Inhoudsopgave:
- Evalueer het risico voor big data
- Risico's die op de loer liggen in big data
- Opties voor grote gegevensbescherming
Hoewel bedrijven zich grote zorgen maken over de veiligheid en het beheer van hun gegevens in het algemeen, zijn big data-initiatieven voorzien van bepaalde complexiteiten en onvoorziene problemen die veel bedrijven niet aankunnen.
Dikwijls wordt big data-analyse uitgevoerd met een breed scala aan gegevensbronnen die mogelijk afkomstig zijn van veel niet-voorziene bronnen. Bovendien moet uw organisatie op de hoogte zijn van het beveiligings- en besturingsbeleid dat van toepassing is op verschillende big data-bronnen.
Uw organisatie kan op zoek zijn naar het belang van grote hoeveelheden nieuwe gegevens die afkomstig zijn van veel verschillende ongestructureerde of semi-gestructureerde bronnen. Bevat uw nieuw geproduceerde gegevens persoonlijke gezondheidsinformatie (PHI) die wordt beschermd door de Health Insurance Accountability and Portability Act (HIPAA) of persoonlijk identificeerbare informatie (PII) zoals namen en adressen?
Veiligheid is iets waar je je nooit echt over kunt ontspannen, want de stand van de techniek evolueert voortdurend. De combinatie van beveiliging en governance zorgt voor verantwoording door alle partijen die betrokken zijn bij uw implementatie van informatiebeheer.
Het beheren van de beveiliging van informatie moet worden gezien als een gedeelde verantwoordelijkheid binnen de hele organisatie. U kunt de nieuwste technische beveiligingsmaatregelen implementeren en nog steeds beveiligingsrisico's tegenkomen als uw eindgebruikers geen duidelijk begrip hebben van hun rol bij het veilig houden van alle gegevens waarmee ze werken.
Evalueer het risico voor big data
Big data worden steeds belangrijker voor zakenmensen die nieuwe productrichtlijnen en klantvereisten proberen te begrijpen of de gezondheid van hun algehele omgeving begrijpen. Als de gegevens uit verschillende bronnen echter beveiligingsrisico's in het bedrijf introduceren, kunnen onbedoelde consequenties het bedrijf in gevaar brengen.
Je hebt veel te overwegen, en begrip van beveiliging is een bewegend doelwit, vooral met de introductie van big data in het landschap voor gegevensbeheer. Uiteindelijk is onderwijs cruciaal.
Risico's die op de loer liggen in big data
Hoewel beveiliging en governance bedrijfsbrede problemen zijn waar bedrijven zich op moeten concentreren, zijn sommige verschillen specifiek voor big data. Als u bijvoorbeeld gegevens verzamelt van ongestructureerde gegevensbronnen, zoals sociale-mediasites, moet u ervoor zorgen dat virussen of valse koppelingen niet in de inhoud worden verborgen. Als u deze gegevens deel uitmaakt van uw analysesysteem, loopt u mogelijk risico's voor uw bedrijf.
Houd ook in gedachten wat de oorspronkelijke bron van deze gegevens zou kunnen zijn.Een ongestructureerde gegevensbron met mogelijk interessant commentaar over het type klant dat u probeert te begrijpen, kan ook externe ruis bevatten. U moet de aard van deze gegevensbron weten.
Zijn de gegevens geverifieerd? Is het beveiligd en gecontroleerd tegen inbraak? De meer gerenommeerde sociale-mediasites zullen bijvoorbeeld nauwlettend letten op patronen van kwaadaardig gedrag en die accounts verwijderen voordat ze schade veroorzaken. Dit vereist een niveau van geavanceerde big data-analyse waar niet alle sites toe in staat zijn.
Opties voor grote gegevensbescherming
Sommige deskundigen zijn van mening dat verschillende soorten gegevens verschillende vormen van bescherming vereisen en dat, in sommige gevallen in een cloudomgeving, gegevenscodering in feite overkill kan zijn. Je zou alles kunnen versleutelen. U kunt gegevens versleutelen, bijvoorbeeld wanneer u het naar uw eigen harde schijf schrijft, wanneer u het naar een cloudprovider verzendt en wanneer u het opslaat in de database van een cloudprovider.
Alles versleutelen op een alomvattende manier, vermindert uw blootstelling; codering levert echter een prestatieafwijking op. Veel experts adviseren bijvoorbeeld om uw eigen sleutels te beheren in plaats van een cloudprovider dit te laten doen, en dat kan ingewikkeld worden. Het bijhouden van te veel toetsen kan een nachtmerrie zijn.
Het beheren van het opslaan, archiveren en openen van de toetsen is moeilijk. Om dit probleem op te lossen, genereert en berekent u coderingssleutels als dat nodig is om de complexiteit te verminderen en de beveiliging te verbeteren.
Hier zijn enkele andere beschikbare beveiligingstechnieken voor gegevens:
-
Gegevens anonimisering: Wanneer gegevens anoniem worden gemaakt, verwijdert u alle gegevens die op unieke wijze aan een persoon kunnen worden gekoppeld. Hoewel deze techniek sommige persoonlijke identificatie, dus privacy, kan beschermen, moet je heel voorzichtig zijn met de hoeveelheid informatie die je eruit haalt.
-
Tokenization: Deze techniek beschermt gevoelige gegevens door deze te vervangen door willekeurige tokens of aliaswaarden die niets betekenen voor iemand die ongeautoriseerde toegang tot deze gegevens verkrijgt. Deze techniek vermindert de kans dat dieven iets met de gegevens kunnen doen.
-
Besturingselementen voor clouddatabases: In deze techniek zijn toegangscontroles ingebouwd in de database om de hele database te beschermen, zodat elk gegeven niet hoeft te worden gecodeerd.