Indholdsfortegnelse:
- Vurder risikoen for store data
- Risici, der lurker inde i store data
- Store databeskyttelsesindstillinger
Video: Ezenta A/S- OT Sikkerhed 2024
Mens virksomheder er meget bekymrede over sikkerheden og styringen af deres data generelt, kommer store datainitiativer med visse kompleksiteter og uforudsete problemer, som mange virksomheder ikke er parat til at håndtere.
Ofte udføres stor dataanalyse med en lang række datakilder, der kan komme fra mange ubevidste kilder. Derudover skal din organisation være opmærksom på de sikkerheds- og styringspolitikker, der gælder for forskellige store datakilder.
Din organisation vil måske se for at fastslå betydningen af store mængder nye data, der afgives fra mange forskellige ustrukturerede eller halvstrukturerede kilder. Indeholder dine nyligt hentede data personlige oplysninger om personlige oplysninger (PHI), der er beskyttet af HIPAA eller personlige identificerbare oplysninger (PII) såsom navne og adresser?
Sikkerhed er noget, du aldrig kan virkelig slappe af, fordi den nyeste teknologi udvikler sig konstant. Kombinationen af sikkerhed og styring vil sikre ansvarlighed fra alle parter, der er involveret i din informationsstyring.
Håndtering af informationssikkerhed skal ses som et fælles ansvar i hele organisationen. Du kan implementere alle de seneste tekniske sikkerhedskontroller og stadig have sikkerhedsrisici, hvis dine slutbrugere ikke har en klar forståelse af deres rolle i at holde alle de data, de arbejder med, sikre.
Vurder risikoen for store data
Store data bliver kritiske for virksomhedsledere, som forsøger at forstå nye produktretninger og kundernes krav eller forstå helheden af deres generelle miljø. Men hvis dataene fra en række forskellige kilder indfører sikkerhedsrisici i virksomheden, kan utilsigtede konsekvenser true virksomheden.
Du har meget at overveje, og forståelse for, at sikkerhed er et bevægeligt mål, især med indførelsen af store data i datastyringslandskabet. I sidste ende er uddannelse nøglen.
Risici, der lurker inde i store data
Mens sikkerhed og styring er virksomhedsspørgsmål, som virksomhederne skal fokusere på, er nogle forskelle specifikke for store data. Hvis du f.eks. Indsamler data fra ustrukturerede datakilder som f.eks. Sociale medier, skal du sørge for, at vira eller falske links ikke er begravet i indholdet. Hvis du gør disse data til en del af dit analysesystem, kan du sætte din virksomhed i fare.
Husk også, hvad den oprindelige kilde til disse data måtte være.En ustruktureret datakilde, der kan have interessante kommentarer om typen af kunde, du forsøger at forstå, kan også omfatte uønsket støj. Du skal kende arten af denne datakilde.
Er dataene blevet verificeret? Er det sikkert og sikret mod indtrængen? De mere velrenommerede sociale medier vil f.eks. Følge med på mønstre af ondsindet adfærd og slette disse konti, inden de forårsager skade. Dette kræver et niveau af sofistikeret stor dataanalyse, som ikke alle websteder er i stand til.
Store databeskyttelsesindstillinger
Nogle eksperter mener, at forskellige typer data kræver forskellige former for beskyttelse, og at data kryptering i nogle tilfælde i et cloud-miljø faktisk kan blive overkillet. Du kan kryptere alt. Du kan f.eks. Kryptere data, når du skriver den til din egen harddisk, når du sender den til en cloud-udbyder, og når du gemmer den i en cloud-udbyderens database.
Kryptering af alt på en omfattende måde reducerer din eksponering; Kryptering udgør dog en præstationsbøde. For eksempel anbefaler mange eksperter at administrere dine egne nøgler frem for at lade en cloud-udbyder gøre det, og det kan blive kompliceret. At holde styr på for mange nøgler kan være et mareridt.
Det er svært at administrere lagring, arkivering og adgang til nøglerne. For at afhjælpe dette problem skal du generere og beregne krypteringsnøgler efter behov for at reducere kompleksiteten og forbedre sikkerheden.
Her er nogle andre tilgængelige databeskyttelsesteknikker:
-
Data anonymisering: Når data anonymiseres, fjerner du alle data, som kan være entydigt knyttet til en person. Selvom denne teknik kan beskytte nogle personlige identifikationer, og dermed privatlivets fred, skal du være meget forsigtig med mængden af oplysninger, du udstråler.
-
Tokenisering: Denne teknik beskytter følsomme data ved at erstatte den med tilfældige tokens eller alias-værdier, der ikke betyder noget for nogen, der får uautoriseret adgang til disse data. Denne teknik mindsker chancen for at tyve kunne gøre noget med dataene.
-
Cloud databasekontrol: I denne teknik er adgangskontroller indbygget i databasen for at beskytte hele databasen, så hver data ikke behøver at blive krypteret.
