I Big Data dal punto di vista della sicurezza
I Big Data sono un argomento di discussione molto popolare e dal punto di vista della sicurezza ci sono due questioni distinte: rendere sicuri l'organizzazione e le informazioni dei suoi clienti/utenti in un contesto di Big Data e l'utilizzo delle tecniche Big Data per analizzare e prevedere incidenti di sicurezza.
Rendere sicuri i Big Data
Prendiamo in considerazione il primo aspetto: di fatto molte aziende già utilizzano le tecniche Big Data per il marketing e la ricerca, ma come succede per tutte le nuove tecnologie, la sicurezza non è la principale preoccupazione e spesso non si hanno i "fondamentali" a posto, soprattutto dal punto di vista della sicurezza.
Per contro i "Big Data breaches" saranno anche essi "Big" e comporteranno danni ancora più gravi alla reputazione e ripercussioni legali più ampie.
Le aziende che utilizzano le tecniche Big Data lo fanno per memorizzare e analizzare petabyte di dati (web log, click stream e contenuti social media) per ottenere migliori conoscenze sui i loro clienti e migliorare il loro business.
In questo contesto la classificazione delle informazioni è uno degli aspetti più critici e la proprietà delle informazioni deve essere correttamente attribuita per consentire qualsiasi classificazione ragionevole.
Occorre essere in grado di individuare i proprietari degli output dei processi Big Data, così come per i dati grezzi, in modo che la proprietà dei dati possa essere distinta dalla proprietà delle informazioni, magari con l'IT che possiede i dati grezzi e le business unit che hanno la responsabilità degli output informativi da essi ricavati.
Inoltre saranno solo poche organizzazioni che gestiranno un ambiente di Big Data in casa, così il Cloud e Big Data saranno sempre più indissolubilmente legate e, come molte aziende già sanno, la memorizzazione dei dati nel Cloud non elimina la loro responsabilità nel proteggerle sia da un punto di vista normativo che commerciale.
Tecniche come la "attribute based encryption" saranno sempre più necessarie per proteggere i dati sensibili e applicare controlli di accesso adeguati (poichè sono gli attributi dei dati ad essere sensibili, piuttosto che l'ambiente in cui sono memorizzati).
Molti di questi concetti sono ad oggi ancora poco conosciuti alle imprese che approcciano i Big Data.
Impiegare i Big Data per migliorare la sicurezza
L'impiego delle tecniche Big Data per il rilevamento delle frodi e nella di gestione degli eventi (SIEM) e degli incidenti di sicurezza è interessante per molte organizzazioni. L'overhead per la gestione dei sistemi SIEM e di logging tradizionali si sta rivelando troppo elevato e costoso per la maggior parte dei dipartimenti IT e le tecnologie Big Data sono viste con grande interesse come possibili soluzioni.
Le tecniche di analisi basate sui Big Data possono anche essere applicate per individuare e prevenire le advanced persistent threat (APT): queste tecniche potrebbero svolgere un ruolo chiave nell'aiutare a rilevare le minacce in una fase iniziale, utilizzando più sofisticati modelli di analisi e combinando ed analizzando diverse fonti di dati.
I Logs sono spesso ignorati a meno che si verifichi un incidente. I Big Data offrono l'opportunità di consolidare e analizzare automaticamente i log provenienti da più fonti invece di analizzarli in modo isolato. Ciò potrebbe fornire indicazioni che i singoli logs non forniscono, e potenzialmente migliorare i sistemi di rilevamento delle intrusioni (IDS) e dei sistemi di prevenzione delle intrusioni (IPS), attraverso la regolazione continua e l'apprendimento dei comportamenti "buoni" "cattivi" svolto in modo efficace.
Anche le informazioni provedienti dai sistemi di sicurezza fisica e dai sistemi di sorveglianza CCTV potrebbero essere utilizzate mediante le tecniche Big Data integrando le rilevazioni di IDS e IPS per individuare gli attacchi dall'interno ed il social engineering.
Iscriviti a:
Commenti sul post
(
Atom
)
Nessun commento :
Posta un commento