Big Data безопасность: почему это проблема, и что с этим делать?

Big Data безопасность: почему это проблема, и что с этим делать?
Mr. Pixel
Mr. Pixel
7 сентября
0
1 154

Выгляните в окно – за ним бурлит эпоха больших данных. Но нет гарантии, что это эпоха больших данных, которым ничего не угрожает. Сегодня довольно часто можно наблюдать, как в корпоративных базах данных образуются серьезные бреши. Это говорит о том, что основная масса крупных дата-коллекторов, среди которых уже имевшие «проколы» Home Depot, Target, Niemen Marcus и Ashley Madison, не в состоянии защитить свою главную ценность – данные о пользователях.

В протоколы безопасности необходимо вносить серьезные изменения, ведь ком big data мчится с такой скоростью, что нарастать он будет невероятно быстро. А злонамеренные хакеры не дремлют.

shutterstock_984052491

К сожалению, существует множество проблем, которые препятствуют компаниям, которые специализируются на сборе данных, обеспечивать адекватную защиту своим ценным накоплениям. Тем не менее, у каждой проблемы есть свое решение.

Главные проблемы безопасности big data

Традиционных механизмов безопасности, таких как брандмауэры и антивирусное программное обеспечение, устанавливаемое на компьютерах, недостаточно для эффективной защиты больших данных. Проблема состоит в том, что все это создавалось для защиты небольших объемов статической информации – файлов, сохраненных на жестких дисках, а не большого информационного потока, прибывающего из облака. Меры безопасности должны быть достаточно гибкими и оперативными, что позволит обеспечить бесперебойность получения данных и безопасность многочисленных «точек входа».

Недавно члены Cloud Security Alliance* назвали главные проблемы современных компаний, возникающие при хранении больших объемов данных.

* Cloud Security Alliance – некоммерческая организация, являющаяся лидером в области разработки стандартов, рекомендаций и инициатив, направленных на повышение безопасности и защищенности использования облачных вычислений. Деятельностью Cloud Security Alliance руководит обширная коалиция ведущих мировых экспертов в отрасли, передовых корпораций в IT-индустрии, известных профессиональных ассоциаций и крупнейших провайдеров облачных услуг (Google, eBay, SalesForce.com, RackSpace и др.). Российское отделение Cloud Security Alliance Russian Chapter создано на базе ассоциации профессионалов в области информационной безопасности (Russian Information Security Systems Professional Association, RISSPA), которая действует с 2006 года и объединяет специалистов и руководителей в области информационной безопасности России.

data-privacy

▪ Безопасность вычисления в распределенных программных системах. У программ, которые выполняют несколько этапов вычислений, должно быть несколько уровней защиты: как минимум, один собственно для программ, другой для защиты данных от этих программ.

▪ Безопасность нереляционных баз данных. Эти базы данных, называемые на языке профессионалов NoSQL, активно развиваются. Поэтому необходимо развивать вместе с ними и соответствующие меры безопасности.

▪ Безопасное хранение данных. В прошлом IТ-менеджеры контролировали перемещение данных, но в эпоху big data ручное управление этими процессами является несостоятельным. Автоматическое перемещение данных по уровням требует дополнительных механизмов безопасности.

▪ Проверка достоверности. Когда система, как это происходит в случае сбора больших данных, получает миллионы вводных, надо убедиться, что каждый бит информации заслуживает доверия и является актуальным.

▪ Мониторинг безопасности в режиме реального времени. Пока real-time security не может похвастать высоким уровнем выявления реальных угроз, потому специалисты получают тысячи ложных срабатываний системы ежедневно.

▪ Data mining и аналитика, которые сохраняют конфиденциальность. Big data – это возможность интенсивного сбора информации приватного характера без уведомления или согласия потребителей.

▪ Шифрование управления доступом и обеспечение безопасности соединений. Для полной безопасности данные должны быть зашифрованы от начала до конца, но при этом они должны оставаться эффективными и доступными для тех, кто в них нуждается.

▪ Фрагментарный контроль доступа. Не все данные одинаково конфиденциальны, и компании должны иметь возможность сегментировать их по уровню секретности. Это даст возможность делиться максимальным количеством информации, сохраняя засекреченными только наиболее важные сведения.

▪ Подробные аудиты. Чтобы узнать о нарушениях в системе безопасности, необходимы подробные аудиты. Однако в силу огромного объема больших данных такая отчетность должна соответствовать масштабу того или иного инцидента.

▪ Происхождение данных. Решения безопасности обязательно должны быть направлены на то, чтобы контролировать и отслеживать источники, из которых приходят данные. cloud_security_with_person

Предложения по повышению эффективности безопасности big data

У Говинда Раммурти, занимающего пост исполнительного директора компании eScan MicroWorld*, есть несколько рекомендаций, которые помогут обеспечить безопасность данных. Все сводится к тому, что нужно фокусироваться на безопасности ресурсов и приложений, а не устройств, изолировать критически важные устройства и серверы, внедрять SIEM (средства управления информацией и событиями информационной безопасности) в режиме реального времени, а также обеспечивать баланс реактивной и проактивной защиты.

* MicroWorld – разработчик передовых решений информационной безопасности, которые обеспечивают комплексную защиту от усложняющихся компьютерных угроз. Портфель продуктов компании включает решения MailScan и eScan, которые удостоены наград наиболее авторитетных лабораторий сравнительного тестирования, включая Virus Bulletin, West Coast Labs (Checkmark), AV-Comparatives, PCSL и ICSA labs.

Эксперты по облачным технологиям считают, что самым разумным проводником в вопросах улучшения безопасности больших данных является антивирусная индустрия. На протяжении десятилетий антивирусное программное обеспечение ведет борьбу с различными видами угроз. Есть множество поставщиков антивирусного ПО, предлагающих самые разные решения. И все они могут оказаться полезными, когда речь заходит о неприятных цифровых ошибках или серьезных угрозах.

cloud_security

К тому же эксперты всего мира высоко оценивают открытость антивирусной индустрии в отношении данных. Вместо блокировки своих секретов безопасности для получения конкурентного преимущества, производители антивирусного программного обеспечения (в том числе неправительственные организации, государственные учреждения, и даже частные предприятия) свободно обмениваются друг с другом данными об угрозах. Лидеры отрасли могут сотрудничать, чтобы бороться с новыми и опасными вредоносными программами во всем мире, обеспечивая максимальную безопасность big data. Такой своеобразный либерализм и отсутствие разрушительной конкуренции – именно то, что нужно для построения мощной и эффективной системы безопасности больших данных.

Такие организации, как Cloud Security Alliance, пытаются сотрудничать с игроками рынка ради защиты облачных систем. Однако пока индустрии не хватает взаимодоверия, чтобы обеспечить реальный прогресс в этом вопросе.

При подготовке статьи использованы материалы SmartData Collective, ISACA, Cloud Security Alliance

Комментарии к статье (0)