Teknologi Apa Yang Dapat Mengatasi Ancaman Keamanan Data Besar?

Pengarang: Roger Morrison
Tanggal Pembuatan: 19 September 2021
Tanggal Pembaruan: 10 Boleh 2024
Anonim
Keamanan Basis Data | Keamanan Sistem Informasi | Sistem Informasi Manajemen | Network Security
Video: Keamanan Basis Data | Keamanan Sistem Informasi | Sistem Informasi Manajemen | Network Security

Isi



Sumber: Lolloj / Dreamstime.com

Bawa pulang:

Keamanan data besar harus dipertimbangkan secara serius, dan langkah-langkah yang tepat harus diambil untuk mencegah potensi pelanggaran data.

Data besar adalah salah satu peluang paling menguntungkan yang pernah disajikan kepada bisnis. Volume besar dari beragam data menawarkan wawasan ke konsumen, yang merupakan emas murni untuk bisnis. Setiap hari, sekitar 2,5 triliun byte data sedang dibuat. Sembilan puluh persen dari data yang ada saat ini telah dibuat dalam dua tahun terakhir saja.

Perusahaan dapat menggunakan data ini untuk menyediakan produk dan layanan yang sangat disesuaikan untuk pelanggan. Dari perspektif pemasaran, ini adalah skenario yang saling menguntungkan bagi pelanggan dan perusahaan; pelanggan menikmati produk dan layanan yang disesuaikan dan berkualitas lebih baik sementara perusahaan meningkatkan pendapatan mereka dan menikmati loyalitas pelanggan. Tetapi kita juga perlu melihat data yang sangat rumit ini dari perspektif keamanan. Ternyata data besar juga merupakan peluang yang sangat menguntungkan bagi para penjahat dunia maya. Perusahaan, terutama yang lebih besar, memelihara set data raksasa, dan meretas bahkan satu set data seperti itu bisa sangat bermanfaat bagi penjahat cyber. Serangan yang berhasil pada kumpulan data dapat menjadi kemunduran besar bagi organisasi besar. Pelanggaran data Target pada akhir 2013 menelan biaya lebih dari $ 1,1 miliar, dan pelanggaran PlayStation tahun 2011 menelan biaya Sony lebih dari $ 171 juta.


Perlindungan data besar tidak sama dengan perlindungan data tradisional. Jadi, organisasi harus segera bangun dengan kebutuhan menghadapi ancaman keamanan data besar secara langsung. Menghadapi pelanggaran data bisa menjadi pengalaman yang sangat berbeda. Perusahaan perlu terlebih dahulu membedakan antara cara data dilindungi di lingkungan tradisional dan data besar. Karena ancaman keamanan data besar menghadirkan tantangan yang sama sekali berbeda, mereka memerlukan pendekatan yang berbeda sama sekali.

Alasan Ancaman Keamanan Data Besar Harus Dilihat Secara Berbeda

Cara keamanan data besar dikelola perlu perubahan paradigma karena data besar berbeda dari data tradisional. Dalam arti tertentu, lebih mudah untuk melindungi data tradisional karena sifatnya dan karena penyerang saat ini lebih fokus pada data besar. Big data agak rumit dan besar volumenya, sehingga manajemen keamanannya memerlukan strategi multi-segi yang secara konstan membutuhkan kemampuan untuk berevolusi. Keamanan data besar masih dalam tahap awal. Berikut adalah beberapa alasan keamanan data besar harus dikelola secara berbeda.


Berbagai Sumber Data

Data besar dalam suatu organisasi biasanya berisi data dari berbagai sumber. Setiap sumber data dapat memiliki kebijakan akses dan batasan keamanan sendiri. Oleh karena itu, organisasi berjuang untuk memiliki kebijakan keamanan yang konsisten dan seimbang di semua sumber data. Organisasi juga harus mengumpulkan data dan mengekstrak artinya. Misalnya, data besar dalam suatu organisasi dapat berisi kumpulan data dengan informasi identifikasi pribadi, informasi penelitian, dan kepatuhan terhadap peraturan. Apa kebijakan keamanan yang harus digunakan jika seorang ilmuwan data mencoba untuk mengkorelasikan satu set data dengan yang lainnya? Selain itu, karena lingkungan data besar mengumpulkan data dari berbagai sumber, ini memberikan target yang lebih besar bagi penyerang.

Tantangan Infrastruktur

Lingkungan data besar biasanya didistribusikan, dan itu menciptakan tantangan besar. Lingkungan terdistribusi lebih kompleks dan rentan terhadap serangan dibandingkan dengan server database high-end tunggal. Ketika lingkungan big data tersebar di seluruh geografi, perlu ada satu kebijakan keamanan dan konfigurasi yang konsisten, tetapi itu jauh lebih mudah diucapkan daripada dilakukan. Ketika ada sejumlah besar server, ada kemungkinan konfigurasi di seluruh server mungkin tidak konsisten. Ini dapat membuat sistem rentan.

Teknologi Tidak Aman

Alat pemrograman data besar seperti database Hadoop dan NoSQL tidak dirancang dengan mempertimbangkan keamanan data besar. Sebagai contoh, database NoSQL, tidak seperti database tradisional, tidak menyediakan kontrol akses berbasis peran. Ini mungkin membuat upaya yang tidak sah untuk mengakses data sedikit lebih mudah. Hadoop awalnya tidak mengotentikasi penggunanya atau server dan tidak mengenkripsi data yang dikirim antara node dalam lingkungan data. Jelas, ini bisa berubah menjadi kerentanan keamanan besar-besaran. Korporasi menyukai NoSQL karena memungkinkan tipe data baru ditambahkan dengan cepat dan dipandang sebagai alat analisis data yang fleksibel, tetapi tidak mudah untuk mendefinisikan kebijakan keamanan dengan Hadoop atau NoSQL.

Strategi Keamanan Data Besar

Anda harus ingat bahwa strategi keamanan untuk data besar harus terus berkembang karena sifat dan intensitas ancaman akan berubah, menjadi lebih buruk.Namun, ada langkah-langkah dasar tertentu yang dapat Anda ambil.

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

Keamanan untuk Perangkat Lunak Aplikasi

Seperti disebutkan sebelumnya, alat perangkat lunak data besar pada awalnya tidak dirancang dengan mempertimbangkan keamanan. Karena itu, Anda harus menggunakan versi perangkat lunak open-source yang aman. Contoh aplikasi yang aman adalah teknologi open-source seperti versi 20.20x dari Hadoop atau Apache Accumulo. Anda juga dapat memperoleh keamanan lapisan aplikasi dengan bantuan teknologi seperti DataStax Enterprise dan Cloudera Sentry. Accumulo dan Sentry keduanya menyediakan fitur kontrol akses berbasis peran untuk database NoSQL.

Melacak dan Memantau Akun

Organisasi harus memiliki kebijakan akun big data yang tangguh. Kebijakan semacam itu harus, sejak awal, mengharuskan pengguna untuk memiliki kata sandi yang kuat dan sering mengubah kata sandi. Akun yang tidak aktif harus dinonaktifkan setelah periode waktu yang ditentukan dan harus ada batas tertentu dari upaya gagal mengakses akun, setelah itu akun akan diblokir. Penting untuk dicatat bahwa serangan tidak selalu datang dari luar; pemantauan akun akan membantu mengurangi kemungkinan serangan dari dalam organisasi.

Konfigurasi Perangkat Keras dan Perangkat Lunak yang Aman

Arsitektur big data di organisasi Anda harus menampilkan gambar aman untuk semua server. Tambalan harus diterapkan secara seragam dan konsisten ke semua server. Hak administratif harus diberikan kepada sejumlah orang terbatas. Untuk mengotomatisasi konfigurasi sistem dan memastikan bahwa semua server data besar di perusahaan aman secara seragam, Anda dapat menggunakan kerangka kerja otomatisasi seperti Wayang.

Pantau dan Analisis Log Audit

Sangat penting untuk memahami dan memantau kelompok data besar. Untuk melakukan itu, Anda perlu menerapkan teknologi logging audit. Cluster big data perlu dianalisis dan log harus diperiksa dengan cermat dan teratur.

Lindungi Data

Data membutuhkan strategi perlindungan menyeluruh. Anda perlu mengidentifikasi data sensitif yang memerlukan enkripsi dan kontrol integritas. Setelah itu, gunakan perangkat lunak enkripsi yang disetujui untuk semua hard drive dan sistem yang menyimpan data sensitif. Lakukan tinjauan rutin terhadap praktik keamanan yang diikuti oleh penyedia cloud. Anda juga harus menggunakan alat otomatis pada semua batas jaringan sehingga dimungkinkan untuk memantau informasi rahasia seperti kata kunci dan informasi pribadi. Dengan cara ini, Anda akan dapat mengidentifikasi upaya yang tidak sah untuk mengakses data. Minta pemindaian otomatis berjalan secara berkala di semua server untuk memastikan bahwa semua informasi hadir dengan jelas.

Menanggapi Insiden dengan Cepat dan Tepat

Bahkan pertahanan terbaik terkadang dapat dilanggar, jadi Anda harus memiliki kebijakan respons insiden. Respons insiden harus didokumentasikan dan harus mudah diakses oleh orang yang relevan. Kebijakan tersebut harus secara jelas mendefinisikan insiden dan tingkat keseriusannya dan menentukan personel untuk menangani setiap level. Kebijakan respons insiden harus dibuat tersedia untuk semua karyawan, dan setiap karyawan harus bertanggung jawab untuk segera melaporkan setiap insiden yang berada di bawah lingkup kebijakan. Bahkan, itu adalah ide yang baik untuk secara formal melatih semua karyawan tentang kebijakan respons insiden. Kebijakan tersebut harus ditinjau dan diperbarui secara berkala.

Ringkasan

Keamanan data besar harus dipertimbangkan secara serius, dan langkah-langkah yang tepat harus diambil untuk mencegah potensi pelanggaran data. Data besar dapat berarti peluang besar, tetapi pada saat yang sama tantangan keamanan harus ditangani dengan alat dan kebijakan yang efisien. Alat-alat ini membantu melindungi data serta aplikasi, memberikan Anda ketenangan pikiran.