Table des matières:
- Évaluer le risque lié aux mégadonnées
- Risques qui se cachent dans les mégadonnées
- Options de protection des données volumineuses
Vidéo: Investigation numérique privée & Cybermalveillance ... 2024
Alors que les entreprises sont très préoccupées par la sécurité et la gouvernance de leurs données en général, les initiatives Big Data présentent certaines complexités et imprévus que de nombreuses entreprises ne sont pas prêtes à gérer.
Souvent, l'analyse de grandes quantités de données est effectuée avec un vaste éventail de sources de données qui peuvent provenir de nombreuses sources non corrigées. En outre, votre organisation doit connaître les stratégies de sécurité et de gouvernance applicables aux diverses sources de données volumineuses.
Votre organisation pourrait chercher à déterminer l'importance d'une grande quantité de nouvelles données provenant de nombreuses sources non structurées ou semi-structurées. Vos nouvelles données contiennent-elles des renseignements médicaux personnels protégés par la Loi sur la responsabilité et l'adaptabilité en matière d'assurance-maladie (HIPAA) ou des renseignements personnels identifiables (IPI) tels que les noms et adresses?
La sécurité est une chose sur laquelle on ne peut jamais vraiment se détendre parce que l'état de l'art évolue constamment. La combinaison de la sécurité et de la gouvernance assurera la responsabilité de toutes les parties impliquées dans votre déploiement de la gestion de l'information.
La gestion de la sécurité de l'information doit être considérée comme une responsabilité partagée dans toute l'organisation. Vous pouvez mettre en œuvre tous les contrôles de sécurité techniques les plus récents et faire face à des risques de sécurité si vos utilisateurs finaux ne comprennent pas clairement leur rôle dans la sécurisation de toutes les données sur lesquelles ils travaillent.
Évaluer le risque lié aux mégadonnées
Les mégadonnées deviennent essentielles pour les chefs d'entreprise qui tentent de comprendre la nouvelle orientation des produits et les exigences des clients ou de comprendre la santé de leur environnement global. Cependant, si les données d'une variété de sources introduisent des risques de sécurité dans l'entreprise, des conséquences imprévues peuvent mettre en danger l'entreprise.
Vous avez beaucoup de choses à considérer, et comprendre la sécurité est une cible mouvante, en particulier avec l'introduction de grandes données dans le paysage de la gestion des données. En fin de compte, l'éducation est la clé.
Risques qui se cachent dans les mégadonnées
Bien que la sécurité et la gouvernance soient des problèmes à l'échelle de l'entreprise sur lesquels les entreprises doivent se concentrer, certaines différences sont spécifiques aux mégadonnées. Par exemple, si vous collectez des données à partir de sources de données non structurées, telles que des sites de médias sociaux, vous devez vous assurer que les virus ou les liens fictifs ne sont pas enfouis dans le contenu. Si vous intégrez ces données à votre système d'analyse, vous risquez de mettre votre entreprise en péril.
Gardez également à l'esprit la source d'origine de ces données.Une source de données non structurée qui pourrait avoir des commentaires intéressants sur le type de client que vous essayez de comprendre peut également inclure du bruit parasite. Vous devez connaître la nature de cette source de données.
Les données ont-elles été vérifiées? Est-il sécurisé et approuvé contre l'intrusion? Les sites de médias sociaux les plus réputés, par exemple, surveillent de près les comportements malveillants et suppriment ces comptes avant qu'ils ne causent des dommages. Cela nécessite un niveau d'analyse de Big Data sophistiqué dont tous les sites ne sont pas capables.
Options de protection des données volumineuses
Certains experts estiment que différents types de données nécessitent différentes formes de protection et que, dans certains cas, dans un environnement cloud, le cryptage des données risque d'être excessif. Vous pouvez crypter tout. Vous pouvez chiffrer des données, par exemple, lorsque vous les écrivez sur votre propre disque dur, lorsque vous les envoyez à un fournisseur de cloud et lorsque vous les stockez dans la base de données d'un fournisseur de cloud.
Crypter tout de manière globale réduit votre exposition; cependant, le cryptage pose une pénalité de performance. Par exemple, de nombreux experts conseillent de gérer vos propres clés plutôt que de laisser un fournisseur de cloud le faire, et cela peut devenir compliqué. Garder une trace de trop de clés peut être un cauchemar.
Gérer le stockage, l'archivage et l'accès aux clés est difficile. Pour résoudre ce problème, générez et calculez les clés de chiffrement nécessaires pour réduire la complexité et améliorer la sécurité.
Voici d'autres techniques de protection des données disponibles:
-
Données anonymisation: Lorsque les données sont anonymisées, vous supprimez toutes les données qui peuvent être liées de manière unique à un individu. Bien que cette technique puisse protéger une certaine identification personnelle, d'où la confidentialité, vous devez faire très attention à la quantité d'informations que vous effacez.
-
Tokenization: Cette technique protège les données sensibles en les remplaçant par des jetons aléatoires ou des valeurs alias qui ne signifient rien pour quelqu'un qui accède à ces données sans autorisation. Cette technique réduit les risques que les voleurs puissent faire quoi que ce soit avec les données.
-
Contrôles de la base de données cloud: Dans cette technique, les contrôles d'accès sont intégrés à la base de données pour protéger l'ensemble de la base de données afin que chaque donnée n'ait pas besoin d'être chiffrée.
