no necesita ser encriptada.