Big Data - Big Security: quando le imprese saranno pronte ?
Sempre sul tema Big Data e sicurezza IT, in un articolo su Data Manager del dicembre 2014, Giuseppe Badalucco scriveva:"Il paradigma Big Data cambierà completamente la sicurezza IT, promettendo tempi di reazione sempre più brevi, capacità di prevedere i fenomeni e controlli basati sul rischio e sulla capacità di adattarsi al tipo di minaccia. La questione – però – non è se i big data analytics saranno il motore di questo cambiamento, ma si tratta di capire quando le imprese saranno pronte" (vai all'articolo completo)
Vorrei rilanciare la questione chiedendo, ma quanti progetti di questo genere sono partiti in Italia ?
Sarebbe interessante avere una idea di chi ed in quale tipo di organizzazione, nel nostro paese, ad esempio, sta effettivamente analizzando log per fare analisi predittiva sui possibili incident e poter avere dai protagonisti qualche informazione sui risultati ottenuti, sulle tecnologie utilizzate e sulle difficoltà incontrate e superate.
Che ne dite ?
I Big Data dal punto di vista della sicurezza
I Big Data sono un argomento di discussione molto popolare e dal punto di vista della sicurezza ci sono due questioni distinte: rendere sicuri l'organizzazione e le informazioni dei suoi clienti/utenti in un contesto di Big Data e l'utilizzo delle tecniche Big Data per analizzare e prevedere incidenti di sicurezza.
Rendere sicuri i Big Data
Prendiamo in considerazione il primo aspetto: di fatto molte aziende già utilizzano le tecniche Big Data per il marketing e la ricerca, ma come succede per tutte le nuove tecnologie, la sicurezza non è la principale preoccupazione e spesso non si hanno i "fondamentali" a posto, soprattutto dal punto di vista della sicurezza.
Per contro i "Big Data breaches" saranno anche essi "Big" e comporteranno danni ancora più gravi alla reputazione e ripercussioni legali più ampie.
Le aziende che utilizzano le tecniche Big Data lo fanno per memorizzare e analizzare petabyte di dati (web log, click stream e contenuti social media) per ottenere migliori conoscenze sui i loro clienti e migliorare il loro business.
In questo contesto la classificazione delle informazioni è uno degli aspetti più critici e la proprietà delle informazioni deve essere correttamente attribuita per consentire qualsiasi classificazione ragionevole.
Occorre essere in grado di individuare i proprietari degli output dei processi Big Data, così come per i dati grezzi, in modo che la proprietà dei dati possa essere distinta dalla proprietà delle informazioni, magari con l'IT che possiede i dati grezzi e le business unit che hanno la responsabilità degli output informativi da essi ricavati.
Inoltre saranno solo poche organizzazioni che gestiranno un ambiente di Big Data in casa, così il Cloud e Big Data saranno sempre più indissolubilmente legate e, come molte aziende già sanno, la memorizzazione dei dati nel Cloud non elimina la loro responsabilità nel proteggerle sia da un punto di vista normativo che commerciale.
Tecniche come la "attribute based encryption" saranno sempre più necessarie per proteggere i dati sensibili e applicare controlli di accesso adeguati (poichè sono gli attributi dei dati ad essere sensibili, piuttosto che l'ambiente in cui sono memorizzati).
Molti di questi concetti sono ad oggi ancora poco conosciuti alle imprese che approcciano i Big Data.
Impiegare i Big Data per migliorare la sicurezza
L'impiego delle tecniche Big Data per il rilevamento delle frodi e nella di gestione degli eventi (SIEM) e degli incidenti di sicurezza è interessante per molte organizzazioni. L'overhead per la gestione dei sistemi SIEM e di logging tradizionali si sta rivelando troppo elevato e costoso per la maggior parte dei dipartimenti IT e le tecnologie Big Data sono viste con grande interesse come possibili soluzioni.
Le tecniche di analisi basate sui Big Data possono anche essere applicate per individuare e prevenire le advanced persistent threat (APT): queste tecniche potrebbero svolgere un ruolo chiave nell'aiutare a rilevare le minacce in una fase iniziale, utilizzando più sofisticati modelli di analisi e combinando ed analizzando diverse fonti di dati.
I Logs sono spesso ignorati a meno che si verifichi un incidente. I Big Data offrono l'opportunità di consolidare e analizzare automaticamente i log provenienti da più fonti invece di analizzarli in modo isolato. Ciò potrebbe fornire indicazioni che i singoli logs non forniscono, e potenzialmente migliorare i sistemi di rilevamento delle intrusioni (IDS) e dei sistemi di prevenzione delle intrusioni (IPS), attraverso la regolazione continua e l'apprendimento dei comportamenti "buoni" "cattivi" svolto in modo efficace.
Anche le informazioni provedienti dai sistemi di sicurezza fisica e dai sistemi di sorveglianza CCTV potrebbero essere utilizzate mediante le tecniche Big Data integrando le rilevazioni di IDS e IPS per individuare gli attacchi dall'interno ed il social engineering.
Creare team di gestione dei Big Data nel 2015
State organizzando il team di gestione di Big Data per il 2015?Pentaho ha chiesto a veri e propri guru dei Big Data come hanno fatto ad avviare team e progetti di successo.
I loro consigli sono risultati estremamente coerenti tra loro. Scopritelo in questo articolo: Five Pieces of Real-World Advice for Building Your Big Data Team in 2015 (5 consigli concreti per creare un team di gestione dei Big Data nel 2015) ” e leggete le loro riflessioni sul ruolo dei responsabili, come definire l'ambito dei progetti e individuare i professionisti adatti.
World’s Biggest Data Breach: analisi degli errori alla base dei security incident
Mercoledì 18 febbraio in occasione della Cyber Crime Conference 2015 che si è svolta a Milano ho assistito ad un interessante intervento di Raoul Chiesa che, tra le altre cose, ha illustrato una attività di analisi, conclusa nel mese di dicembre 2014 dal team di Security Brokers, sui principali security incident e data breach degliultimi dieci anni riportati sul World’s Biggest Data Breach, una ricerca in cui il “metodo di leak” è stato distinto secondo i criteri di: Pubblicazione accidentale, Hacked, Insider, Computer perso/rubato, Media digitale perso/rubato, Scarsa sicurezza.
I settori di mercato coinvolti dal World’s Biggest Data Breach sono diversi e molteplici, dal mondo Accademico ed Universitario all'Energy, Banking & Finance, Gaming, Government, Healthcare, Media, Military, Retail, Tech, Telecoms, Transport e Web.
Il team di Security Brokers ha invece voluto effettuare un’analisi differente, evidenziando i macro-errori, procedurali e tecnologici, che emergono da questa imponente mole di dati
Le principali motivazioni del successo degli attaccanti sono riassumibili così:
Nelle vostre organizzazioni, come vengono affrontati questi aspetti ?
I settori di mercato coinvolti dal World’s Biggest Data Breach sono diversi e molteplici, dal mondo Accademico ed Universitario all'Energy, Banking & Finance, Gaming, Government, Healthcare, Media, Military, Retail, Tech, Telecoms, Transport e Web.
Il team di Security Brokers ha invece voluto effettuare un’analisi differente, evidenziando i macro-errori, procedurali e tecnologici, che emergono da questa imponente mole di dati
Le principali motivazioni del successo degli attaccanti sono riassumibili così:
- Carenze nell’esecuzione professionale delle Verifiche di Sicurezza (penetration test, ethical hacking, compliance check)
- Mancanza di segregazione delle rete dati interne
- Assenza di una corretta gestione e centralizzazione delle connessioni SSH, interne ed esterne
- Assenza di strumenti per prevenire il Data Leak (DLP) su connessioni cifrate (tunnelling via SSH, exfiltration over SSL)
- Mancanza di corrette fonti di Cyber Intelligence (open e closed)
- Mancanza di awareness interna sui dipendenti
- Assenza o totale carenza di strumenti, metodologie e formazione di Digital Forensics
Nelle vostre organizzazioni, come vengono affrontati questi aspetti ?
Nextvalue custom insight: Cyber security e risk management nelle imprese italiane
Il gap da colmare è proprio il coinvolgimento di tutti gli stakeholder e far sì che la cyber security sia una responsabilità più condivisa, mentre l’impresa procede nel proprio sviluppo e nei propri programmi di innovazione. Anzi, la sicurezza stessa è innovazione e non battaglia di retroguardia e il commitment della prima linea di management è indispensabile.
Kenneth Cukier: I Big Data sono dati migliori
Questo talk di alto livello sulla naura dei big data, registrato al TED Salon di Berlino nel giugno 2014, spiega perchè i big data sono dati migliori. In un eccitante monologo scientifico, Kenneth Cukier, ci dice che "Più dati ci consentono di vedere meglio, di vedere in modo differente, di vedere il nuovo" e ci introduce agli sviluppi futuri della tecnologia e del design favoriti dalle applicazioni basate sui big data.
Iscriviti a:
Post
(
Atom
)


Nessun commento :
Posta un commento