211service.com
Big Data, Big Security: defensa en profundidad
En alianza con Oráculo
Especialmente en la era de los grandes datos, las organizaciones deben tener en cuenta que la seguridad no es un estado final o un proyecto único. En cambio, es un trabajo constante en progreso.
Al mismo tiempo, es importante mantener la mentalidad correcta, es decir, que si bien las organizaciones obviamente deben adoptar un enfoque diligente y responsable para proteger los grandes datos, sus esfuerzos no deben estar motivados por el miedo. Simplemente necesitan adoptar un enfoque de seguridad centrado en los datos.
Específicamente, necesitan emplear tres tipos clave de controles de seguridad:
• Preventivo: Asegurar los datos en sí mismo evita errores o que los ciberdelincuentes obtengan acceso a los datos; y si lo hicieran, los datos se volverían inútiles. Esto incluye controles de seguridad como cifrado, enmascaramiento de datos y controles de usuarios privilegiados.
• Detective: Buscando comportamientos anómalos, por ejemplo, auditando la actividad de la base de datos, monitoreando los sistemas en todo el entorno de big data y proporcionando informes de cumplimiento o alertas sobre posibles problemas.
• Administrativo: Implementar herramientas que habiliten los procesos y procedimientos para la seguridad, como el descubrimiento de datos confidenciales, el análisis de usuarios privilegiados, la gestión de la configuración y las capacidades de gestión de claves de cifrado.
Un enfoque integral de seguridad de datos garantiza que las personas adecuadas, internas o externas, siempre reciban acceso a los datos y la información adecuados en el momento y lugar correctos, en el canal correcto, dice Neil Mendelson, vicepresidente de big data y análisis avanzado de Oracle. .
La seguridad de defensa en profundidad protege los activos de información de la organización asegurando y cifrando los datos mientras están en movimiento y en reposo. También permite a las organizaciones separar roles y responsabilidades y proteger datos confidenciales sin comprometer el acceso de usuarios privilegiados, agrega Mendelson. Además, extiende el monitoreo, la auditoría y los informes de cumplimiento a través de la gestión de datos tradicional a los sistemas de big data.
Las organizaciones ahora necesitan entornos de big data que incluyan autenticación y autorización de nivel empresarial (Kerberos o LDAP y proyecto Apache Sentry) y auditoría que se pueda configurar automáticamente en la instalación, lo que simplifica enormemente el proceso de fortalecimiento de Hadoop.
Las empresas están descubriendo que los grandes datos funcionan mejor en un entorno que combina Hadoop, NoSQL y bases de datos relacionales, dice Mendelson. Para realizar una estrategia de big data sólida y exitosa, es importante determinar cómo integrar estas tecnologías en una plataforma de tecnología de big data.
Dicha plataforma es donde la empresa gobierna todos sus datos y los pone a disposición del resto de la organización de forma segura para su uso y análisis. La plataforma también incluye los sistemas críticos que se utilizan actualmente para operar el negocio.
Asegurar el ciclo de vida de big data requiere los siguientes controles de seguridad:
• Autenticación y autorización de usuarios, aplicaciones y bases de datos
• Acceso y administración de usuarios privilegiados
• Cifrado de datos en reposo y en movimiento
• Redacción y enmascaramiento de datos para entornos que no son de producción
• Separación de responsabilidades y roles
• Implementación de privilegios mínimos
• Seguridad del transporte
• Seguridad de API
• Supervisión, auditoría, alertas e informes
