Mitä tekniikoita voidaan torjua suuria tietoturvauhkia?

Kirjoittaja: Roger Morrison
Luomispäivä: 19 Syyskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Mitä tekniikoita voidaan torjua suuria tietoturvauhkia? - Tekniikka
Mitä tekniikoita voidaan torjua suuria tietoturvauhkia? - Tekniikka

Sisältö



Lähde: Lolloj / Dreamstime.com

Ottaa mukaan:

Suurten tietoturvallisuuteen olisi suhtauduttava vakavasti, ja on toteutettava asianmukaiset toimenpiteet mahdollisesti tuhoisan tietoturvaloukkauksen estämiseksi.

Big data on yksi kaikkien aikojen tuottoisimmista mahdollisuuksista yrityksille. Valtavat määrät monipuolista tietoa tarjoavat oivalluksia kuluttajalle, joka on puhdasta kultaa yrityksille. Joka päivä syntyy noin 2,5 kvintillin tavua dataa. Yhdeksänkymmentä prosenttia nykyisestä tiedosta on luotu pelkästään kahden viime vuoden aikana.

Yritykset voivat käyttää näitä tietoja tarjotakseen räätälöityjä tuotteita ja palveluita asiakkaille. Markkinoinnin kannalta tämä on molemmille osapuolille hyödyllinen skenaario asiakkaalle ja yrityksille; Asiakkaat nauttivat räätälöityistä, laadukkaammista tuotteista ja palveluista, kun taas yritykset lisäävät tulojaan ja nauttivat asiakasuskollisuudesta. Mutta meidän on myös tarkasteltava tätä villisti yhdistävää tietoa turvallisuuden näkökulmasta. Osoittautuu, että iso data on myös erittäin tuottoisa mahdollisuus verkkorikollisille. Erityisesti suuret yritykset ylläpitävät jättimäisiä tietokokonaisuuksia, ja jopa yhden tällaisen tietojoukon hakkerointi voi olla erittäin palkitsevaa verkkorikollisille. Onnistuneet hyökkäykset tietojoukkoihin voivat olla iso takaisku suurille organisaatioille. Vuoden 2013 lopun Target-tietojen rikkomus maksoi heille yli 1,1 miljardia dollaria, ja vuoden 2011 PlayStation-rikkomus maksoi Sonylle yli 171 miljoonaa dollaria.


Suuret tietosuojat eivät ole samaa kuin perinteisen tiedon suojaaminen. Joten organisaatioiden on herättävä nopeasti tarpeeseen joutua vastaamaan suuriin tietoturvauhkiin. Tietojen rikkominen voi olla aivan erilainen kokemus. Yritysten on ensin erotettava tapa, jolla tietoja suojataan sekä perinteisissä että isoissa tietoympäristöissä. Koska suuret tietoturvauhat esittävät aivan toisenlaisen haasteen, ne tarvitsevat kokonaan erilaisen lähestymistavan.

Syyt suuriin tietoturvauhkiin olisi nähtävä eri tavalla

Suurten tietoturvallisuuksien hallintatavat vaativat paradigman muutosta, koska iso data eroaa perinteisestä tiedosta. Perinteistä tietoa on tietyssä mielessä helpompaa suojata sen luonteen vuoksi ja koska hyökkääjät keskittyvät nykyään enemmän isoihin tietoihin. Suuret tiedot ovat melko monimutkaisia ​​ja suuria, joten niiden tietoturvan hallinta vaatii monipuolisen strategian, joka tarvitsee jatkuvasti kykyä kehittyä. Suuret tietoturvat ovat vielä syntymässä. Tässä on muutama syy siihen, että suurta tietoturvaa tulisi hallita eri tavalla.


Useita tietolähteitä

Organisaation iso data sisältää tyypillisesti tietoja eri lähteistä. Jokaisella tietolähteellä voi olla omat pääsykäytännöt ja suojausrajoitukset. Siksi organisaatioilla on vaikeuksia saada johdonmukainen ja tasapainoinen turvallisuuspolitiikka kaikissa tietolähteissä. Organisaatioiden on myös koottava tietoja ja poistettava niiden merkitys. Esimerkiksi organisaation iso tieto voi sisältää tietojoukon, jossa on henkilöllisyystietoja, tutkimustietoja ja lainsäädännön noudattamista. Mitä turvallisuuskäytäntöä tulisi käyttää, jos tietotekijä yrittää korreloida yhden tietojoukon toisella? Lisäksi, koska suuret tietoympäristöt keräävät tietoja useista lähteistä, se tarjoaa suuremman kohteen hyökkääjille.

Infrastruktuurin haasteet

Suuret tietoympäristöt ovat tyypillisesti jaettuja, ja se luo suuren haasteen. Hajautetut ympäristöt ovat monimutkaisempia ja alttiimpia hyökkäyksille verrattuna yhteen huippuluokan tietokantapalvelimeen. Kun suuret tietoympäristöt jakautuvat maantieteellisille alueille, on oltava yksi yhtenäinen turvallisuus- ja määrityskäytäntö, mutta se on paljon helpompaa sanoa kuin tehdä. Kun palvelimia on suuri määrä, on mahdollista, että palvelimien kokoonpanot eivät välttämättä ole yhdenmukaisia. Tämä voi jättää järjestelmän haavoittuvaiseksi.

Teknologia ei ole turvallinen

Suurien tietojen ohjelmointityökaluja, kuten Hadoop ja NoSQL-tietokannat, ei suunniteltu ottaen huomioon iso tietoturva. Esimerkiksi NoSQL-tietokannat, toisin kuin perinteiset tietokannat, eivät tarjoa rooliperusteista pääsynhallintaa. Tämä voi helpottaa luvattomia yrityksiä saada tietoja. Hadoop ei alun perin todennut käyttäjiään tai palvelimiaan eikä salanut tietoympäristössä solmujen välillä siirrettyä tietoa. Tämä voi tietenkin muuttua massiiviseksi tietoturvahaavoksi. Yritykset rakastavat NoSQL: tä, koska se mahdollistaa uusien tietotyyppien lisäämisen lennossa ja sitä pidetään joustavana tietoanalyysityökaluna, mutta tietoturvakäytäntöjen määritteleminen joko Hadoopilla tai NoSQL: llä ei ole helppoa.

Suuret tietoturvastrategiat

Sinun on pidettävä mielessä, että isojen tietojen tietoturvastrategioiden tulisi olla jatkuvasti kehittyviä, koska uhkien luonne ja voimakkuus muuttuvat pahempaan suuntaan.Silti on tiettyjä perustoimenpiteitä, jotka voit tehdä.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Sovellusohjelmistojen suojaus

Kuten aiemmin mainittiin, suurten tietojen ohjelmistotyökaluja ei suunniteltu alun perin turvallisuutta ajatellen. Siksi sinun on käytettävä avoimen lähdekoodin ohjelmistojen suojattuja versioita. Esimerkkejä turvallisista sovelluksista ovat avoimen lähdekoodin tekniikat, kuten Hadoopin 20.20x-versio tai Apache Accumulo. Voit hankkia sovellustasojen tietoturvan myös sellaisten tekniikoiden avulla, kuten DataStax Enterprise ja Cloudera Sentry. Accumulo ja Sentry tarjoavat molemmat NoSQL-tietokannan roolipohjaiset pääsynhallintaominaisuudet.

Tilien seuranta ja seuranta

Organisaatioilla on oltava vankat suurten tilien käytännöt. Tällaisten käytäntöjen tulisi aluksi edellyttää, että käyttäjillä on vahvat salasanat ja vaihtaa salasanoja usein. Passiiviset tilit tulisi deaktivoida tietyn ajanjakson jälkeen, ja epäonnistuneiden tilille pääsyyritysten pitäisi olla määritetty määrä, jonka jälkeen tili estetään. On tärkeää huomata, että hyökkäykset eivät aina tapahdu ulkopuolelta; tilien seuranta auttaa vähentämään hyökkäysten mahdollisuutta organisaation sisällä.

Suojatut laitteisto- ja ohjelmistokonfiguraatiot

Organisaatiosi suuressa tietoarkkitehtuurissa on oltava kaikkien palvelimien suojatut kuvat. Korjauksia tulisi soveltaa yhdenmukaisesti ja johdonmukaisesti kaikkiin palvelimiin. Hallinnolliset oikeudet tulisi antaa rajoitetulle määrälle ihmisiä. Voit käyttää automaatiojärjestelmiä, kuten Puppet, automatisoidaksesi järjestelmän kokoonpanon ja varmistaaksesi, että kaikki yrityksen suuret datapalvelimet ovat yhdenmukaisesti suojattuja.

Tarkkaile ja analysoi tarkastuslokeja

On erittäin tärkeää ymmärtää ja seurata suuria tietoklustereita. Tätä varten sinun on otettava käyttöön tarkastustallennustekniikat. Suuret tietoklusterit on analysoitava ja lokit on tutkittava huolellisesti ja säännöllisesti.

Suojaa tietoja

Tiedot tarvitsevat monipuolisen suojausstrategian. Sinun on tunnistettava arkaluontoiset tiedot, jotka vaativat salausta ja eheyden hallintaa. Sen jälkeen ota käyttöön hyväksytty salausohjelmisto kaikille kiintolevyille ja järjestelmille, joissa on arkaluonteisia tietoja. Tarkista säännöllisesti pilvipalveluntarjoajan noudattamat tietoturvakäytännöt. Sinun tulisi myös ottaa käyttöön automatisoituja työkaluja kaikille verkon kehille, jotta voidaan seurata luottamuksellisia tietoja, kuten avainsanoja ja henkilökohtaisesti tunnistettavia tietoja. Tällä tavalla pystyt tunnistamaan luvattomat yritykset käyttää tietoja. Pyydä automatisoituja tarkistuksia suorittamaan määräajoin kaikilla palvelimilla varmistaaksesi, että kaikki tiedot ovat selkeät.

Vastaa tapahtumiin nopeasti ja asianmukaisesti

Jopa paras puolustus voidaan joskus rikkoa, joten sinulla on oltava vaaratilanteiden vastainen politiikka. Tapahtumiin reagoiminen on dokumentoitava, ja niiden on oltava helposti asiaankuuluvien ihmisten saatavilla. Politiikassa tulisi määritellä selkeästi tapaukset ja niiden vakavuusaste ja määritellä henkilöstö, joka käsittelee kutakin tasoa. Vahinkotapahtumien vastainen politiikka olisi annettava kaikkien työntekijöiden saataville, ja jokaisen työntekijän olisi oltava vastuussa välittömistä ilmoituksista kaikista tapauksista, jotka kuuluvat politiikan piiriin. Itse asiassa on hyvä idea kouluttaa kaikki työntekijät virallisesti tapahtumien vastaiseen politiikkaan. Käytäntöä tulisi tarkistaa ja päivittää säännöllisesti.

Yhteenveto

Suurten tietoturvallisuuteen olisi suhtauduttava vakavasti, ja on toteutettava asianmukaiset toimenpiteet mahdollisesti tuhoisan tietoturvaloukkauksen estämiseksi. Suuret tiedot voivat tarkoittaa suuria mahdollisuuksia, mutta samalla turvallisuushaasteisiin on puututtava tehokkailla työkaluilla ja politiikoilla. Nämä työkalut auttavat suojaamaan tietoja ja sovelluksia antaen sinulle mielenrauhan.