211service.com
Lielo datu avotu daudzveidība rada lielas drošības problēmas
Ražots sadarbībā ar Orākuls
Saskaņā ar Oracle pārstāvja Nīla Mendelsona teikto, daudzi uzņēmumi mūsdienās pieļauj lielu kļūdu, veidojot savu lielo datu vidi. Cenšoties gūt ieskatu un veicināt biznesa izaugsmi, uzņēmumi pārāk bieži var nepamanīt vai nenovērtēt izaicinājumu nodrošināt informāciju jaunā un nepazīstamā vidē, saka Mendelsons, Oracle lielo datu un progresīvās analīzes viceprezidents. Šī uzmanības trūkums lielo datu drošības prasībām, protams, var atstāt organizāciju atvērtu uzbrukumiem no daudziem nezināmiem avotiem.
Citi mainīgi apstākļi arī veicina plašu ar drošību saistītu risku, šķēršļu un potenciālu nepilnību klāstu, kas saistīti ar lielajiem datiem. Kā atzīmē nozares grupa Cloud Security Alliance: liela mēroga mākoņu infrastruktūras, datu avotu un formātu daudzveidība, datu iegūšanas straumēšanas raksturs un liela apjoma mākoņu migrācija rada unikālas drošības ievainojamības.
Divi papildu sarežģījoši faktori ietver:
Saistītie raksti:
• Lieli dati, lielāka atbildība
• Novecojušas pieejas. Iepriekšējās drošības pieejas, kas balstītas uz perimetru, vairs nav pietiekamas. CSO Market Pulse aptaujā atklājās, ka divas trešdaļas drošības budžeta tiek izmantotas tīkla aizsardzībai, bet mazāk nekā trešdaļa tiek izmantota, lai tieši aizsargātu datus un intelektuālo īpašumu, kas atrodas organizācijā.
• Nepietiekama pārvaldība . Saskaņā ar 2013. gada Rand Secure Archive datu pārvaldības aptauju 44 procentiem organizāciju nav oficiālas datu pārvaldības politikas, un 22 procenti no šiem uzņēmumiem neplāno to ieviest. Lielie dati par daudzām kārtām palielina uzņēmumu datu uzņemšanu, padarot to sarežģītāku. Bez vispārējas uzņēmumā izmantoto lielo datu pieejamības, lietojamības, integritātes un drošības pārvaldības organizācijām būs grūti izpildīt mandātus, kas noteikti ASV Federālajai tirdzniecības komisijai un Eiropas Savienībai.
Pārvaldiet milzīgus datu apjomus, izmantojot mērogojamus, izplatītus risinājumus, lai nodrošinātu datu krātuves un nodrošinātu efektīvu auditu un datu izcelsmi.
Saskaņā ar CSA lielo datu darba grupu, lai nodrošinātu lielo datu dzīves ciklu, organizācijām ir jārisina četras visaptverošas jomas:
• Infrastruktūras drošība. Droši aprēķini sadalītās programmēšanas sistēmās, kā arī nerelāciju datu krātuvēs.
• Datu privātums. Nodrošiniet pašus datus, izmantojot datu ieguves un analīzes pieeju, kas aizsargā privātumu. Aizsargājiet arī sensitīvus datus, izmantojot kriptogrāfiski ieviestu uz datiem orientētu drošību un detalizētu piekļuves kontroli.
• Datu vadība. Pārvaldiet milzīgus datu apjomus, izmantojot mērogojamus, izplatītus risinājumus, lai nodrošinātu datu krātuves un nodrošinātu efektīvu auditu un datu izcelsmi.
• Integritāte un reaktīvā drošība. Izmantojiet galapunkta validāciju un filtrēšanu, lai pārbaudītu straumēšanas datu integritāti, un reāllaika drošības uzraudzību un analīzi, lai palīdzētu novērst un risināt drošības problēmas.
Secinājums: mūsdienās organizācijām ir nepieciešams ne tikai pareizais darbaspēks, bet arī visaptverošs politiku, procedūru un tehnoloģiju kopums, lai nodrošinātu sensitīvas informācijas aizsardzību, saka Mendelsons. Atšķirībā no pagātnes, visi šie resursi ir nepārtraukti jāpārbauda, jāpārskata un jāatjaunina.
