เนื้อหา
- เหตุผลภัยคุกคามความปลอดภัยข้อมูลขนาดใหญ่ควรดูแตกต่างกัน
- แหล่งข้อมูลหลายแหล่ง
- ความท้าทายด้านโครงสร้างพื้นฐาน
- เทคโนโลยีไม่ปลอดภัย
- กลยุทธ์ความปลอดภัยของข้อมูลขนาดใหญ่
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- ความปลอดภัยสำหรับแอพพลิเคชั่นซอฟต์แวร์
- ติดตามและตรวจสอบบัญชี
- การกำหนดค่าฮาร์ดแวร์และซอฟต์แวร์ที่ปลอดภัย
- ตรวจสอบและวิเคราะห์บันทึกการตรวจสอบ
- ปกป้องข้อมูล
- ตอบสนองต่อเหตุการณ์อย่างรวดเร็วและเหมาะสม
- สรุป
ที่มา: Lolloj / Dreamstime.com
Takeaway:
ความปลอดภัยของข้อมูลขนาดใหญ่ควรได้รับการพิจารณาอย่างจริงจังและต้องมีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลที่อาจเกิดขึ้น
ข้อมูลขนาดใหญ่เป็นหนึ่งในโอกาสที่มีกำไรมากที่สุดที่เคยนำเสนอให้กับธุรกิจ ปริมาณข้อมูลที่หลากหลายมากมายให้ข้อมูลเชิงลึกแก่ผู้บริโภคซึ่งเป็นทองคำบริสุทธิ์สำหรับธุรกิจ ทุกวันมีการสร้างข้อมูลประมาณ 2.5 ล้านล้านไบต์ เก้าสิบเปอร์เซ็นต์ของข้อมูลที่มีอยู่ในปัจจุบันได้ถูกสร้างขึ้นในช่วงสองปีที่ผ่านมาโดยลำพัง
บริษัท สามารถใช้ข้อมูลนี้เพื่อจัดหาผลิตภัณฑ์และบริการที่ปรับแต่งสูงให้กับลูกค้า จากมุมมองด้านการตลาดนี่เป็นสถานการณ์ที่เป็นประโยชน์ร่วมกันสำหรับลูกค้าและองค์กร ลูกค้าเพลิดเพลินไปกับการปรับแต่งผลิตภัณฑ์และบริการที่มีคุณภาพดีขึ้นในขณะที่ บริษัท เพิ่มรายได้และเพลิดเพลินกับความภักดีของลูกค้า แต่เรายังต้องดูข้อมูลที่รวมกันนี้อย่างดุเดือดจากมุมมองของความปลอดภัย ปรากฎว่าข้อมูลขนาดใหญ่ยังเป็นโอกาสที่ร่ำรวยมหาศาลสำหรับอาชญากรไซเบอร์ บริษัท ที่ใหญ่กว่าโดยเฉพาะรักษาชุดข้อมูลขนาดใหญ่และการแฮ็กข้อมูลแม้แต่ชุดเดียวก็สามารถให้รางวัลสำหรับอาชญากรไซเบอร์ได้อย่างมหาศาล การโจมตีชุดข้อมูลที่ประสบความสำเร็จอาจเป็นความล้มเหลวครั้งใหญ่สำหรับองค์กรขนาดใหญ่ การละเมิดข้อมูลเป้าหมายในช่วงปลายปี 2556 มีค่าใช้จ่ายมากกว่า 1.1 พันล้านดอลลาร์และการละเมิด PlayStation ในปี 2011 มีค่าใช้จ่าย Sony มากกว่า 171 ล้านดอลลาร์
การปกป้องข้อมูลขนาดใหญ่ไม่เหมือนกับการปกป้องข้อมูลดั้งเดิม ดังนั้นองค์กรจำเป็นต้องตื่นขึ้นอย่างรวดเร็วตามความต้องการของการเผชิญหน้ากับภัยคุกคามความปลอดภัยของข้อมูลขนาดใหญ่ การเผชิญกับการรั่วไหลของข้อมูลอาจเป็นประสบการณ์ที่แตกต่างออกไป บริษัท จำเป็นต้องแยกความแตกต่างระหว่างวิธีการปกป้องข้อมูลในสภาพแวดล้อมข้อมูลทั้งแบบดั้งเดิมและขนาดใหญ่ เนื่องจากภัยคุกคามความปลอดภัยของข้อมูลขนาดใหญ่นำเสนอความท้าทายที่แตกต่างกันโดยสิ้นเชิงพวกเขาต้องการแนวทางที่แตกต่างกันโดยสิ้นเชิง
เหตุผลภัยคุกคามความปลอดภัยข้อมูลขนาดใหญ่ควรดูแตกต่างกัน
วิธีการจัดการความปลอดภัยของข้อมูลขนาดใหญ่จำเป็นต้องปรับเปลี่ยนกระบวนทัศน์เนื่องจากข้อมูลขนาดใหญ่แตกต่างจากข้อมูลดั้งเดิม เรียกได้ว่าเป็นการปกป้องข้อมูลแบบดั้งเดิมได้ง่ายกว่าเนื่องจากลักษณะของมันและเนื่องจากผู้โจมตีมักให้ความสำคัญกับข้อมูลขนาดใหญ่ ข้อมูลขนาดใหญ่ค่อนข้างซับซ้อนและมีปริมาณมากดังนั้นการจัดการความปลอดภัยจึงจำเป็นต้องใช้กลยุทธ์ที่มีหลายแง่มุมซึ่งต้องการความสามารถในการพัฒนาอย่างต่อเนื่อง ความปลอดภัยของข้อมูลขนาดใหญ่ยังอยู่ในช่วงเริ่มต้น นี่คือเหตุผลบางประการที่ความปลอดภัยของข้อมูลขนาดใหญ่ควรมีการจัดการที่แตกต่างกัน
แหล่งข้อมูลหลายแหล่ง
ข้อมูลขนาดใหญ่ในองค์กรมักประกอบด้วยข้อมูลจากแหล่งต่าง ๆ แหล่งข้อมูลแต่ละแหล่งอาจมีนโยบายการเข้าถึงและข้อ จำกัด ด้านความปลอดภัยของตัวเอง ดังนั้นองค์กรต่างๆจึงต้องพยายามกำหนดนโยบายความปลอดภัยที่สม่ำเสมอและสมดุลในทุกแหล่งข้อมูล องค์กรต้องรวบรวมข้อมูลและแยกความหมาย ตัวอย่างเช่นข้อมูลขนาดใหญ่ในองค์กรอาจมีชุดข้อมูลที่มีข้อมูลระบุตัวบุคคลข้อมูลการวิจัยและการปฏิบัติตามกฎระเบียบ นโยบายความปลอดภัยใดที่ควรใช้หากนักวิทยาศาสตร์ข้อมูลพยายามเชื่อมโยงชุดข้อมูลหนึ่งกับอีกชุดหนึ่ง นอกจากนี้เนื่องจากสภาพแวดล้อมข้อมูลขนาดใหญ่รวบรวมข้อมูลจากหลาย ๆ แหล่งจึงเป็นเป้าหมายที่ใหญ่กว่าสำหรับผู้โจมตี
ความท้าทายด้านโครงสร้างพื้นฐาน
โดยทั่วไปสภาพแวดล้อมของข้อมูลขนาดใหญ่จะมีการกระจายและสร้างความท้าทายที่ยิ่งใหญ่ สภาพแวดล้อมแบบกระจายมีความซับซ้อนและมีความเสี่ยงต่อการถูกโจมตีเมื่อเปรียบเทียบกับเซิร์ฟเวอร์ฐานข้อมูลระดับสูง เมื่อสภาพแวดล้อมของข้อมูลขนาดใหญ่แผ่กระจายไปทั่วภูมิภาคต่างๆจำเป็นต้องมีนโยบายความปลอดภัยและการกำหนดค่าที่สอดคล้องกันเพียงหนึ่งเดียว เมื่อมีเซิร์ฟเวอร์จำนวนมากมีความเป็นไปได้ที่การกำหนดค่าข้ามเซิร์ฟเวอร์อาจไม่สอดคล้องกัน นี่อาจทำให้ระบบมีความเสี่ยง
เทคโนโลยีไม่ปลอดภัย
เครื่องมือการเขียนโปรแกรมบิ๊กดาต้าเช่นฐานข้อมูล Hadoop และ NoSQL นั้นไม่ได้รับการออกแบบโดยคำนึงถึงความปลอดภัยของข้อมูลขนาดใหญ่ ตัวอย่างเช่นฐานข้อมูล NoSQL ซึ่งแตกต่างจากฐานข้อมูลดั้งเดิมไม่ได้จัดเตรียมการควบคุมการเข้าถึงตามบทบาท นี่อาจทำให้พยายามเข้าถึงข้อมูลได้ง่ายขึ้นโดยไม่ได้รับอนุญาต เดิม Hadoop ไม่ได้ตรวจสอบผู้ใช้หรือเซิร์ฟเวอร์ของตนและไม่ได้เข้ารหัสข้อมูลที่ถูกส่งระหว่างโหนดในสภาพแวดล้อมข้อมูล เห็นได้ชัดว่านี่อาจกลายเป็นช่องโหว่ด้านความปลอดภัยขนาดใหญ่ บริษัท รัก NoSQL เพราะช่วยให้สามารถเพิ่มประเภทข้อมูลใหม่ได้อย่างรวดเร็วและถูกมองว่าเป็นเครื่องมือวิเคราะห์ข้อมูลที่มีความยืดหยุ่น แต่มันไม่ง่ายที่จะกำหนดนโยบายความปลอดภัยด้วย Hadoop หรือ NoSQL
กลยุทธ์ความปลอดภัยของข้อมูลขนาดใหญ่
คุณต้องจำไว้ว่ากลยุทธ์การรักษาความปลอดภัยสำหรับข้อมูลขนาดใหญ่ควรมีการพัฒนาอยู่ตลอดเวลาเพราะลักษณะและความรุนแรงของภัยคุกคามจะเปลี่ยนไปถึงกระนั้นก็ยังมีมาตรการขั้นพื้นฐานบางอย่างที่คุณสามารถทำได้
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
ความปลอดภัยสำหรับแอพพลิเคชั่นซอฟต์แวร์
ดังกล่าวก่อนหน้าเครื่องมือซอฟต์แวร์ข้อมูลขนาดใหญ่ไม่ได้ออกแบบมาโดยคำนึงถึงความปลอดภัยเป็นหลัก ดังนั้นคุณควรใช้ซอฟต์แวร์โอเพ่นซอร์สเวอร์ชันที่ปลอดภัย ตัวอย่างของแอปพลิเคชันที่ปลอดภัยคือเทคโนโลยีโอเพ่นซอร์สเช่น Hadoop หรือ Apache Accumulo เวอร์ชัน 20.20x นอกจากนี้คุณยังสามารถขอรับความปลอดภัยเลเยอร์แอปพลิเคชันด้วยความช่วยเหลือของเทคโนโลยีเช่น DataStax Enterprise และ Cloudera Sentry ทั้ง Accumulo และ Sentry จัดเตรียมคุณลักษณะการควบคุมการเข้าถึงตามบทบาทสำหรับฐานข้อมูล NoSQL
ติดตามและตรวจสอบบัญชี
องค์กรต้องมีนโยบายบัญชีข้อมูลขนาดใหญ่ที่แข็งแกร่ง นโยบายดังกล่าวควรเริ่มต้นด้วยกำหนดให้ผู้ใช้มีรหัสผ่านที่คาดเดายากและเปลี่ยนรหัสผ่านบ่อยครั้ง บัญชีที่ไม่ทำงานควรถูกปิดการใช้งานหลังจากช่วงเวลาที่กำหนดและควรมีการ จำกัด จำนวนครั้งของความพยายามที่ล้มเหลวในการเข้าถึงบัญชีหลังจากนั้นบัญชีจะถูกบล็อก สิ่งสำคัญคือต้องทราบว่าการโจมตีอาจไม่ได้มาจากภายนอกเสมอไป การตรวจสอบบัญชีจะช่วยลดโอกาสในการถูกโจมตีจากภายในองค์กร
การกำหนดค่าฮาร์ดแวร์และซอฟต์แวร์ที่ปลอดภัย
สถาปัตยกรรมข้อมูลขนาดใหญ่ในองค์กรของคุณต้องมีภาพที่ปลอดภัยสำหรับเซิร์ฟเวอร์ทั้งหมด แพ็ตช์ควรถูกนำไปใช้อย่างสม่ำเสมอและสม่ำเสมอกับเซิร์ฟเวอร์ทั้งหมด ควรให้สิทธิ์การดูแลระบบแก่ผู้คนจำนวน จำกัด ในการกำหนดค่าระบบโดยอัตโนมัติและตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ข้อมูลขนาดใหญ่ทั้งหมดในองค์กรมีความปลอดภัยสม่ำเสมอคุณอาจใช้เฟรมเวิร์กระบบอัตโนมัติเช่นหุ่นเชิด
ตรวจสอบและวิเคราะห์บันทึกการตรวจสอบ
เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเข้าใจและตรวจสอบกลุ่มข้อมูลขนาดใหญ่ ในการทำเช่นนั้นคุณต้องใช้เทคโนโลยีการบันทึกการตรวจสอบ กลุ่มข้อมูลขนาดใหญ่จำเป็นต้องวิเคราะห์และบันทึกจะต้องมีการตรวจสอบอย่างรอบคอบและสม่ำเสมอ
ปกป้องข้อมูล
ข้อมูลต้องการกลยุทธ์การป้องกันทุกอย่าง คุณต้องระบุข้อมูลที่สำคัญที่ต้องมีการเข้ารหัสและการควบคุมความสมบูรณ์ หลังจากนั้นให้ปรับใช้ซอฟต์แวร์เข้ารหัสที่ได้รับการอนุมัติสำหรับฮาร์ดไดรฟ์และระบบทั้งหมดที่เก็บข้อมูลที่มีความละเอียดอ่อน ดำเนินการทบทวนแนวทางปฏิบัติด้านความปลอดภัยตามปกติโดยผู้ให้บริการคลาวด์ คุณควรปรับใช้เครื่องมืออัตโนมัติในขอบเขตเครือข่ายทั้งหมดเพื่อให้สามารถตรวจสอบข้อมูลที่เป็นความลับเช่นคำหลักและข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ด้วยวิธีนี้คุณจะสามารถระบุความพยายามที่ไม่ได้รับอนุญาตในการเข้าถึงข้อมูล มีการสแกนอัตโนมัติทำงานเป็นระยะ ๆ บนเซิร์ฟเวอร์ทั้งหมดเพื่อให้แน่ใจว่าข้อมูลทั้งหมดนั้นชัดเจน
ตอบสนองต่อเหตุการณ์อย่างรวดเร็วและเหมาะสม
แม้แต่การป้องกันที่ดีที่สุดก็สามารถฝ่าฝืนได้ดังนั้นคุณต้องมีนโยบายตอบโต้เหตุการณ์ ต้องมีการบันทึกคำตอบเหตุการณ์ไว้และผู้ที่เกี่ยวข้องสามารถเข้าถึงได้ง่าย นโยบายควรกำหนดเหตุการณ์และระดับความร้ายแรงอย่างชัดเจนและระบุบุคลากรที่จะจัดการกับแต่ละระดับ นโยบายการตอบสนองเหตุการณ์ควรมีไว้สำหรับพนักงานทุกคนและพนักงานแต่ละคนควรรับผิดชอบในการรายงานเหตุการณ์ใด ๆ ที่ตกอยู่ภายใต้ขอบเขตของนโยบายทันที ในความเป็นจริงมันเป็นความคิดที่ดีที่จะฝึกอบรมพนักงานอย่างเป็นทางการเกี่ยวกับนโยบายการตอบสนองต่อเหตุการณ์ นโยบายนี้ควรได้รับการทบทวนและปรับปรุงเป็นระยะ
สรุป
ความปลอดภัยของข้อมูลขนาดใหญ่ควรได้รับการพิจารณาอย่างจริงจังและต้องมีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลที่อาจเกิดขึ้น ข้อมูลขนาดใหญ่อาจหมายถึงโอกาสที่ยิ่งใหญ่ แต่ในเวลาเดียวกันความท้าทายด้านความปลอดภัยควรได้รับการจัดการด้วยเครื่องมือและนโยบายที่มีประสิทธิภาพ เครื่องมือเหล่านี้ช่วยปกป้องข้อมูลเช่นเดียวกับแอปพลิเคชันที่ให้คุณอุ่นใจ