netweek - 9+1 προκλήσεις για την ασφάλεια και την ιδιωτικότητα των Big Data

Δευτέρα, 11 Δεκεμβρίου 2017

ΔΙΑΦΗΜΙΣΗ

Professional Services

9+1 προκλήσεις για την ασφάλεια και την ιδιωτικότητα των Big Data

12 Οκτωβρίου 2017 | 09:38 Γράφει η Ίρις  Ιωάννου Topics: Big Data,Data

Μπορεί η αποθήκευση με βάση το cloud να έχει απλοποιήσει και διευκολύνει ταυτόχρονα την διαδικασία του data mining και της εν γένει συλλογής δεδομένων, ωστόσο αυτό “οδήγησε” στην ανάδυση μιας πρόκλησης απέναντι στις απειλές περί της ιδιωτικότητας και της ασφάλειας.

Τα Big Data δεν μπορούν να περιγραφούν απλώς και μόνο ως προς το μέγεθός τους. Ωστόσο, για να δημιουργηθεί μια γενική βάση κατανόηση, τα Big Data αποτελούν σύνολα δεδομένων τα οποία δεν μπορούν να επεξεργαστούν σε συμβατικούς τρόπους βάσης δεδομένων στο μέγεθός τους. Αυτό το είδος συσσώρευσης δεδομένων βοηθάει στη βελτίωση της εξυπηρέτησης πελατών με πολλούς τρόπους. Ωστόσο, αυτού του είδους όγκων δεδομένων μπορούν, επίσης, να προκαλέσουν πολλά ζητήματα ιδιωτικού απορρήτου, μετατρέποντας της ασφάλεια των Big Data σε πρωταρχικό μέλημα για κάθε οργανισμό. Καθώς ολοένα και περισσότερες επιχειρήσεις διερευνούν και εργάζονται ολοένα και πιο εντατικά στον ευρύτερο τομέα της ασφάλειας των δεδομένων και της ιδιωτικότητας, πολλοί οργανισμοί αναγνωρίζουν αυτές τις απειλές και λαμβάνουν μέτρα για την πρόληψη και αποτροπή τους.

Στον… αφρό τα ζητήματα ασφάλειας των Big Data
Πλέον, τα Big Data δεν αποτελούν μια καινούργια ή καινοτόμο πραγματικότητα για μεγάλες επιχειρήσεις και οργανισμούς, ωστόσο, είναι επίσης δημοφιλές μεταξύ των μικρών και μεσαίου μεγέθους επιχειρήσεις εξαιτίας της μείωσης του κόστους και παρέχεται η ευκολία στη διαχείριση των δεδομένων.

Η αποθήκευση με βάση το cloud έχει διευκολύνει την διαδικασία του data mining και της εν γένει συλλογής δεδομένων. Ωστόσο, αυτή η ενσωμάτωση Big Data και της αποθήκευσης σε cloud “οδήγησε” στην ανάδυση μιας πρόκλησης απέναντι στις απειλές περί της ιδιωτικότητας και της ασφάλειας. Ο λόγος που συμβαίνουν τέτοιου είδους παραβιάσεις μπορεί επίσης να είναι ότι οι εφαρμογές ασφαλείας που έχουν σχεδιαστεί για την αποθήκευση ορισμένων ποσοτήτων δεδομένων δεν μπορούν να διαχειριστούν τους μεγάλους όγκους δεδομένων που με τη σειρά τους διαθέτουν τα προαναφερθέντα σύνολα δεδομένων. Επίσης, αυτές οι τεχνολογίες ασφαλείας θεωρούνται ως αναποτελεσματικές για τη διαχείριση δυναμικών δεδομένων και μπορούν να ελέγχουν μόνο στατικά δεδομένα. Επομένως, μόνο ένας τακτικός έλεγχος ασφαλείας δεν μπορεί να ανιχνεύσει τις ενημερωμένες εκδόσεις ασφαλείας για δεδομένα συνεχούς ροής. Για αυτό το σκοπό, απαιτείται πλήρης προστασία της ιδιωτικότητας, ενώ ταυτόχρονα η ροή δεδομένων παραμένει σταθερή, το ίδιο και η ανάλυση Big data.

Προστασία των αρχείων συναλλαγών και των δεδομένων
Τα δεδομένα που είναι αποθηκευμένα σε ένα αντίστοιχο μέσο αποθήκευσης, όπως λ.χ. τα αρχεία καταγραφής συναλλαγών και άλλες “ευαίσθητες” πληροφορίες, μπορεί να έχουν διαφορετικά επίπεδα, αλλά αυτό δεν δείχνει να αρκεί. Για παράδειγμα, η μεταφορά δεδομένων μεταξύ αυτών των επιπέδων παρέχει στον διαχειριστή IT μια σειρά από πληροφορίες σχετικά με τα δεδομένα που μετακινούνται. Το μέγεθος των δεδομένων αυξάνεται συνεχώς, ενώ η κλιμάκωση και η διαθεσιμότητα καθιστούν την αυτόματη αντιστοίχιση απαραίτητη για τη διαχείριση μεγάλων αποθηκευτικών δεδομένων. Ωστόσο, δημιουργούνται νέες προκλήσεις για την αποθήκευση big data, καθώς η μέθοδος αυτόματης αντιστάθμισης δεν ακολουθεί τη θέση αποθήκευσης δεδομένων.

Επικύρωση και “φιλτράρισμα” εισόδων end-point
Οι end-point συσκευές αποτελούν κυρίαρχους παράγοντες για τη διατήρηση των big data. Η αποθήκευση, η επεξεργασία και άλλες εργασίες που θεωρούνται ως απαραίτητες εκτελούνται με τη βοήθεια των δεδομένων που προστίθενται και τα οποία παρέχονται από τα end-points. Επομένως, ένας οργανισμός θα πρέπει να βεβαιωθεί ότι χρησιμοποιεί αυθεντικές και νόμιμες end-point συσκευές.

Διασφάλιση κατανεμημένου πλαισίου και άλλων διαδικασιών
Η υπολογιστική ασφάλεια και άλλα ψηφιακά στοιχεία σε ένα κατανεμημένο πλαίσιο, όπως λ.χ. η λειτουργία MapReduce του Hadoop, διακρίνονται ως επί το πλείστον από έλλειψη προστασίας της ασφάλειας. Οι δύο κύριες προφυλάξεις για αυτό είναι η εξασφάλιση των χαρτογράφων και η προστασία των δεδομένων όταν υπάρχει παρουσία ενός μη εξουσιοδοτημένου χαρτογράφου.

Τα Big Data δεν μπορούν να περιγραφούν απλώς και μόνο ως προς το μέγεθός τους. Ωστόσο, για να δημιουργηθεί μια γενική βάση κατανόηση, τα Big Data αποτελούν σύνολα δεδομένων τα οποία δεν μπορούν να επεξεργαστούν σε συμβατικούς τρόπους βάσης δεδομένων στο μέγεθός τους. Αυτό το είδος συσσώρευσης δεδομένων βοηθάει στη βελτίωση της εξυπηρέτησης πελατών με πολλούς τρόπους. Ωστόσο, αυτού του είδους όγκων δεδομένων μπορούν, επίσης, να προκαλέσουν πολλά ζητήματα ιδιωτικού απορρήτου, μετατρέποντας της ασφάλεια των Big Data σε πρωταρχικό μέλημα για κάθε οργανισμό. Καθώς ολοένα και περισσότερες επιχειρήσεις διερευνούν και εργάζονται ολοένα και πιο εντατικά στον ευρύτερο τομέα της ασφάλειας των δεδομένων και της ιδιωτικότητας, πολλοί οργανισμοί αναγνωρίζουν αυτές τις απειλές και λαμβάνουν μέτρα για την πρόληψη και αποτροπή τους.

Στον… αφρό τα ζητήματα ασφάλειας των Big Data
Πλέον, τα Big Data δεν αποτελούν μια καινούργια ή καινοτόμο πραγματικότητα για μεγάλες επιχειρήσεις και οργανισμούς, ωστόσο, είναι επίσης δημοφιλές μεταξύ των μικρών και μεσαίου μεγέθους επιχειρήσεις εξαιτίας της μείωσης του κόστους και παρέχεται η ευκολία στη διαχείριση των δεδομένων.

Η αποθήκευση με βάση το cloud έχει διευκολύνει την διαδικασία του data mining και της εν γένει συλλογής δεδομένων. Ωστόσο, αυτή η ενσωμάτωση Big Data και της αποθήκευσης σε cloud “οδήγησε” στην ανάδυση μιας πρόκλησης απέναντι στις απειλές περί της ιδιωτικότητας και της ασφάλειας. Ο λόγος που συμβαίνουν τέτοιου είδους παραβιάσεις μπορεί επίσης να είναι ότι οι εφαρμογές ασφαλείας που έχουν σχεδιαστεί για την αποθήκευση ορισμένων ποσοτήτων δεδομένων δεν μπορούν να διαχειριστούν τους μεγάλους όγκους δεδομένων που με τη σειρά τους διαθέτουν τα προαναφερθέντα σύνολα δεδομένων. Επίσης, αυτές οι τεχνολογίες ασφαλείας θεωρούνται ως αναποτελεσματικές για τη διαχείριση δυναμικών δεδομένων και μπορούν να ελέγχουν μόνο στατικά δεδομένα. Επομένως, μόνο ένας τακτικός έλεγχος ασφαλείας δεν μπορεί να ανιχνεύσει τις ενημερωμένες εκδόσεις ασφαλείας για δεδομένα συνεχούς ροής. Για αυτό το σκοπό, απαιτείται πλήρης προστασία της ιδιωτικότητας, ενώ ταυτόχρονα η ροή δεδομένων παραμένει σταθερή, το ίδιο και η ανάλυση Big data.

Προστασία των αρχείων συναλλαγών και των δεδομένων
Τα δεδομένα που είναι αποθηκευμένα σε ένα αντίστοιχο μέσο αποθήκευσης, όπως λ.χ. τα αρχεία καταγραφής συναλλαγών και άλλες “ευαίσθητες” πληροφορίες, μπορεί να έχουν διαφορετικά επίπεδα, αλλά αυτό δεν δείχνει να αρκεί. Για παράδειγμα, η μεταφορά δεδομένων μεταξύ αυτών των επιπέδων παρέχει στον διαχειριστή IT μια σειρά από πληροφορίες σχετικά με τα δεδομένα που μετακινούνται. Το μέγεθος των δεδομένων αυξάνεται συνεχώς, ενώ η κλιμάκωση και η διαθεσιμότητα καθιστούν την αυτόματη αντιστοίχιση απαραίτητη για τη διαχείριση μεγάλων αποθηκευτικών δεδομένων. Ωστόσο, δημιουργούνται νέες προκλήσεις για την αποθήκευση big data, καθώς η μέθοδος αυτόματης αντιστάθμισης δεν ακολουθεί τη θέση αποθήκευσης δεδομένων.

Επικύρωση και “φιλτράρισμα” εισόδων end-point
Οι end-point συσκευές αποτελούν κυρίαρχους παράγοντες για τη διατήρηση των big data. Η αποθήκευση, η επεξεργασία και άλλες εργασίες που θεωρούνται ως απαραίτητες εκτελούνται με τη βοήθεια των δεδομένων που προστίθενται και τα οποία παρέχονται από τα end-points. Επομένως, ένας οργανισμός θα πρέπει να βεβαιωθεί ότι χρησιμοποιεί αυθεντικές και νόμιμες end-point συσκευές.

Διασφάλιση κατανεμημένου πλαισίου και άλλων διαδικασιών
Η υπολογιστική ασφάλεια και άλλα ψηφιακά στοιχεία σε ένα κατανεμημένο πλαίσιο, όπως λ.χ. η λειτουργία MapReduce του Hadoop, διακρίνονται ως επί το πλείστον από έλλειψη προστασίας της ασφάλειας. Οι δύο κύριες προφυλάξεις για αυτό είναι η εξασφάλιση των χαρτογράφων και η προστασία των δεδομένων όταν υπάρχει παρουσία ενός μη εξουσιοδοτημένου χαρτογράφου.


Εξασφάλιση και προστασία δεδομένων σε πραγματικό χρόνο
Λόγω της δημιουργίας μεγάλων ποσοτήτων δεδομένων, οι περισσότερες επιχειρήσεις και οργανισμοί δεν είναι σε θέση να τηρούν τακτικούς όσο και σε βάθος ελέγχους. Ωστόσο, είναι αρκούντως ωφέλιμο να πραγματοποιούνται έλεγχοι ασφαλείας και παρατήρηση σε πραγματικό χρόνο ή σχεδόν σε αυτόν.

Προστασία της μεθόδου επικοινωνίας ελέγχου πρόσβασης και κρυπτογράφησης
Μια ασφαλής συσκευή αποθήκευσης δεδομένων αποτελεί ένα ιδιαίτερα έξυπνο βήμα για την προστασία των δεδομένων. Ωστόσο, επειδή οι συσκευές αποθήκευσης δεδομένων αποδεικνύονται ολοένα και πιο συχνά ως ευάλωτες, είναι απαραίτητο να κρυπτογραφήσετε και τις μεθόδους ελέγχου πρόσβασης.

Προέλευση δεδομένων
Για την ταξινόμηση των δεδομένων, είναι απαραίτητο να υπάρχει απόλυτη γνώση της προέλευσής τους. Προκειμένου, λοιπόν, να προσδιοριστεί με ακρίβεια η προέλευση των δεδομένων, θα μπορούσε να επιτευχθεί έλεγχος ταυτότητας, επικύρωση και έλεγχος πρόσβασης.

Ο εκτενής έλεγχος
Η ανάλυση διαφορετικών τύπων αρχείων καταγραφής θα μπορούσε να είναι επωφελής και οι πληροφορίες αυτές θα μπορούσαν να βοηθήσουν στην αναγνώριση οποιουδήποτε είδους επιθέσεων στον κυβερνοχώρο ή σε οποιαδήποτε κακόβουλη δραστηριότητα. Ως εκ τούτου, ο τακτικός έλεγχος μπορεί να αποδειχτεί αρκούντως επωφελής.

Ενσωματωμένος έλεγχος πρόσβασης
Ο granular έλεγχος πρόσβασης των big data καταστημάτων από τις βάσεις δεδομένων NoSQL ή το σύστημα κατανομής αρχείων Hadoop (Hadoop Distributed File System) απαιτεί αρκούντως ισχυρή διαδικασία ελέγχου ταυτότητας και υποχρεωτικό έλεγχο πρόσβασης.

Προστασία προσωπικών δεδομένων για Non-Rational Data Stores
Τα Non-Rational Data Stores, όπως λ.χ. το NoSQL, αντιμετωπίζουν μια σειρά από ζητήματα και… ευπάθειες σε ότι αφορά την ασφάλεία τους, που με τη σειρά τους προκαλούν απειλές και στο κομμάτι της ιδιωτικότητας. Ένα χαρακτηριστικό ελάττωμα ασφαλείας είναι ότι δεν είναι δυνατό να κρυπτογραφήσει δεδομένα κατά την επισήμανση ή την καταγραφή δεδομένων ή κατά τη διανομή τους σε διαφορετικές ομάδες, όταν μεταδίδονται ή συλλέγονται.

Εν κατακλείδι, οι επιχειρήσεις και οργανισμοί οφείλουν να διασφαλίσουν πως το σύνολο των βάσεων big data έχουν… ανοσία όσο και ανθεκτικότητα απέναντι σε απειλές περί της ασφάλειάς τους, καθώς επίσης και επιμέρους “τρωτά” σημεία της ασφάλειας. Κατά τη διάρκεια διαδικασίας συλλογής δεδομένων πρέπει να πληρούνται το σύνολο των απαιτούμενων διασφαλίσεων ασφάλειας, όπως λ.χ. η διαχείριση σε πραγματικό χρόνο. Λαμβάνοντας υπόψη το τεράστιο μέγεθος των big data, οι οργανισμοί πρέπει να θυμούνται το γεγονός ότι η διαχείριση τέτοιων δεδομένων μπορεί να είναι δύσκολη και απαιτεί εξαιρετικές προσπάθειες. Ωστόσο, η λήψη όλων αυτών των μέτρων θα συνέβαλε στη διατήρηση της ιδιωτικότητας των ίδιων των χρηστών.

netweek (T. 407)
« 1 2 »
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Οι πιο δημοφιλείς ειδήσεις σήμερα

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2017 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778