אילו טכנולוגיות יכולות להתמודד עם איומי אבטחת מידע גדול?

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 19 סֶפּטֶמבֶּר 2021
תאריך עדכון: 21 יוני 2024
Anonim
Four Types of Threats in Information Security
וִידֵאוֹ: Four Types of Threats in Information Security

תוֹכֶן



מקור: Lolloj / Dreamstime.com

להסיר:

יש לקחת בחשבון ברצינות אבטחת מידע גדול, ויש לנקוט באמצעים נאותים למניעת הפרת נתונים שעלולה להיות הרת אסון.

נתונים גדולים הם אחת ההזדמנויות הרווחיות ביותר שהוצגו אי פעם לעסקים. כמויות עצומות של נתונים מגוונים מציעים תובנות על הצרכן, שהוא זהב טהור לעסקים. בכל יום נוצרים כ -2.5 מיליארד בתים של נתונים. תשעים אחוז מהנתונים הקיימים כיום נוצרו בשנתיים האחרונות בלבד.

תאגידים יכולים להשתמש בנתונים אלה כדי לספק מוצרים ושירותים המותאמים אישית במיוחד ללקוחות. מבחינה שיווקית זהו תרחיש מועיל הדדית עבור הלקוח והתאגידים; הלקוחות נהנים ממוצרים ושירותים מותאמים ואיכותיים יותר, בעוד שתאגידים מגדילים את הכנסותיהם ונהנים מנאמנות הלקוחות. אך עלינו לראות גם את הנתונים המרכיבים את הפרש מנקודת מבט של אבטחה. מסתבר שנתונים גדולים הם גם הזדמנות רווחית במיוחד לפושעי רשת. תאגידים, ובמיוחד גדולים יותר, שומרים על מערכי נתונים ענקיים, וגם פריצה אפילו של מערך נתונים כזה יכולה להיות מתגמלת במיוחד עבור פושעי רשת. התקפות מוצלחות על מערכי נתונים יכולות להיות פריצה גדולה עבור ארגונים גדולים. הפרת נתוני היעד בסוף 2013 עלתה להם יותר מ -1.1 מיליארד דולר, והפרת פלייסטיישן משנת 2011 עלתה לסוני יותר מ -171 מיליון דולר.


הגנת נתונים גדולה אינה זהה להגנה על נתונים מסורתיים. אז, ארגונים צריכים להתעורר במהירות לצורך להתמודד מול איומי אבטחת המידע הגדול. התמודדות עם הפרות נתונים יכולה להיות חוויה שונה לגמרי. תאגידים צריכים להבחין תחילה בין האופן בו נתונים מוגנים בסביבות נתונים מסורתיות וגם ביג נתונים. מכיוון שאיומי אבטחת מידע גדול מציבים אתגר אחר לגמרי, הם זקוקים לגישה אחרת לחלוטין.

הסיבות יש לראות באופן שונה את איומי אבטחת המידע הגדול

הדרכים המנוהלות של אבטחת מידע גדול זקוקות לשינוי פרדיגמה מכיוון שהנתונים הגדולים שונים מהנתונים המסורתיים. במובן מסוים, קל יותר להגן על נתונים מסורתיים בגלל אופיים ומכיוון שתוקפים מתמקדים כיום יותר בנתונים גדולים. נתונים גדולים הם מורכבים למדי ונפח גדול, ולכן ניהול האבטחה שלה דורש אסטרטגיה רבת-פנים אשר זקוקה כל הזמן ליכולת להתפתח. אבטחת מידע גדולה עדיין בעיצומה. הנה כמה סיבות שיש לנהל את אבטחת הנתונים הגדולות בצורה אחרת.

מקורות נתונים מרובים

נתונים גדולים בארגון מכילים בדרך כלל נתונים ממקורות שונים. לכל מקור נתונים עשויות להיות מדיניות גישה משלו ומגבלות אבטחה. לפיכך, ארגונים נאבקים על מדיניות אבטחה קבועה ומאוזנת בכל מקורות הנתונים. ארגונים צריכים גם לצבור נתונים ולחלץ את משמעותם. לדוגמה, נתונים גדולים בארגון עשויים להכיל מערך נתונים עם פרטי זיהוי אישי, מידע מחקרי ותאימות לתקנות. באיזו מדיניות אבטחה יש להשתמש אם מדען נתונים מנסה לתאם מערכת נתונים אחת עם אחרת? בנוסף, מכיוון שסביבות נתונים גדולים אוספות נתונים ממקורות רבים, זה מספק יעד גדול יותר לתוקפים.


אתגרי תשתית

סביבות נתונים גדולים מופצות בדרך כלל וזה יוצר אתגר גדול. סביבות מבוזרות מורכבות יותר ופגיעות להתקפות בהשוואה לשרת מסדי נתונים מתקדמים יחיד. כאשר סביבות נתונים גדולים מפוזרים על פני גיאוגרפיות, צריכה להיות מדיניות אבטחה ותצורה יחידה ועקבית, אך זה הרבה יותר קל לומר מאשר לעשות. כאשר ישנם מספר גדול של שרתים, קיימת אפשרות כי התצורות בין השרתים עשויות לא להיות עקביות. זה יכול להשאיר את המערכת פגיעה.

טכנולוגיה לא מאובטחת

כלי תכנות נתונים גדולים כמו Hadoop ומאגרי נתונים NoSQL לא תוכננו מתוך מחשבה על אבטחת נתונים גדולים. לדוגמה, מסדי נתונים של NoSQL, בניגוד למסדי נתונים מסורתיים, אינם מספקים בקרת גישה מבוססת תפקידים. זה עשוי להקל מעט על ניסיונות לא מורשים לגשת לנתונים. Hadoop במקור לא אימתה את המשתמשים או השרתים שלה ולא הצפינה את הנתונים המועברים בין הצמתים בסביבת נתונים. ברור שזה יכול להפוך לפגיעות אבטחה מאסיבית. תאגידים אוהבים את NoSQL מכיוון שהיא מאפשרת להוסיף סוגי נתונים חדשים תוך כדי תנועה והיא נתפסת ככלי לניתוח נתונים גמיש, אך לא קל להגדיר מדיניות אבטחה עם Hadoop או NoSQL.

אסטרטגיות אבטחת נתונים גדולים

עליכם לזכור כי אסטרטגיות האבטחה של נתונים גדולים צריכות להתפתח ללא הרף מכיוון שאופי האיומים ועוצמתן ישתנו, לרעה.עדיין, ישנם אמצעים בסיסיים שתוכלו לנקוט בהם.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

אבטחה לתוכנת יישומים

כאמור, כלי תוכנת נתונים גדולים לא תוכננו במקור מתוך מחשבה על אבטחה. לכן עליך להשתמש בגרסאות מאובטחות של תוכנת קוד פתוח. דוגמאות ליישומים מאובטחים הן טכנולוגיות קוד פתוח כמו גרסת 20.20x של Hadoop או Apache Accumulo. אתה יכול גם להשיג אבטחת שכבות יישומים בעזרת טכנולוגיות כמו DataStax Enterprise ו- Cloudera Sentry. Accumulo ו- Sentry מספקים שניהם מאפייני בקרת גישה מבוססי תפקידים למסד הנתונים של NoSQL.

מעקב אחר חשבונות ומעקב

על ארגונים להיות מדיניות חזקה של חשבון נתונים גדולים. ראשית, על מדיניות כזו לדרוש מהמשתמשים סיסמאות חזקות ולשנות סיסמאות לעיתים קרובות. יש לבטל חשבונות לא פעילים לאחר פרק זמן מוגדר ותתקיים מגבלה מוגדרת של ניסיונות כושלים לגישה לחשבון שלאחריה ייחסם החשבון. חשוב לציין כי התקפות לא תמיד יגיעו מבחוץ; ניטור חשבון יעזור להפחית את האפשרות להתקפות מתוך הארגון.

תצורות חומרה ותוכנה מאובטחות

ארכיטקטורת הנתונים הגדולים בארגון שלך חייבת לכלול תמונות מאובטחות לכל השרתים. יש להחיל טלאים באופן אחיד ועקבי על כל השרתים. יש לתת הרשאות ניהוליות למספר מוגבל של אנשים. כדי להפוך את תצורת המערכת לאוטומטית ולהבטיח שכל שרתי הנתונים הגדולים בארגון יהיו מאובטחים באופן אחיד, אתה רשאי להשתמש במסגרות אוטומציה כגון Puppet.

מעקב וניתוח יומני ביקורת

חשוב מאוד להבין ולעקוב אחר אשכולות נתונים גדולים. לשם כך עליכם ליישם טכנולוגיות רישום ביקורת. יש לנתח אשכולות נתונים גדולים ולבדוק את היומנים בקפידה ובאופן קבוע.

הגן על נתונים

נתונים זקוקים לאסטרטגיית הגנה מסביב. עליכם לזהות נתונים רגישים הדורשים בקרות הצפנה ויושרה. לאחר מכן, פרוס תוכנת הצפנה מאושרת לכל הכוננים הקשיחים והמערכות המחזיקות נתונים רגישים. ערוך סקירה שוטפת של נוהלי האבטחה שאחריה ספק הענן. עליכם לפרוס כלים אוטומטיים בכל היקפי הרשת כך שניתן יהיה לעקוב אחר מידע סודי כמו מילות מפתח ומידע המאפשר זיהוי אישי. בדרך זו תוכלו לזהות ניסיונות לא מורשים לגשת לנתונים. יש לבצע סריקות אוטומטיות מדי פעם בכל השרתים כדי לוודא שכל המידע נמצא ברורה.

הגב לאירועים במהירות ובמתאימה

אפילו לפעמים ניתן לפרוץ את ההגנה הטובה ביותר, ולכן עליכם להתקיים מדיניות תגובה לאירוע. יש לתעד את תגובות האירועים ולהיות נגיש בקלות לאנשים רלוונטיים. על המדיניות להגדיר בבירור אירועים ורמות הרצינות שלהם ולציין כוח אדם שיטפל בכל רמה. מדיניות התגובה לאירועים צריכה להיות זמינה לכל העובדים, וכל עובד צריך להיות אחראי לדיווח מיידי על כל אירוע שנמצא תחת תחום המדיניות. למעשה, כדאי להכשיר רשמית את כל העובדים על מדיניות התגובה לאירועים. יש לבחון ולעדכן מדיניות מדי פעם.

סיכום

יש לקחת בחשבון ברצינות אבטחת מידע גדול, ויש לנקוט באמצעים נאותים למניעת הפרת נתונים שעלולה להיות הרת אסון. נתונים גדולים יכולים להיות הזדמנויות גדולות, אך יחד עם זאת יש להתמודד עם אתגרי האבטחה באמצעות כלים ומדיניות יעילים. כלים אלה עוזרים להגן על הנתונים כמו גם על היישומים, ומעניקים לך שקט נפשי.