Las consideraciones de seguridad con grandes volúmenes de datos

Video: Security Analytics - Big Data y Seguridad

Mientras que las empresas están muy preocupados por la seguridad y la gestión de sus datos en general, iniciativas de datos grandes vienen con ciertas complejidades y problemas imprevistos que muchas empresas no están preparadas para manejar.

A menudo, el análisis de grandes volúmenes de datos se lleva a cabo con una amplia gama de fuentes de datos que pueden provenir de muchas fuentes unvetted. Además, su organización necesita para estar al tanto de las políticas de seguridad y de gobierno que se aplican a diversas fuentes de datos grandes.

Su organización podría estar buscando para determinar la importancia de las grandes cantidades de nuevos datos extraídos de diversas fuentes no estructuradas o semi-estructuradas. ¿Tiene su origen de datos recién contienen información personal de salud (PHI) que está protegida por la Responsabilidad del Seguro de Salud y Ley de Portabilidad (HIPAA) o información de identificación personal (PII), como nombres y direcciones?

La seguridad es algo que nunca puede relajarse de verdad sobre porque el estado de la técnica está en constante evolución. La combinación de seguridad y el gobierno va a asegurar la responsabilidad por todas las partes involucradas en la implementación de la gestión de la información.

La gestión de la seguridad de la información tiene que ser visto como una responsabilidad compartida en toda la organización. Puede implementar todos los últimos controles de seguridad técnica y todavía se enfrentan a riesgos de seguridad si los usuarios finales no tienen una comprensión clara de su papel en mantener todos los datos que están trabajando con seguro.

Video: IBM Security Summit 2016 - El futuro de la seguridad en un mundo de cambio

Evaluar el riesgo de grandes volúmenes de datos

grandes volúmenes de datos se está convirtiendo en fundamental para los ejecutivos de negocios que están tratando de comprender las nuevas exigencias de los clientes y la dirección del producto o entender la salud de su entorno en general. Sin embargo, si los datos de una variedad de fuentes introduce riesgos de seguridad en la empresa, las consecuencias no deseadas pueden poner en peligro la empresa.

Usted tiene mucho que considerar, y la seguridad comprensión es un objetivo en movimiento, especialmente con la introducción de grandes volúmenes de datos en el panorama de la gestión de datos. En última instancia, la educación es la clave.

Los riesgos que acechan en el interior de grandes datos

Mientras que la seguridad y la gobernabilidad son temas a nivel corporativo que las empresas tienen que centrarse, algunas diferencias son específicos para grandes volúmenes de datos. Por ejemplo, si usted está recogiendo datos de fuentes de datos no estructurados, como los sitios de medios sociales, usted tiene que asegurarse de que los virus o enlaces falsos no se entierran en el contenido. Si hace esta parte de datos de su sistema de análisis, que podría poner en riesgo su empresa.

Además, tenga en cuenta lo que podría ser la fuente original de estos datos. Una fuente de datos no estructurados que podría tener interesantes comentarios sobre el tipo de cliente que está tratando de entender también puede incluir los ruidos extraños. Es necesario conocer la naturaleza de esta fuente de datos.

Se ha verificado los datos? Es seguro y examinados contra la intrusión? Los sitios de medios sociales más reputadas, por ejemplo, observarán de cerca los patrones de comportamiento malicioso y eliminar esas cuentas antes de que causen daños. Esto requiere un nivel de sofisticados análisis de datos grande que no todos los sitios son capaces de hacer.

Opciones de protección de datos grandes

Algunos expertos creen que los diferentes tipos de datos requieren diferentes formas de protección y que, en algunos casos en un entorno de nube, el cifrado de datos podría, de hecho, pueden ser excesivos. Se podría cifrar todo. Se podría cifrar los datos, por ejemplo, al escribir a su propio disco duro, cuando lo envía a un proveedor de la nube, y cuando se almacene en la base de datos de un proveedor de nube.

Cifrar todo de una manera integral reduce su exposición-sin embargo, el cifrado plantea una reducción del rendimiento. Por ejemplo, muchos expertos aconsejan la gestión de sus propias claves en lugar de dejar que un proveedor de la nube hacerlo, y que pueden llegar a ser complicado. Hacer un seguimiento de demasiadas teclas puede ser una pesadilla.

Administrar el almacenamiento, archivo y acceso a los de las claves es difícil. Para aliviar este problema, generar y calcular las claves de cifrado, según sea necesario para reducir la complejidad y mejorar la seguridad.

Aquí están algunas otras técnicas de datos-salvaguardar disponibles:

  • Datos en forma anónima: Cuando se convierten en anónimos los datos, se quita todos los datos que pueden estar vinculados de forma única a un individuo. Aunque esta técnica puede proteger alguna identificación personal, por lo tanto, la privacidad, es necesario tener mucho cuidado con la cantidad de información se tira hacia fuera.

    Video: IBM Security Summit 2016 - Ponencia Institucional

  • Tokenization: Esta técnica protege los datos confidenciales mediante su sustitución con fichas al azar o valores de alias que no significan nada a alguien que tenga acceso no autorizado a estos datos. Esta técnica reduce la posibilidad de que los ladrones podían hacer nada con los datos.

    Video: IBM Security Summit 2016 - Adaptándonos a los retos digitales: "colaboración, cloud y cognitive"

  • controles de base de datos en la nube: En esta técnica, los controles de acceso se construyen en la base de datos para proteger a toda la base de datos para que cada pieza de datos no tiene por qué ser cifrados.

Artículos Relacionados
Opciones de protección de datos para grandes volúmenes de datos
Los flujos de trabajo de datos grandes
Analíticas tradicionales y avanzados para grandes volúmenes de datos
La definición de los grandes datos: volumen, velocidad y variedad
Fundamentos de la infraestructura de datos grande
El futuro de los almacenes de datos en la gran era de los datos
Advertencias para usuarios de la nube de datos grande
Cómo desarrollar un bien gobernada y seguro entorno de datos grande
Ponga la gran estructura de organización de datos en el lugar correcto
El gran desafío de gobierno de datos
El papel de los datos operativos tradicionales en el entorno de datos grande
Lo que es grandes datos?
Vulnerabilidades de seguridad del sistema de gestión de base de datos
¿Cómo controlar los datos en la nube
Cómo asegurar los datos para el transporte en la computación en nube
Evaluación de los riesgos de datos en un entorno de nube híbrida
Diez tendencias de datos grandes calientes
Cómo establecer la base arquitectónica de grandes volúmenes de datos
Gestión de datos empresariales y datos grandes
Ponga sus datos en conjunto grande