Τι τεχνολογίες μπορεί να αντιμετωπίσει μεγάλες απειλές για την ασφάλεια των δεδομένων;

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 19 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 21 Ιούνιος 2024
Anonim
Τι τεχνολογίες μπορεί να αντιμετωπίσει μεγάλες απειλές για την ασφάλεια των δεδομένων; - Τεχνολογία
Τι τεχνολογίες μπορεί να αντιμετωπίσει μεγάλες απειλές για την ασφάλεια των δεδομένων; - Τεχνολογία

Περιεχόμενο



Πηγή: Lolloj / Dreamstime.com

Πάρε μακριά:

Η μεγάλη ασφάλεια δεδομένων πρέπει να εξεταστεί σοβαρά και πρέπει να ληφθούν τα κατάλληλα μέτρα για την αποτροπή ενδεχόμενης καταστροφής των δεδομένων.

Τα μεγάλα δεδομένα είναι μια από τις πιο προσοδοφόρες ευκαιρίες που παρουσιάστηκαν ποτέ στις επιχειρήσεις. Οι τεράστιοι όγκοι ποικίλων δεδομένων προσφέρουν πληροφορίες για τον καταναλωτή, ο οποίος είναι καθαρός χρυσός για τις επιχειρήσεις. Κάθε μέρα, δημιουργούνται περίπου 2,5 byte ψηφίων quintillion. Το 90% των δεδομένων που υπάρχουν σήμερα δημιουργήθηκε μόνο τα τελευταία δύο χρόνια.

Οι εταιρείες μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για την παροχή προϊόντων και υπηρεσιών υψηλής προσαρμοστικότητας στους πελάτες. Από πλευράς μάρκετινγκ, αυτό είναι ένα αμοιβαία επωφελές σενάριο για τον πελάτη και τις εταιρείες. οι πελάτες απολαμβάνουν εξατομικευμένα, καλύτερης ποιότητας προϊόντα και υπηρεσίες, ενώ οι εταιρείες αυξάνουν τα έσοδά τους και απολαμβάνουν την αφοσίωση των πελατών. Αλλά πρέπει επίσης να δούμε αυτά τα άγρια ​​στοιχεία από την οπτική της ασφάλειας. Αποδεικνύεται ότι τα μεγάλα δεδομένα είναι επίσης μια εξαιρετικά προσοδοφόρα ευκαιρία για τους εγκληματίες του κυβερνοχώρου. Οι εταιρείες, και ιδιαίτερα οι μεγαλύτερες, διατηρούν γιγάντια σύνολα δεδομένων και η χάραξη ακόμη και ενός τέτοιου συνόλου δεδομένων μπορεί να αποβεί ιδιαίτερα χρήσιμη για τους κυβερνοεγκληματίες. Οι επιτυχείς επιθέσεις σε σύνολα δεδομένων μπορεί να αποτελέσουν μεγάλη αποτυχία για μεγάλους οργανισμούς. Η παραβίαση δεδομένων των Target για τα τέλη του 2013 κοστίζει περισσότερα από 1,1 δισεκατομμύρια δολάρια, και η παραβίαση του PlayStation του 2011 κοστίζει το Sony περισσότερα από 171 εκατομμύρια δολάρια.


Η μεγάλη προστασία δεδομένων δεν είναι η ίδια με την προστασία των παραδοσιακών δεδομένων. Έτσι, οι οργανώσεις πρέπει να ξυπνήσουν γρήγορα στην ανάγκη αντιμετώπισης των μεγάλων απειλών για την ασφάλεια των δεδομένων. Αντιμετώπιση παραβιάσεων δεδομένων μπορεί να είναι μια διαφορετική εμπειρία. Οι εταιρείες πρέπει πρώτα να κάνουν διάκριση μεταξύ των τρόπων με τους οποίους προστατεύονται τα δεδομένα τόσο σε παραδοσιακά όσο και σε μεγάλα περιβάλλοντα δεδομένων. Επειδή οι μεγάλες απειλές για την ασφάλεια των δεδομένων παρουσιάζουν μια εντελώς διαφορετική πρόκληση, χρειάζονται μια διαφορετική προσέγγιση εντελώς.

Λόγοι Οι μεγάλες απειλές για την ασφάλεια των δεδομένων πρέπει να αντιμετωπίζονται διαφορετικά

Οι τρόποι διαχείρισης της μεγάλης ασφάλειας δεδομένων χρειάζονται αλλαγή σχήματος επειδή τα μεγάλα δεδομένα είναι διαφορετικά από τα παραδοσιακά δεδομένα. Κατά μία έννοια, είναι ευκολότερο να προστατευθούν τα παραδοσιακά δεδομένα λόγω της φύσης τους και επειδή οι επιτιθέμενοι επί του παρόντος επικεντρώνονται περισσότερο στα μεγάλα δεδομένα. Τα μεγάλα δεδομένα είναι μάλλον πολύπλοκα και μεγάλα σε όγκο, οπότε η διαχείριση της ασφάλειας απαιτεί μια πολύπλευρη στρατηγική, η οποία χρειάζεται συνεχώς την ικανότητα να εξελίσσεται. Η μεγάλη ασφάλεια των δεδομένων βρίσκεται ακόμη στο στάδιο της δημιουργίας τους. Εδώ είναι μερικοί λόγοι για τους οποίους η διαχείριση των δεδομένων πρέπει να γίνεται με διαφορετικό τρόπο.


Πολλαπλές Πηγές Δεδομένων

Τα μεγάλα δεδομένα σε έναν οργανισμό περιέχουν συνήθως δεδομένα από διαφορετικές πηγές. Κάθε πηγή δεδομένων μπορεί να έχει τις δικές της πολιτικές πρόσβασης και περιορισμούς ασφαλείας. Ως εκ τούτου, οι οργανώσεις αγωνίζονται να έχουν μια συνεπή και ισορροπημένη πολιτική ασφάλειας σε όλες τις πηγές δεδομένων. Οι οργανισμοί πρέπει επίσης να συγκεντρώνουν δεδομένα και να εξάγουν το νόημά τους. Για παράδειγμα, τα μεγάλα δεδομένα σε έναν οργανισμό μπορεί να περιέχουν ένα σύνολο δεδομένων με προσωπικές πληροφορίες ταυτοποίησης, πληροφορίες έρευνας και κανονιστική συμμόρφωση. Ποια πολιτική ασφαλείας θα πρέπει να χρησιμοποιείται εάν ένας επιστήμονας δεδομένων επιχειρεί να συσχετίσει ένα σύνολο δεδομένων με ένα άλλο; Επιπλέον, δεδομένου ότι τα μεγάλα περιβάλλοντα δεδομένων συλλέγουν δεδομένα από πολλές πηγές, παρέχει μεγαλύτερο στόχο για εισβολείς.

Προκλήσεις υποδομής

Μεγάλα περιβάλλοντα δεδομένων διανέμονται συνήθως και αυτό δημιουργεί μια μεγάλη πρόκληση. Τα κατανεμημένα περιβάλλοντα είναι πιο περίπλοκα και ευάλωτα σε επιθέσεις σε σύγκριση με έναν ενιαίο διακομιστή βάσης δεδομένων ανώτερου επιπέδου. Όταν τα μεγάλα περιβάλλοντα δεδομένων είναι διασκορπισμένα στις γεωγραφικές περιοχές, πρέπει να υπάρχει μια ενιαία, συνεπής πολιτική ασφαλείας και διαμόρφωσης, αλλά αυτό είναι πολύ πιο εύκολο να αναφερθεί παρά να γίνει. Όταν υπάρχει μεγάλος αριθμός διακομιστών, υπάρχει πιθανότητα να μην είναι συνεπείς οι διαμορφώσεις σε όλους τους διακομιστές. Αυτό μπορεί να αφήσει το σύστημα ευάλωτο.

Η τεχνολογία δεν είναι ασφαλής

Τα μεγάλα εργαλεία προγραμματισμού δεδομένων, όπως οι βάσεις δεδομένων Hadoop και NoSQL, δεν σχεδιάστηκαν με μεγάλη ασφάλεια δεδομένων. Για παράδειγμα, οι βάσεις δεδομένων NoSQL, σε αντίθεση με τις παραδοσιακές βάσεις δεδομένων, δεν παρέχουν έλεγχο πρόσβασης βάσει ρόλων. Αυτό μπορεί να κάνει κάποιες μη εξουσιοδοτημένες προσπάθειες πρόσβασης σε δεδομένα λίγο πιο εύκολη. Hadoop αρχικά δεν επαλήθευσε τους χρήστες ή τους διακομιστές και δεν κρυπτογράφησε τα δεδομένα που μεταδίδονται μεταξύ των κόμβων σε ένα περιβάλλον δεδομένων. Προφανώς, αυτό θα μπορούσε να μετατραπεί σε μια τεράστια ευπάθεια ασφαλείας. Οι εταιρίες αγαπούν το NoSQL επειδή επιτρέπουν την προσθήκη νέων τύπων δεδομένων σε κίνηση και θεωρείται ένα ευέλικτο εργαλείο ανάλυσης δεδομένων, αλλά δεν είναι εύκολο να ορίσετε πολιτικές ασφαλείας με το Hadoop ή το NoSQL.

Μεγάλες στρατηγικές ασφάλειας δεδομένων

Πρέπει να έχετε κατά νου ότι οι στρατηγικές ασφαλείας για μεγάλα δεδομένα πρέπει να εξελίσσονται συνεχώς, επειδή η φύση και η ένταση των απειλών θα αλλάξουν, προς το χειρότερο.Ακόμα, υπάρχουν ορισμένα βασικά μέτρα που μπορείτε να πάρετε.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Ασφάλεια για λογισμικό εφαρμογών

Όπως αναφέρθηκε προηγουμένως, τα μεγάλα εργαλεία λογισμικού δεδομένων δεν σχεδιάστηκαν αρχικά με γνώμονα την ασφάλεια. Επομένως, πρέπει να χρησιμοποιείτε ασφαλείς εκδόσεις λογισμικού ανοιχτού κώδικα. Παραδείγματα ασφαλών εφαρμογών είναι τεχνολογίες ανοιχτού κώδικα όπως η έκδοση 20.20x του Hadoop ή Apache Accumulo. Μπορείτε επίσης να αποκτήσετε ασφάλεια επιπέδου εφαρμογής με τη βοήθεια τεχνολογιών όπως το DataStax Enterprise και το Cloudera Sentry. Το Accumulo και το Sentry παρέχουν λειτουργίες ελέγχου πρόσβασης βασισμένες σε ρόλους για τη βάση δεδομένων NoSQL.

Παρακολούθηση και Παρακολούθηση Λογαριασμών

Οι οργανισμοί πρέπει να έχουν ισχυρές πολιτικές λογαριασμών δεδομένων. Αυτές οι πολιτικές πρέπει, αρχικά, να απαιτούν από τους χρήστες να διαθέτουν ισχυρούς κωδικούς πρόσβασης και συχνά να αλλάζουν κωδικούς πρόσβασης. Οι ανενεργοί λογαριασμοί πρέπει να απενεργοποιούνται μετά από μια συγκεκριμένη χρονική περίοδο και πρέπει να υπάρχει ένα καθορισμένο όριο αποτυχημένων προσπαθειών για την πρόσβαση σε έναν λογαριασμό, μετά από τον οποίο ο λογαριασμός θα αποκλειστεί. Είναι σημαντικό να σημειωθεί ότι οι επιθέσεις μπορεί να μην προέρχονται πάντα από το εξωτερικό. η παρακολούθηση του λογαριασμού θα βοηθήσει στη μείωση της πιθανότητας επιθέσεων από το εσωτερικό του οργανισμού.

Ασφαλείς διαμορφώσεις υλικού και λογισμικού

Η μεγάλη αρχιτεκτονική δεδομένων στον οργανισμό σας πρέπει να διαθέτει ασφαλείς εικόνες για όλους τους διακομιστές. Τα patches θα πρέπει να εφαρμόζονται ομοιόμορφα και με συνέπεια σε όλους τους διακομιστές. Τα διοικητικά προνόμια πρέπει να παρέχονται σε περιορισμένο αριθμό ατόμων. Για να αυτοματοποιήσετε τη διαμόρφωση του συστήματος και να διασφαλίσετε ότι όλοι οι μεγάλοι διακομιστές δεδομένων στην επιχείρηση είναι ομοιόμορφα ασφαλή, μπορείτε να χρησιμοποιήσετε πλαίσια αυτοματοποίησης όπως το Puppet.

Παρακολουθήστε και αναλύστε τα αρχεία ελέγχου

Είναι εξαιρετικά σημαντικό να κατανοήσουμε και να παρακολουθήσουμε τα μεγάλα συγκροτήματα δεδομένων. Για να γίνει αυτό, πρέπει να εφαρμόσετε τεχνολογίες καταγραφής λογιστικών ελέγχων. Πρέπει να αναλυθούν μεγάλα συγκροτήματα δεδομένων και οι κορμούς πρέπει να εξετάζονται προσεκτικά και τακτικά.

Προστατέψτε τα δεδομένα

Τα δεδομένα χρειάζονται μια ολοκληρωμένη στρατηγική προστασίας. Πρέπει να εντοπίσετε ευαίσθητα δεδομένα που απαιτούν ελέγχους κρυπτογράφησης και ακεραιότητας. Μετά από αυτό, αναπτύξτε εγκεκριμένο λογισμικό κρυπτογράφησης για όλους τους σκληρούς δίσκους και τα συστήματα που περιέχουν ευαίσθητα δεδομένα. Διεξάγετε τακτική επανεξέταση των πρακτικών ασφαλείας που ακολουθεί ο παροχέας σύννεφων. Θα πρέπει επίσης να αναπτύξετε αυτοματοποιημένα εργαλεία σε όλες τις περιμετρικές περιοχές του δικτύου, έτσι ώστε να είναι δυνατή η παρακολούθηση εμπιστευτικών πληροφοριών, όπως λέξεις-κλειδιά και πληροφορίες προσωπικής ταυτοποίησης. Με αυτόν τον τρόπο, θα μπορείτε να εντοπίσετε μη εξουσιοδοτημένες απόπειρες πρόσβασης στα δεδομένα. Έχουν αυτοματοποιημένες σαρώσεις εκτελούνται περιοδικά σε όλους τους διακομιστές για να βεβαιωθείτε ότι όλες οι πληροφορίες είναι παρούσες με σαφήνεια.

Απαντήστε σε Περιστατικά γρήγορα και κατάλληλα

Ακόμη και η καλύτερη άμυνα μπορεί μερικές φορές να παραβιαστεί, οπότε πρέπει να έχετε εφαρμόσει μια πολιτική αντιμετώπισης περιστατικών. Οι απαντήσεις σε περιστατικά πρέπει να τεκμηριώνονται και να είναι εύκολα προσβάσιμες από τους σχετικούς ανθρώπους. Η πολιτική θα πρέπει να καθορίζει με σαφήνεια τα περιστατικά και τα επίπεδα σοβαρότητάς τους και να καθορίζει το προσωπικό που θα ασχολείται με κάθε επίπεδο. Η πολιτική αντιμετώπισης περιστατικών πρέπει να τίθεται στη διάθεση όλων των εργαζομένων και κάθε εργαζόμενος θα πρέπει να είναι υπεύθυνος για την άμεση αναφορά κάθε περιστατικού που εμπίπτει στο πεδίο εφαρμογής της πολιτικής. Στην πραγματικότητα, είναι καλή ιδέα να εκπαιδεύσουμε επισήμως όλους τους εργαζόμενους στην πολιτική αντιμετώπισης περιστατικών. Η πολιτική θα πρέπει να επανεξετάζεται και να ενημερώνεται περιοδικά.

Περίληψη

Η μεγάλη ασφάλεια δεδομένων πρέπει να εξεταστεί σοβαρά και πρέπει να ληφθούν τα κατάλληλα μέτρα για την αποτροπή ενδεχόμενης καταστροφής των δεδομένων. Τα μεγάλα δεδομένα μπορούν να σημαίνουν μεγάλες ευκαιρίες, αλλά ταυτόχρονα οι προκλήσεις για την ασφάλεια πρέπει να αντιμετωπίζονται με αποτελεσματικά εργαλεία και πολιτικές. Αυτά τα εργαλεία βοηθούν στην προστασία των δεδομένων καθώς και των εφαρμογών, δίνοντάς σας την ειρήνη του μυαλού.