Sisu
- Suurte andmeturbeohtude põhjuseid tuleks vaadelda erinevalt
- Mitu andmeallikat
- Infrastruktuuri väljakutsed
- Tehnoloogia pole turvaline
- Suurte andmete turvalisuse strateegiad
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Rakendustarkvara turvalisus
- Kontode jälgimine ja jälgimine
- Turvalised riist- ja tarkvarakonfiguratsioonid
- Jälgida ja analüüsida auditilogi
- Kaitske andmeid
- Reageerige juhtumitele kiiresti ja asjakohaselt
- Kokkuvõte
Allikas: Lolloj / Dreamstime.com
Ära võtma:
Suurte andmete turvalisust tuleks tõsiselt kaaluda ja võimalike katastroofiliste andmerikkumiste ärahoidmiseks tuleb võtta asjakohased meetmed.
Suurandmed on üks kõige tulusamaid võimalusi, mida ettevõtetele kunagi pakutud. Tohutud kogused mitmesuguseid andmeid pakuvad tarbijale teadmisi, mis on ettevõttele puhas kuld. Iga päev luuakse umbes 2,5 kvintilli baiti andmeid. 90% tänapäeval eksisteerivatest andmetest on loodud ainuüksi kahe viimase aasta jooksul.
Ettevõtted saavad neid andmeid kasutada klientidele kohandatud toodete ja teenuste pakkumiseks. Turunduse seisukohast on see kliendi ja ettevõtete jaoks vastastikku kasulik stsenaarium; kliendid naudivad kohandatud, kvaliteetsemaid tooteid ja teenuseid, samal ajal kui ettevõtted suurendavad oma tulusid ja naudivad klientide lojaalsust. Kuid me peame seda metsikult keerulist teavet vaatama ka turvalisuse seisukohast. Selgub, et suurandmed on ka küberkurjategijate jaoks tohutult tulus võimalus. Eriti suuremad ettevõtted hooldavad hiiglaslikke andmekogumeid ja isegi ühe sellise andmestiku häkkimine võib küberkurjategijatele tohutult kasulik olla. Edukad rünnakud andmekogumite vastu võivad olla suurteks tagasilöökideks suurtele organisatsioonidele. 2013. aasta lõpu eesmärgi andmete rikkumine läks neile maksma üle 1,1 miljardi dollari ja 2011. aasta PlayStationi rikkumine maksis Sonyle rohkem kui 171 miljonit dollarit.
Suurte andmete kaitse pole sama mis traditsiooniliste andmete kaitse. Nii peavad organisatsioonid kiiresti ära tundma vajaduse silmitsi seista suurte andmeturbe ohtudega. Andmete rikkumisega silmitsi seismine võib olla üsna erinev kogemus. Ettevõtted peavad kõigepealt eristama andmete kaitsmise viise nii traditsioonilises kui ka suures andmekeskkonnas. Kuna suured andmeturbeohud on täiesti erinev väljakutse, vajavad nad kokkuvõtlikult teistsugust lähenemist.
Suurte andmeturbeohtude põhjuseid tuleks vaadelda erinevalt
Suurte andmete turvalisuse haldamise viisid vajavad paradigma muutust, kuna suurandmed erinevad traditsioonilistest andmetest. Teatud mõttes on traditsioonilisi andmeid lihtsam oma olemuse tõttu ja seetõttu, et ründajad on praegu rohkem keskendunud suurandmetele. Suurandmed on üsna keerukad ja mahukad, nii et nende turbehaldus nõuab mitmetahulist strateegiat, mis vajab pidevalt arenemisvõimet. Suur andmeturve on alles algusjärgus. Siin on mõned põhjused, miks suurandmete turvalisust tuleks hallata erinevalt.
Mitu andmeallikat
Organisatsiooni suurandmed sisaldavad tavaliselt andmeid erinevatest allikatest. Igal andmeallikal võib olla oma juurdepääsupoliitika ja turbepiirangud. Seetõttu võitlevad organisatsioonid kõigi andmeallikate ühtse ja tasakaalustatud turvapoliitika eest. Organisatsioonid peavad ka andmeid koondama ja nende tähenduse välja tooma. Näiteks võivad organisatsiooni suurandmed sisaldada andmekogumit koos isikutuvastusteabe, uurimisteabe ja vastavuse nõuetele. Millist turbepoliitikat tuleks kasutada, kui andmeteadlane proovib ühte andmekogumit teisega seostada? Lisaks, kuna suured andmekeskkonnad koguvad andmeid mitmest allikast, pakub see ründajatele suuremat sihtmärki.
Infrastruktuuri väljakutsed
Tavaliselt levitatakse suuri andmekeskkondi ja see on suur väljakutse. Võrreldes ühe tipptasemel andmebaasiserveriga on hajutatud keskkonnad keerukamad ja rünnakutele haavatavamad. Kui suured andmekeskkonnad jagunevad geograafiliste piirkondade vahel, peab olema ühtne, järjepidev turva- ja konfiguratsioonipoliitika, kuid seda on palju lihtsam öelda kui teha. Kui servereid on palju, võib juhtuda, et serverite konfiguratsioonid ei pruugi olla ühtlased. See võib süsteemi haavatavaks muuta.
Tehnoloogia pole turvaline
Suurte andmete programmeerimisriistad, näiteks Hadoop ja NoSQL andmebaasid, ei olnud loodud suurte andmete turvalisust silmas pidades. Näiteks ei paku NoSQL-i andmebaasid erinevalt traditsioonilistest andmebaasidest rollipõhist juurdepääsu kontrolli. See võib volitamata andmete juurde pääsemise katseid pisut lihtsamaks muuta. Algselt ei autentinud Hadoop oma kasutajaid ega servereid ega krüptinud andmekeskkonnas sõlmede vahel edastatavaid andmeid. Ilmselt võib see muutuda massiliseks turvaaukuks. Ettevõtted armastavad NoSQL-i, kuna see võimaldab uusi andmetüüpe lennult lisada ja seda peetakse paindlikuks andmeanalüüsi tööriistaks, kuid turvapoliitikat pole Hadoopi ega NoSQL-iga lihtne määratleda.
Suurte andmete turvalisuse strateegiad
Peate meeles pidama, et suurandmete turvastrateegiad peaksid pidevalt arenema, sest halvemaks muutub ohtude olemus ja intensiivsus.Siiski on olemas teatavad põhimeetmed.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.
Rakendustarkvara turvalisus
Nagu varem mainitud, ei olnud suurandmete tarkvara tööriistad algselt mõeldud turvalisust silmas pidades. Seetõttu peaksite kasutama avatud lähtekoodiga tarkvara turvalisi versioone. Turvaliste rakenduste näideteks on avatud lähtekoodiga tehnoloogiad, näiteks Hadoopi või Apache Accumulo 20.20x versioon. Rakenduskihi turvalisuse saate hankida ka selliste tehnoloogiate abil nagu DataStax Enterprise ja Cloudera Sentry. Nii Accumulo kui ka Sentry pakuvad NoSQL-i andmebaasi rollipõhiseid juurdepääsu kontrollimise funktsioone.
Kontode jälgimine ja jälgimine
Organisatsioonidel peavad olema kindlad suurandmete konto eeskirjad. Sellised põhimõtted peaksid kõigepealt nõudma, et kasutajatel oleksid tugevad paroolid ja nad peaksid paroole sageli vahetama. Passiivsed kontod tuleks deaktiveerida pärast kindlaksmääratud ajavahemikku ja kontole juurdepääsu ebaõnnestunud katsetel peaks olema kindel limiit, mille järel konto blokeeritakse. Oluline on märkida, et rünnakud ei pruugi alati tulla väljastpoolt; konto jälgimine aitab vähendada organisatsioonisiseste rünnakute võimalust.
Turvalised riist- ja tarkvarakonfiguratsioonid
Teie organisatsiooni suurandmete arhitektuur peab sisaldama kõigi serverite turvalisi pilte. Paiku tuleks kõigi serverite suhtes ühtlaselt ja järjekindlalt rakendada. Administratiivsed privileegid tuleks anda piiratud arvule inimestele. Süsteemi konfigureerimise automatiseerimiseks ja ettevõtte kõigi suurte andmeserverite ühtlase turvalisuse tagamiseks võite kasutada selliseid automaatikaraamistikke nagu Nukk.
Jälgida ja analüüsida auditilogi
Äärmiselt oluline on aru saada ja jälgida suurandmeklastrid. Selleks peate rakendama auditi logimise tehnoloogiad. Analüüsida tuleb suurandmeklastrid ning logisid tuleb hoolikalt ja regulaarselt uurida.
Kaitske andmeid
Andmed vajavad kõikehõlmavat kaitsestrateegiat. Peate tuvastama tundlikud andmed, mis vajavad krüptimist ja terviklikkuse kontrolli. Pärast seda juurutage heakskiidetud krüptimistarkvara kõigi kõvaketaste ja tundlikke andmeid sisaldavate süsteemide jaoks. Viige regulaarselt läbi pilveteenuse pakkuja järgitavad turbepraktikad. Samuti peaksite kasutama automatiseeritud tööriistu kõigil võrgu perimeetritel, et oleks võimalik jälgida konfidentsiaalset teavet, näiteks märksõnu ja isikut tuvastavat teavet. Nii saate tuvastada volitamata andmete juurdepääsu katsed. Laske kõigil serveritel perioodiliselt käivitada automatiseeritud skaneeringud, et veenduda, et kogu teave on selge.
Reageerige juhtumitele kiiresti ja asjakohaselt
Isegi parimat kaitset võib mõnikord rikkuda, nii et teil peab olema intsidentidele reageerimise poliitika. Juhtumitele reageerimine tuleb dokumenteerida ja see peaks olema asjaomastele inimestele hõlpsasti kättesaadav. Poliitika peaks selgelt määratlema intsidendid ja nende tõsiduse astmed ning määrama töötajad, kes igal tasandil toime tulevad. Juhtumitele reageerimise põhimõtted peaksid olema kättesaadavad kõigile töötajatele ja iga töötaja peaks vastutama viivitamatult teatamise eest kõikidest juhtumitest, mis jäävad poliitika alla. Tegelikult on hea mõte kõik töötajad ametlikult välja õpetada juhtumitele reageerimise poliitika osas. Eeskirjad tuleks perioodiliselt üle vaadata ja ajakohastada.
Kokkuvõte
Suurte andmete turvalisust tuleks tõsiselt kaaluda ja võimalike katastroofiliste andmerikkumiste ärahoidmiseks tuleb võtta asjakohased meetmed. Suured andmed võivad tähendada suuri võimalusi, kuid samal ajal tuleks julgeolekuprobleemidega toime tulla tõhusate tööriistade ja poliitikatega. Need tööriistad aitavad kaitsta nii andmeid kui ka rakendusi, pakkudes teile meelerahu.