Nilalaman
- Ang mga kadahilanan na Mga Banta sa Seguridad ng Data ay Dapat Makita nang Magkaiba
- Maramihang Mga mapagkukunan ng Data
- Mga Hamon sa imprastraktura
- Hindi Ligtas ang Teknolohiya
- Mga Istratehiya ng Malaking Data Security
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Seguridad para sa Application Software
- Pagsubaybay at Pagsubaybay sa Mga Account
- Secure ang Hardware at Software Configurations
- Subaybayan at Suriin ang Mga tala ng Audit
- Protektahan ang Data
- Tumugon sa Mga Insidente Mabilis at Angkop
- Buod
Pinagmulan: Lolloj / Dreamstime.com
Takeaway:
Ang malaking data ng seguridad ay dapat isaalang-alang nang seryoso, at ang wastong mga hakbang ay dapat gawin upang maiwasan ang isang potensyal na mapaminsalang paglabag sa data.
Ang malaking data ay isa sa mga pinaka-kapaki-pakinabang na mga oportunidad na ipinakita sa mga negosyo. Ang napakalaking dami ng iba't ibang data ay nag-aalok ng mga pananaw sa consumer, na purong ginto para sa negosyo. Araw-araw, humigit-kumulang na 2.5 quintillion byte ng data ang nilikha. Siyamnapung porsyento ng data na umiiral ngayon ay nilikha sa huling dalawang taon lamang.
Maaaring gamitin ng mga korporasyon ang data na ito upang magbigay ng lubos na napasadyang mga produkto at serbisyo sa mga customer. Mula sa isang pananaw sa marketing, ito ay isang kapaki-pakinabang na senaryo para sa customer at mga korporasyon; nasisiyahan ang mga customer na inangkop, mas mahusay na kalidad ng mga produkto at serbisyo habang pinapataas ng mga korporasyon ang kanilang mga kita at nasiyahan ang katapatan ng customer. Ngunit kailangan din nating tingnan ang wildly compounding data na ito mula sa pananaw ng seguridad. Ito ay lumiliko na ang malaking data ay din ng isang malaking kapaki-pakinabang na pagkakataon para sa mga cybercriminals. Ang mga korporasyon, lalo na ang mga mas malaki, ay nagpapanatili ng napakalaking mga set ng data, at pag-hack kahit na ang isang tulad ng set ng data ay maaaring kapakipakinabang sa mga cybercriminals. Ang matagumpay na pag-atake sa mga hanay ng data ay maaaring maging isang malaking pag-iingat sa mga malalaking organisasyon. Ang paglabag sa target na data ng huling bahagi ng 2013 ay nagkakahalaga sa kanila ng higit sa $ 1.1 bilyon, at ang paglabag sa PlayStation ng 2011 ay nagkakahalaga ng Sony ng higit sa $ 171 milyon.
Ang malaking proteksyon ng data ay hindi katulad ng proteksyon ng tradisyonal na data. Kaya, ang mga organisasyon ay kailangang mabilis na magising sa pangangailangan ng pagharap sa malaking banta sa seguridad ng data na head-on. Ang pagharap sa mga paglabag sa data ay maaaring maging isang kakaibang karanasan. Kailangang makilala muna ng mga korporasyon sa pagitan ng mga paraan na protektado ang data sa parehong tradisyonal at malaking mga kapaligiran ng data. Dahil ang malaking banta sa seguridad ng data ay nagtatanghal ng isang lubos na magkakaibang hamon, kailangan nila ng ibang diskarte sa kabuuan.
Ang mga kadahilanan na Mga Banta sa Seguridad ng Data ay Dapat Makita nang Magkaiba
Ang mga paraan na pinamamahalaan ang malaking data ng seguridad ay nangangailangan ng isang pagbabago ng paradigma dahil ang malaking data ay naiiba sa tradisyonal na data. Sa isang kahulugan, mas madaling maprotektahan ang tradisyonal na data dahil sa likas na katangian nito at dahil ang mga umaatake ay kasalukuyang nakatuon sa malaking data. Ang malaking data ay sa halip kumplikado at malaki sa dami, kaya ang pangangasiwa ng seguridad nito ay nangangailangan ng isang diskarte na multi-faceted na patuloy na nangangailangan ng kakayahang umunlad. Ang malaking data ng seguridad ay nasa yugto din ng nascent. Narito ang ilang mga kadahilanan na dapat na pinamamahalaan ng kakaibang seguridad ng data.
Maramihang Mga mapagkukunan ng Data
Ang malalaking data sa isang samahan ay karaniwang naglalaman ng data mula sa iba't ibang mga mapagkukunan. Ang bawat mapagkukunan ng data ay maaaring magkaroon ng sariling mga patakaran sa pag-access at mga paghihigpit sa seguridad. Samakatuwid, ang mga organisasyon ay nagpupumilit na magkaroon ng isang pare-pareho at balanseng patakaran sa seguridad sa lahat ng mga mapagkukunan ng data. Ang mga samahan ay dapat ding pagsamahin ang data at kunin ang kahulugan nito. Halimbawa, ang malaking data sa isang samahan ay maaaring maglaman ng isang set ng data na may personal na impormasyon ng pagkakakilanlan, impormasyon sa pananaliksik at pagsunod sa regulasyon. Anong patakaran sa seguridad ang dapat gamitin kung sinubukan ng isang siyentipiko ng data na i-correlate ang isang data na itinakda sa isa pa? Bilang karagdagan, dahil ang mga malalaking kapaligiran ng data ay nangolekta ng data mula sa maraming mga mapagkukunan, nagbibigay ito ng isang mas malaking target para sa mga umaatake.
Mga Hamon sa imprastraktura
Ang mga malalaking kapaligiran ng data ay karaniwang ipinamamahagi, at lumilikha ito ng isang malaking hamon. Ang mga ipinamamahagi na kapaligiran ay mas kumplikado at mahina sa mga pag-atake kumpara sa isang solong high-end database server. Kung ang mga malalaking kapaligiran ng data ay kumakalat sa mga heyograpiya, kailangang maging isang solong, pare-pareho ang patakaran sa seguridad at pagsasaayos, ngunit mas madaling sabihin kaysa sa tapos na. Kapag mayroong isang malaking bilang ng mga server, may posibilidad na ang mga pagsasaayos sa buong mga server ay maaaring hindi pare-pareho. Maaari nitong iwanan ang mahina ng system.
Hindi Ligtas ang Teknolohiya
Ang mga malaking tool sa pag-programming ng data tulad ng Hadoop at NoSQL database ay hindi idinisenyo na nasa isip ang malaking seguridad ng data. Halimbawa, ang mga database ng NoSQL, hindi tulad ng tradisyonal na mga database, ay hindi nagbibigay ng control control na batay sa papel. Maaari itong gumawa ng hindi awtorisadong mga pagtatangka upang ma-access ang data nang mas madali. Ang Hadoop ay orihinal na hindi napatunayan ang mga gumagamit nito o server at hindi naka-encrypt ang data na ipinadala sa pagitan ng mga node sa isang kapaligiran ng data. Malinaw, maaari itong maging isang napakalaking kahinaan sa seguridad. Gustung-gusto ng mga korporasyon ang NoSQL dahil pinapayagan nito ang mga bagong uri ng data na maidaragdag sa fly at tiningnan ito bilang isang kakayahang umangkop na pagsusuri ng data, ngunit hindi madaling matukoy ang mga patakaran sa seguridad sa alinman sa Hadoop o NoSQL.
Mga Istratehiya ng Malaking Data Security
Dapat mong tandaan na ang mga diskarte sa seguridad para sa malaking data ay dapat na patuloy na umuusbong dahil ang kalikasan at intensity ng mga banta ay magbabago, para sa mas masahol pa.Gayunpaman, may ilang mga pangunahing hakbang na maaari mong gawin.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.
Seguridad para sa Application Software
Tulad ng nabanggit kanina, ang mga malalaking tool ng software ng data ay hindi orihinal na dinisenyo na may seguridad sa isip. Samakatuwid, dapat mong gamitin ang mga ligtas na bersyon ng open-source software. Ang mga halimbawa ng mga secure na aplikasyon ay mga bukas na mapagkukunang teknolohiya tulad ng 20.20x bersyon ng Hadoop o Apache Accumulo. Maaari ka ring makakuha ng security layer ng aplikasyon sa tulong ng mga teknolohiya tulad ng DataStax Enterprise at Cloudera Sentry. Parehong nagbibigay ang Accumulo at Sentry ng mga tampok na control control na batay sa pag-access para sa database ng NoSQL.
Pagsubaybay at Pagsubaybay sa Mga Account
Ang mga samahan ay dapat magkaroon ng matatag na mga patakaran ng data account. Ang ganitong mga patakaran ay dapat, upang magsimula sa, ay nangangailangan ng mga gumagamit na magkaroon ng malakas na mga password at madalas na baguhin ang mga password. Ang mga hindi aktibong account ay dapat na ma-deactivate pagkatapos ng isang tinukoy na tagal ng oras at dapat mayroong isang tinukoy na limitasyon ng mga nabigong pagtatangka sa pag-access sa isang account, kung saan pagkatapos ay mai-block ang account. Mahalagang tandaan na ang pag-atake ay maaaring hindi palaging nagmula sa labas; Ang pagsubaybay sa account ay makakatulong na mabawasan ang posibilidad ng mga pag-atake mula sa loob ng samahan.
Secure ang Hardware at Software Configurations
Ang malaking arkitektura ng data sa iyong samahan ay dapat magtampok ng mga secure na mga imahe para sa lahat ng mga server. Ang mga patch ay dapat na pantay at patuloy na inilalapat sa lahat ng mga server. Ang mga pribilehiyong pang-administratibo ay dapat ibigay sa isang limitadong bilang ng mga tao. Upang i-automate ang pagsasaayos ng system at matiyak na ang lahat ng mga malalaking data server sa negosyo ay pantay na ligtas, maaari kang gumamit ng mga automation frameworks tulad ng Puppet.
Subaybayan at Suriin ang Mga tala ng Audit
Napakahalaga na maunawaan at subaybayan ang mga malaking kumpol ng data. Upang gawin iyon, kailangan mong ipatupad ang mga teknolohiyang pag-log sa pag-log. Kailangang masuri ang mga malaking kumpol ng data at kailangang maingat at regular na suriin.
Protektahan ang Data
Ang data ay nangangailangan ng isang buong diskarte sa proteksyon. Kailangan mong matukoy ang sensitibong data na nangangailangan ng mga kontrol sa pag-encrypt at integridad. Pagkatapos nito, mag-deploy ng naaprubahang software na naka-encrypt para sa lahat ng mga hard drive at system na may hawak na sensitibong data. Magsagawa ng regular na pagsusuri sa mga kasanayan sa seguridad na sinusundan ng provider ng ulap. Dapat ka ring maglagay ng mga awtomatikong tool sa lahat ng mga perimeter ng network upang posible na subaybayan ang kumpidensyal na impormasyon tulad ng mga keyword at personal na makikilalang impormasyon. Sa ganitong paraan, malalaman mong matukoy ang hindi awtorisadong pagtatangka upang mai-access ang data. Patakbuhin ang awtomatikong pag-scan ng pana-panahon sa lahat ng mga server upang matiyak na ang lahat ng impormasyon ay naroroon nang malinaw.
Tumugon sa Mga Insidente Mabilis at Angkop
Kahit na ang pinakamahusay na pagtatanggol ay maaaring paminsan-minsan, kaya dapat kang magkaroon ng isang patakaran sa pagtugon sa insidente sa lugar. Ang mga sagot sa insidente ay dapat na dokumentado at dapat madaling ma-access sa mga may-katuturang tao. Ang patakaran ay dapat na malinaw na tukuyin ang mga insidente at ang kanilang mga antas ng kabigatan at tukuyin ang mga tauhan upang harapin ang bawat antas. Ang patakaran sa pagtugon sa insidente ay dapat na magamit sa lahat ng mga empleyado, at ang bawat empleyado ay dapat na responsable para sa agad na pag-uulat ng anumang insidente na nahuhulog sa ilalim ng paningin ng patakaran. Sa katunayan, isang magandang ideya na pormal na sanayin ang lahat ng mga empleyado sa patakaran ng pagtugon sa insidente. Ang patakaran ay dapat na regular na susuriin at mai-update.
Buod
Ang malaking data ng seguridad ay dapat isaalang-alang nang seryoso, at ang wastong mga hakbang ay dapat gawin upang maiwasan ang isang potensyal na mapaminsalang paglabag sa data. Ang malaking data ay maaaring mangahulugang malaking oportunidad, ngunit sa parehong oras ang mga hamon sa seguridad ay dapat hawakan ng mahusay na mga tool at patakaran. Ang mga tool na ito ay tumutulong na protektahan ang data pati na rin ang mga aplikasyon, na nagbibigay sa iyo ng kapayapaan ng isip.