Продолжаем публиковать материалы из серии недели больших данных, посвященной использованию и безопасности больших объемов данных.
К настоящему моменту опубликовано:
- Что такого значимого в Больших Данных?
- Большие Данные: когда машины знают лучше
- Большие Данные против большого мошенничества
- Большая Безопасность: картина покрупнее
Окончание следует.
Все помнят большой переполох в сети SonyPlayStation в 2011 году, но его давно затмили утечки из eBay и Adobe, у которых увели, соответственно, 152 и 145 миллионов пользовательских записей. Это намного превзошло даже трагические потери Target.
В эпоху больших данных потери тоже будут большими. Особенно, когда их своевременно не предотвращают.
На самом деле эти миллионы записей не так уж и велики, если выражать их в «абсолютных цифрах», то есть в байтах. Залежи личных и/или платежных данных занимают, пожалуй, несколько сотен мегабайт или несколько гигабайт. Нам, наверное, еще предстоит увидеть утечку петабайтного масштаба в ближайшем (или не очень) будущем. В данный момент эта проблема связана с пропускной способностью Сети.
Тем не менее, вполне логично предположить, что потенциальные преступники больше заинтересованы в уже отфильтрованной информации — результатах анализа, а не исходных данных, для обработки которых нужны вычислительные мощности. Так что вопрос безопасности больших данных тесно связан с безопасностью облака (которое уже не так экзотично, как несколько лет назад).
В эпоху больших данных потери тоже велики.
Tweet
Два года назад, например, Cloud Security Alliance выпустил официальный бюллетень под названием «Десять главных вопросов безопасности и конфиденциальности больших данных». К ним относятся:
- Безопасные расчеты в распределенных средах программирования
- Рекомендации по безопасности нереляционных хранилищ данных
- Безопасность хранения информации и логов передачи данных
- Проверка/фильтрация данных при вводе конечным пользователем
- Контроль безопасности/соответствия в реальном времени
- Масштабируемые и компонуемые добыча и анализ данных с сохранением конфиденциальности
- Криптографически усиленные контроль доступа и безопасное соединение
- Детализированный контроль доступа
- Детализированный аудит
- Подтвержденное происхождение данных
Знакомые темы в большинстве своем, правда?
Киберустойчивость и стратегии готовности имеют решающее значение для больших данных. — С. Дурбин
Tweet
Упомянутый выше Стив Дурбин цитирует тезис из доклада на Форуме информационной безопасности (ФИБ) в январе 2012 года «Стратегии кибербезопасности: Достижение киберустойчивости». В нем, в частности, говорится: «Современные киберпреступники лучше организованы, более профессиональны и располагают мощными инструментами и широкими возможностями, которые они используют для определения, поиска и атаки целей. Когда приходит такая беда, она может стать настоящим бедствием для организации. Теперь не разовые утечки данных или хакерские атаки попадают в заголовки прессы, а инциденты с далеко идущими последствиями, наносящими ущерб репутации, грозящими юридической ответственностью и даже финансовым крахом. Киберустойчивость и стратегии готовности имеют решающее значение для больших данных».
Неделя Больших Данных
<< Предыдущий пост| Продолжение следует.