211service.com
Mångfalden av stora datakällor skapar stora säkerhetsutmaningar
Tillverkad i samarbete med Orakel
Enligt Oracles Neil Mendelson gör många företag idag ett avgörande misstag när de ställer upp sina big data-miljöer. I ett försök att få insikter och driva affärstillväxt kan företag alltför ofta förbise eller underskatta utmaningen att säkra information i en ny och obekant miljö, säger Mendelson, vice VD för big data och avancerad analys på Oracle. Den bristen på uppmärksamhet på säkerhetskraven för big data kan naturligtvis lämna organisationen öppen för attacker från ett antal okända källor.
Andra förändrade omständigheter bidrar också till ett brett utbud av säkerhetsrelaterade risker, hinder och potentiella fallgropar i samband med big data. Som Cloud Security Alliance, en industrigrupp, noterar: Storskalig molninfrastruktur, mångfald av datakällor och format, datainsamlingens strömmande karaktär och migrering mellan moln med stora volymer skapar alla unika säkerhetssårbarheter.
Två ytterligare komplicerande faktorer inkluderar:
Relaterade artiklar:
• Big Data, större ansvar
• Föråldrade tillvägagångssätt. Tidigare perimeterbaserade tillvägagångssätt för säkerhet är helt enkelt inte längre tillräckliga. En CSO Market Pulse-undersökning visade att två tredjedelar av säkerhetsbudgeten används för att skydda nätverket, medan mindre än en tredjedel används för att direkt skydda data och immateriella rättigheter som finns i organisationen.
• Otillräcklig styrning . Fyrtiofyra procent av organisationerna har ingen formell policy för datastyrning, och 22 procent av dessa företag har inga planer på att implementera en, enligt 2013 Rand Secure Archive Data Governance Survey. Big data ökar företagens dataintag i många storleksordningar, vilket ökar komplexiteten. Utan övergripande hantering av tillgängligheten, användbarheten, integriteten och säkerheten för big data som används i ett företag, kommer organisationer att finna det svårt att ta itu med de mandat som krävs för U.S. Federal Trade Commission och Europeiska unionen.
Hantera enorma mängder data med hjälp av skalbara, distribuerade lösningar för att säkra datalager och möjliggöra effektiva granskningar och datauppkomst.
Att säkra big data-livscykeln kräver att organisationer tar sig an fyra övergripande områden, enligt CSA:s Big Data Working Group:
• Infrastruktursäkerhet. Säkra beräkningar i distribuerade programmeringsramverk såväl som i icke-relationella datalager.
• Dataintegritet. Säkra själva data med en integritetsbevarande metod för datautvinning och analys. Skydda också känslig data genom användning av kryptografiskt påtvingad datacentrerad säkerhet och granulär åtkomstkontroll.
• Datahantering. Hantera enorma mängder data med hjälp av skalbara, distribuerade lösningar för att säkra datalager och möjliggöra effektiva granskningar och datauppkomst.
• Integritet och reaktiv säkerhet. Använd slutpunktsvalidering och filtrering för att kontrollera integriteten hos strömmande data, och säkerhetsövervakning och analys i realtid för att förhindra och åtgärda säkerhetsproblem.
Sammanfattning: Organisationer idag kräver inte bara rätt arbetskraft, utan en omfattande uppsättning policyer, procedurer och tekniker för att ansvarsfullt skydda känslig information, säger Mendelson. Till skillnad från tidigare måste alla dessa resurser kontinuerligt testas, granskas och uppdateras.
