1 июля 2014

Большим данным большие риски

Бизнес

Продолжаем публиковать материалы из серии недели больших данных, посвященной использованию и безопасности больших объемов данных.

К настоящему моменту опубликовано:

  1. Что такого значимого в Больших Данных?
  2. Большие Данные: когда машины знают лучше
  3. Большие Данные против большого мошенничества
  4. Большая Безопасность: картина покрупнее

Окончание следует.

Все помнят большой переполох в сети SonyPlayStation в 2011 году, но его давно затмили утечки из eBay и Adobe, у которых увели, соответственно, 152 и 145 миллионов пользовательских записей. Это намного превзошло даже трагические потери Target.

В эпоху больших данных потери тоже будут большими. Особенно, когда их своевременно не предотвращают.

На самом деле эти миллионы записей не так уж и велики, если выражать их в «абсолютных цифрах», то есть в байтах. Залежи личных и/или платежных данных занимают, пожалуй, несколько сотен мегабайт или несколько гигабайт. Нам, наверное, еще предстоит увидеть утечку петабайтного масштаба в ближайшем (или не очень) будущем. В данный момент эта проблема связана с пропускной способностью Сети.

640

Тем не менее, вполне логично предположить, что потенциальные преступники больше заинтересованы в уже отфильтрованной информации — результатах анализа, а не исходных данных, для обработки которых нужны вычислительные мощности. Так что вопрос безопасности больших данных тесно связан с безопасностью облака (которое уже не так экзотично, как несколько лет назад).

Два года назад, например, Cloud Security Alliance выпустил официальный бюллетень под названием «Десять главных вопросов безопасности и конфиденциальности больших данных«. К ним относятся:

  1. Безопасные расчеты в распределенных средах программирования
  2. Рекомендации по безопасности нереляционных хранилищ данных
  3. Безопасность хранения информации и логов передачи данных
  4. Проверка/фильтрация данных при вводе конечным пользователем
  5. Контроль безопасности/соответствия в реальном времени
  6. Масштабируемые и компонуемые добыча и анализ данных с сохранением конфиденциальности
  7. Криптографически усиленные контроль доступа и безопасное соединение
  8. Детализированный контроль доступа
  9. Детализированный аудит
  10. Подтвержденное происхождение данных

Знакомые темы в большинстве своем, правда?

Упомянутый выше Стив Дурбин цитирует тезис из доклада на Форуме информационной безопасности (ФИБ) в январе 2012 года «Стратегии кибербезопасности: Достижение киберустойчивости». В нем, в частности, говорится: «Современные киберпреступники лучше организованы, более профессиональны и располагают мощными инструментами и широкими возможностями, которые они используют для определения, поиска и атаки целей. Когда приходит такая беда, она может стать настоящим бедствием для организации. Теперь не разовые утечки данных или хакерские атаки попадают в заголовки прессы, а инциденты с далеко идущими последствиями, наносящими ущерб репутации, грозящими юридической ответственностью и даже финансовым крахом. Кибер​​устойчивость и стратегии готовности имеют решающее значение для больших данных».

Неделя Больших Данных

<< Предыдущий пост| Продолжение следует.