Diversiteit aan big data-bronnen zorgt voor grote beveiligingsuitdagingen

Geproduceerd in samenwerking met Orakel





Volgens Neil Mendelson van Oracle maken veel bedrijven tegenwoordig een belangrijke fout bij het opzetten van hun big data-omgevingen. In een poging om inzichten te verwerven en bedrijfsgroei te stimuleren, kunnen bedrijven de uitdaging van het beveiligen van informatie in een nieuwe en onbekende omgeving te vaak over het hoofd zien of onderschatten, zegt Mendelson, vice-president voor big data en geavanceerde analyse bij Oracle. Dat gebrek aan aandacht voor big data-beveiligingsvereisten kan de organisatie natuurlijk blootstellen aan aanvallen van een aantal onbekende bronnen.

Andere veranderende omstandigheden dragen ook bij aan een breed scala aan beveiligingsgerelateerde risico's, hindernissen en potentiële valkuilen in verband met big data. Zoals de Cloud Security Alliance, een branchegroep, opmerkt: Grootschalige cloudinfrastructuren, diversiteit aan databronnen en -formaten, het streamingkarakter van data-acquisitie en grootschalige inter-cloudmigratie zorgen allemaal voor unieke beveiligingskwetsbaarheden.



Twee bijkomende complicerende factoren zijn:

Gerelateerde artikelen:

  • • Big data, grotere verantwoordelijkheid

Verouderde benaderingen. Eerdere op de perimeter gebaseerde benaderingen van beveiliging zijn eenvoudigweg niet langer voldoende. Uit een CSO Market Pulse-enquête bleek dat tweederde van het beveiligingsbudget wordt gebruikt om het netwerk te beschermen, en dat minder dan een derde wordt gebruikt om de gegevens en intellectuele eigendom die zich binnen de organisatie bevinden, rechtstreeks te beschermen.

Onvoldoende bestuur . Volgens de 2013 Rand Secure Archive Data Governance Survey heeft 44 procent van de organisaties geen formeel datagovernancebeleid en 22 procent van deze bedrijven heeft geen plannen om er een te implementeren. Big data verhoogt de gegevensopname van bedrijven met vele ordes van grootte, wat de complexiteit nog vergroot. Zonder algeheel beheer van de beschikbaarheid, bruikbaarheid, integriteit en beveiliging van big data die in een onderneming worden gebruikt, zullen organisaties het moeilijk vinden om de mandaten van de Amerikaanse Federal Trade Commission en de Europese Unie na te komen.



Beheer enorme hoeveelheden gegevens met behulp van schaalbare, gedistribueerde oplossingen om gegevensopslag te beveiligen en efficiënte audits en gegevensherkomst mogelijk te maken.

Het beveiligen van de big data-levenscyclus vereist dat organisaties zich richten op vier overkoepelende gebieden, volgens de Big Data Working Group van de CSA:

Beveiliging van de infrastructuur. Beveilig berekeningen in gedistribueerde programmeerframeworks en in niet-relationele datastores.



Data Privacy. Beveilig de gegevens zelf met behulp van een privacybeschermende benadering voor datamining en analyse. Bescherm ook gevoelige gegevens door het gebruik van cryptografisch afgedwongen datacentrische beveiliging en gedetailleerde toegangscontrole.

Gegevensbeheer. Beheer enorme hoeveelheden gegevens met behulp van schaalbare, gedistribueerde oplossingen om gegevensopslag te beveiligen en efficiënte audits en gegevensherkomst mogelijk te maken.

Integriteit en reactieve beveiliging. Gebruik eindpuntvalidatie en -filtering om de integriteit van streaminggegevens te controleren, en realtime beveiligingsmonitoring en -analyse om beveiligingsproblemen te voorkomen en aan te pakken.



Kortom: organisaties hebben tegenwoordig niet alleen de juiste mankracht nodig, maar ook een uitgebreide reeks beleidsregels, procedures en technologieën om verantwoordelijkheid te nemen voor het bewaken van gevoelige informatie, zegt Mendelson. Anders dan in het verleden, moeten al deze bronnen voortdurend worden getest, beoordeeld en bijgewerkt.

zich verstoppen