211service.com
La diversidad de fuentes de Big Data crea grandes desafíos de seguridad
Producido en colaboración con Oráculo
Según Neil Mendelson de Oracle, muchas empresas hoy en día cometen un error clave al configurar sus entornos de big data. En un esfuerzo por obtener información e impulsar el crecimiento del negocio, las empresas pueden pasar por alto o subestimar con demasiada frecuencia el desafío de proteger la información en un entorno nuevo y desconocido, dice Mendelson, vicepresidente de big data y análisis avanzado de Oracle. Esa falta de atención a los requisitos de seguridad de big data puede, por supuesto, dejar a la organización expuesta a ataques de cualquier número de fuentes desconocidas.
Otras circunstancias cambiantes también contribuyen a una amplia gama de riesgos, obstáculos y peligros potenciales relacionados con la seguridad asociados con los macrodatos. Como señala Cloud Security Alliance, un grupo de la industria: Las infraestructuras de nube a gran escala, la diversidad de fuentes y formatos de datos, la naturaleza de transmisión de la adquisición de datos y la migración entre nubes de alto volumen crean vulnerabilidades de seguridad únicas.
Dos factores de complicación adicionales incluyen:
Artículos relacionados:
• Big Data, mayor responsabilidad
• Enfoques obsoletos. Los enfoques anteriores de seguridad basados en el perímetro simplemente ya no son suficientes. Una encuesta de CSO Market Pulse encontró que dos tercios de los presupuestos de seguridad se usan para proteger la red, y menos de un tercio se usa para proteger directamente los datos y la propiedad intelectual que residen dentro de la organización.
• Gobernanza insuficiente . El cuarenta y cuatro por ciento de las organizaciones no tienen una política de gobierno de datos formal, y el 22 por ciento de estas empresas no tienen planes de implementar una, según la Encuesta de gobierno de datos de Rand Secure Archive de 2013. Big data aumenta la ingesta de datos de las empresas en muchos órdenes de magnitud, lo que aumenta la complejidad. Sin una gestión general de la disponibilidad, usabilidad, integridad y seguridad de los grandes datos empleados en una empresa, a las organizaciones les resultará difícil cumplir con los mandatos exigidos por la Comisión Federal de Comercio de EE. UU. y la Unión Europea.
Administre enormes volúmenes de datos utilizando soluciones distribuidas y escalables para proteger los almacenes de datos y permitir auditorías y procedencia de datos eficientes.
Asegurar el ciclo de vida de big data requiere que las organizaciones aborden cuatro áreas generales, según el Grupo de Trabajo de Big Data de la CSA:
• Seguridad de la infraestructura. Cómputos seguros en marcos de programación distribuidos, así como en almacenes de datos no relacionales.
• Privacidad de datos. Asegure los datos en sí utilizando un enfoque de preservación de la privacidad para la extracción y el análisis de datos. Además, proteja los datos confidenciales mediante el uso de seguridad centrada en los datos aplicada criptográficamente y control de acceso granular.
• Gestión de datos. Administre enormes volúmenes de datos utilizando soluciones distribuidas y escalables para proteger los almacenes de datos y permitir auditorías y procedencia de datos eficientes.
• Integridad y seguridad reactiva. Use la validación y el filtrado de puntos finales para verificar la integridad de los datos de transmisión y el monitoreo y análisis de seguridad en tiempo real para ayudar a prevenir y abordar problemas de seguridad.
En pocas palabras: las organizaciones de hoy requieren no solo la mano de obra adecuada, sino también un conjunto integral de políticas, procedimientos y tecnologías para proteger la información confidencial de manera responsable, dice Mendelson. A diferencia del pasado, todos estos recursos deben probarse, revisarse y actualizarse continuamente.
