Inhaltsverzeichnis:
Video: TEASER "Sicherheitsbetrachtungen für die Herstellung pyrotechnischer Sätze und Gegenstände" 2024
Während Unternehmen sehr besorgt über die Sicherheit und Governance ihrer Daten im Allgemeinen sind, kommen Big-Data-Initiativen mit einer gewissen Komplexität und unvorhergesehenen Probleme, die viele Unternehmen nicht bereit sind zu behandeln.
Häufig wird eine Big-Data-Analyse mit einer großen Anzahl von Datenquellen durchgeführt, die aus vielen ungetöteten Quellen stammen könnten. Darüber hinaus muss Ihre Organisation die Sicherheits- und Governance-Richtlinien kennen, die für verschiedene Big Data-Quellen gelten.
Ihre Organisation versucht möglicherweise festzustellen, wie wichtig große Mengen neuer Daten aus vielen verschiedenen unstrukturierten oder halbstrukturierten Quellen sind. Enthalten Ihre neu gewonnenen Daten persönliche Gesundheitsinformationen (Health Information, PHI), die durch den Health Insurance Accountability and Portability Act (HIPAA) oder persönliche identifizierbare Informationen (PII) wie Namen und Adressen geschützt sind?
Sicherheit ist etwas, worüber man sich nie wirklich entspannen kann, weil sich der Stand der Technik ständig weiterentwickelt. Die Kombination von Sicherheit und Governance wird die Verantwortlichkeit aller an Ihrer Bereitstellung des Informationsmanagements beteiligten Parteien sicherstellen.
Die Verwaltung der Sicherheit von Informationen muss als geteilte Verantwortung innerhalb der Organisation betrachtet werden. Sie können die neuesten technischen Sicherheitskontrollen implementieren und trotzdem Sicherheitsrisiken eingehen, wenn Ihre Endbenutzer nicht genau wissen, welche Rolle sie bei der Sicherung aller Daten spielen, mit denen sie arbeiten.
Bewerten Sie das Risiko für Big Data
Big Data wird für Führungskräfte, die versuchen, neue Produktrichtlinien und Kundenanforderungen zu verstehen oder die Gesundheit ihrer gesamten Umgebung zu verstehen, zunehmend kritisch. Wenn jedoch Daten aus verschiedenen Quellen Sicherheitsrisiken in das Unternehmen einbringen, können unbeabsichtigte Konsequenzen das Unternehmen gefährden.
Sie haben viel zu berücksichtigen, und das Verstehen von Sicherheit ist ein bewegendes Ziel, insbesondere bei der Einführung von Big Data in die Datenverwaltungslandschaft. Letztendlich ist Bildung der Schlüssel.
Risiken, die in Big Data lauern
Während Sicherheit und Governance unternehmensweite Themen sind, auf die sich Unternehmen konzentrieren müssen, sind einige Unterschiede spezifisch für Big Data. Wenn Sie beispielsweise Daten aus unstrukturierten Datenquellen wie Social-Media-Sites sammeln, müssen Sie sicherstellen, dass Viren oder falsche Links nicht im Inhalt vergraben sind. Wenn Sie diese Daten in Ihr Analysesystem aufnehmen, könnten Sie Ihr Unternehmen gefährden.
Beachten Sie auch, was die ursprüngliche Quelle dieser Daten sein könnte.Eine unstrukturierte Datenquelle, die interessante Kommentare über den Typ des Kunden enthalten kann, den Sie zu verstehen versuchen, kann auch Fremdgeräusche enthalten. Sie müssen die Natur dieser Datenquelle kennen.
Wurden die Daten verifiziert? Ist es sicher und gegen Eindringlinge geprüft? Die seriösen Social-Media-Sites werden zum Beispiel genau auf Verhaltensmuster achten und diese löschen, bevor sie Schaden anrichten. Dies erfordert eine ausgefeilte Big-Data-Analyse, die nicht für alle Websites geeignet ist.
Große Datensicherheitsoptionen
Einige Experten sind der Ansicht, dass unterschiedliche Arten von Daten unterschiedliche Schutzformen erfordern und dass in einigen Fällen in einer Cloud-Umgebung die Datenverschlüsselung in der Tat übertrieben sein kann. Sie könnten alles verschlüsseln. Sie könnten Daten verschlüsseln, zum Beispiel, wenn Sie sie auf Ihre eigene Festplatte schreiben, wenn Sie sie an einen Cloud-Anbieter senden und wenn Sie sie in der Datenbank eines Cloud-Anbieters speichern.
Wenn Sie alles umfassend verschlüsseln, wird Ihre Belichtung verringert. Verschlüsselung wirft jedoch eine Leistungseinbuße auf. Zum Beispiel raten viele Experten dazu, ihre eigenen Schlüssel zu verwalten, anstatt dies einem Cloud-Anbieter zu überlassen, und das kann kompliziert werden. Die Kontrolle über zu viele Schlüssel kann ein Albtraum sein.
Das Verwalten, Archivieren und Zugreifen auf die Schlüssel ist schwierig. Um dieses Problem zu verringern, generieren und berechnen Sie Verschlüsselungsschlüssel, um die Komplexität zu reduzieren und die Sicherheit zu verbessern.
Hier sind einige andere verfügbare Datensicherungstechniken:
-
Daten Anonymisierung: Wenn Daten anonymisiert sind, entfernen Sie alle Daten, die eindeutig an eine Person gebunden werden können. Obwohl diese Technik eine persönliche Identifikation, also Privatsphäre, schützen kann, müssen Sie sehr vorsichtig sein mit der Menge an Informationen, die Sie ausziehen.
-
Tokenisierung: Diese Technik schützt vertrauliche Daten, indem sie sie durch zufällige Token oder Alias-Werte ersetzt, die für jemanden, der unbefugten Zugriff auf diese Daten erhält, nichts bedeuten. Diese Technik verringert die Wahrscheinlichkeit, dass Diebe mit den Daten etwas anfangen können.
-
Cloud-Datenbank-Steuerelemente: Bei dieser Technik werden Zugriffssteuerungen in die Datenbank integriert, um die gesamte Datenbank zu schützen, sodass nicht jedes Datenelement verschlüsselt werden muss.
