Τα Big Data κάνουν καλό στην ασφάλεια

Οι κυβερνοεπιθέσεις προκαλούν όλο και πιο σοβαρές συνέπειες στην υποδομή IT των σύγχρονων οργανισμών. Σύμφωνα με μια πρόσφατη έρευνα του ινστιτούτου Ponemon, μόλις μία στις πέντε επιχειρήσεις πιστεύει ότι μπορεί να σταματήσει αποτελεσματικά μια επίθεση στα πληροφοριακά συστήματά της.

Η ασφάλεια αποτελεί σήμερα μείζον ζήτημα για όλες τις επιχειρήσεις και οργανισμούς. Ωστόσο, τα μέτρα που παίρνονται κρίνονται αρκετές φορές ανεπαρκή. Τα δίκτυα γίνονται συνεχώς πολυπλοκότερα και μεγαλύτερα, με αποτέλεσμα οι επιχειρήσεις να συναντάνε δυσκολίες, ώστε να κρατήσουν τα συστήματά τους πλήρως λειτουργικά και ασφαλή. Μέσω της αυξημένης χρήσης των laptops και άλλων φορητών συσκευών, τα όρια των εταιρικών δικτύων γίνονται όλο και περισσότερο δυσδιάκριτα και ακόμα πιο δύσκολα ελέγξιμα.

Η ταχύτατη εξάπλωση των διαφόρων ειδών malware δοκιμάζει σημαντικά την αποτελεσματικότητα της στατικής προστασίας, μέσω των κλασικών virus signatures. Η συνεχώς αυξανόμενη δικτυακή κυκλοφορία «φρενάρει» την ανάλυση διεισδύσεων και εκτοξεύει, παράλληλα, το κόστος διαχείρισης. Αποτελεί, δε, κοινή παραδοχή ότι τα παραδοσιακά εργαλεία δικτυακής προστασίας δεν επαρκούν.

Big προστασία
Ετσι, υπάρχει μια διαρκής αναζήτηση για μεθόδους προστασίας περισσότερο αποτελεσματικών από τις συνηθισμένες. Οπως είναι, για παράδειγμα, τα Big Data. Το ότι τα Big Data Analytics μπορούν να προσφέρουν ένα σημαντικό οπλοστάσιο στο πλαίσιο των μέτρων που παίρνει μια εταιρεία για την προστασία του δικτύου της, είναι γνωστό στους περισσότερους επαγγελματίες του ΙΤ. Παρόλο αυτά, οι τεχνολογίες αυτού του είδους δεν έχουν βρει την αποδοχή που τους αρμόζει και ενσωματώνονται με πολύ αργούς στην υποδομή ΙΤ.

Αυτό αποτελεί, άλλωστε, το συμπέρασμα μιας πρόσφατης έρευνας της εταιρείας ανάλυσης δικτυακής ασφάλειας Ponemon. Στην έρευνα με τον τίτλο “Big Data Analytics in Cyber Defense“, η οποία διεξήχθη από την Ponemon σε συνεργασία με την Teradata, ρωτήθηκαν περισσότεροι από 700 ειδικοί στο χώρο του IT Security. Σύμφωνα με την άποψη των ερωτηθέντων, οι κυβερνοεπιθέσεις στις επιχειρήσεις και στους κρατικούς οργανισμούς προκαλούν όλο και σοβαρότερες συνέπειες. Ωστόσο, μόλις 20% των ερωτηθέντων αναφέρει ότι η επιχείρηση τους έχει βελτιώσει το τελευταίο διάστημα τους μηχανισμούς προστασίας και αντιμετώπισης απειλών.

Σύνθετες απειλές
Tα μεγαλύτερα κενά ασφαλείας εντοπίζονται στις εφαρμογές mobile, στην αδυναμία ελέγχου και παρακολούθησής τους, στα πολυάριθμα δικτυωμένα συστήματα, γενικότερα, που χρησιμοποιούνται για διαφορετικούς σκοπούς. Μπορεί το 56% των ερωτηθέντων να γνωρίζουν τεχνολογίες όπως είναι τα Big Data Analytics και το 61% να παραδέχεται ότι αυτές οι τεχνολογίες μπορούν να δώσουν λύση στα επείγοντα θέματα ασφαλείας, ωστόσο μόνο 35% των ερωτηθέντων χρησιμοποιούν, ήδη, αυτές τις τεχνολογίες.

Λιγότεροι από τους μισούς οργανισμούς (42%) που συμμετείχαν στην έρευνα προσπαθούν να εμποδίζουν την ασυνήθιστη ή δυναμικά επικίνδυνη κυκλοφορία δεδομένων στα δίκτυα τους, ενώ σχεδόν οι μισοί (49%) επιχειρούν να ανακαλύψουν την ύπαρξη τέτοιου είδους κυκλοφορίας δεδομένων στο δίκτυό τους.

Η μελέτη της Ponemon κρούει τον κώδωνα του κινδύνου, καθώς οι επιχειρήσεις οφείλουν όσο γίνεται πιο γρήγορα να επανεξετάσουν τα προγράμματα που χρησιμοποιούν για την ασφάλεια της υποδομής ΙΤ και να τα διευρύνουν με δυνατότητες, που θα λαμβάνουν υπόψη τους και τα Big Data. Με αυτό τον τρόπο θα μπορούσαν να συρρικνώσουν το χρόνο που μεσολαβεί μεταξύ της επίθεσης, της αναγνώρισής και αντιμετώπισής της, με απώτερο στόχο τον περιορισμό της ζημιάς. Οταν χρησιμοποιούνται πολυδομημένα δεδομένα από διαφορετικές πηγές, οι επιχειρήσεις μπορούν να προσφέρουν μια αποτελεσματική προστασία έναντι των κυβερνοεπιθέσεων.

Τα Big Data Analytics, όταν χρησιμοποιούνται σε τεχνολογίες ασφάλειας, προσφέρουν μια αποτελεσματική προστασία έναντι των επιθέσεων. Το 82% των ερωτηθέντων θα επιθυμούσαν τα προγράμματα antivirus και antimalware να εξοπλιστούν με Big Data Analytics, ενώ το 80% είπαν ότι τα προγράμματα προστασίας έναντι των επιθέσεων “Denial of Service“ ή “Distributed Denial of Service“ θα έκανε τους οργανισμούς τους ασφαλέστερους.

Αν και η εξάπλωση και η πολυπλοκότητα των δεδομένων συνιστούν σημαντικές προκλήσεις σε σχέση με την προστασία από τις κυβερνοεπιθέσεις, οι εταιρείες χρησιμοποιούν όλο και πιο συχνά νέα εργαλεία και τεχνολογίες Big Data για τη διαχείριση των δεδομένων, τα οποία μπορούν να αντιπαρέλθουν στον όγκο και στην πολυπλοκότητα τους. Τα νέα αναλυτικά εργαλεία για τις βάσεις δεδομένων μπορούν να βελτιστοποιήσουν την ένταση και την ακρίβεια μιας στρατηγικής ασφαλείας και να βοηθήσουν τους οργανισμούς ώστε να ικανοποιήσουν τις απαιτήσεις, οι οποίες προκύπτουν από τις σύνθετες και απέραντες δομές δεδομένων.

Oι ειδικοί στην ασφάλεια ΙΤ βλέπουν στα δεδομένα τόσο μια πρόκληση (50% κατονόμασαν την ανάπτυξη των δεδομένων, 39% την ενσωμάτωσή τους), όσο και μια ευκαιρία (61% για την ενσωμάτωση δεδομένων, 53% για την πολυπλοκότητα των δεδομένων). Ενώ πολλές επιχειρήσεις έχουν δυσκολίες με τις υπάρχουσες in-house τεχνολογίες τους και την υφιστάμενη πραγματογνωμοσύνη τους, μόλις 35% δήλωσε ότι χρησιμοποιεί ήδη λύσεις Big Data, ενώ λίγοι παραπάνω από τους μισούς είπαν ότι η εταιρεία τους διαθέτει το απαραίτητο προσωπικό και εμπειρογνωμοσύνη.

Πώς βοηθάνε τα Big Data Analytics;
Τα Big Data Analytics μπορούν να κλείσουν τα υπάρχοντα κενά ανάμεσα στις τεχνολογίες και στους χρήστες στο θέμα της ασφάλειας ΙΤ, απλοποιώντας σημαντικά την προστασία των δικτύων. Μπορούν να συλλάβουν δεδομένα από τη δραστηριότητα των χρηστών, να επεξεργαστούν και να παρέχουν αλγόριθμους, με τους οποίους κάθε κόμβος του δικτύου θα μπορεί να παρακολουθηθεί σχεδόν σε πραγματικό χρόνο. Ενα πλεονέκτημα των Big Data Analytics στο θέμα της κυβερνοασφάλειας είναι η ικανότητα αναγνώρισης προτύπων δραστηριότητας, τα οποία σηματοδοτούν κίνδυνο για το δίκτυο. Με αυτό τον τρόπο μπορεί να υπάρξει μια ταχύτερη αντίδραση σε ασυνήθιστες δραστηριότητες.

Πολλές ομάδες που ασχολούνται με το θέμα της ασφάλειας του ΙΤ έχουν αναγνωρίσει ότι δεν είναι καθόλου εύκολο να αναγνωρίζουν τα δικτυακά δεδομένα που παραπέμπουν σε ασυνήθιστες συμπεριφορές ή αποτελούν μια πιθανή απειλή για το δίκτυό. Ετσι, η κυβερνοασφάλεια και η παρακολούθηση του δικτύου έχει μετατραπεί, λίγο-πολύ, σε ένα πρόβλημα των Big Data. Οι επιχειρήσεις που διαχειρίζονται προσωπικά, ευαίσθητα ή σημαντικά δεδομένα, πρέπει να επεκτείνουν αντίστοιχα τα συστήματα ασφάλειας τους, αν δεν θέλουν να εκτεθούν,τόσο οι ίδιες όσο και οι πελάτες τους, σε σημαντικούς κινδύνους.

Για τη μελέτη το ινστιτούτο Ponemon ρώτησε περισσότερους από 700 ειδικούς και στελέχη Πληροφορικής στις ΗΠΑ. Το θέμα της έρευνας ήταν κυρίως οι νέες τεχνολογίες για τη διαχείριση των δεδομένων και η ανάλυσή τους, ώστε οι οργανισμοί να προστατεύσουν προληπτικά και καλύτερα τα δίκτυα τους από τις πάσης φύσεως ψηφιακές επιθέσεις. Ανάμεσα στους ερωτηθέντες συμπεριλαμβάνονταν ειδικοί από εταιρείες παροχής χρηματοικονομικών υπηρεσιών, την ευρύτερη βιομηχανία και από δημόσιους οργανισμούς. Η μέση τους επαγγελματική εμπειρία ανέρχονταν στα δέκα χρόνια. Ολοι οι ερωτηθέντες ήταν οικείοι με την εφαρμογή μέτρων ασφαλείας έναντι των κυβερνοεπιθέσεων και είχαν ένα σημαντικό ποσοστό ευθύνης για αυτό τον τομέα.