groot data blog

Groot data: Verseker toegang en neem verantwoordelikheid

Groot data was die afgelope dekade 'n kritieke neiging in IT, en aangesien meer data konsekwent geskep word, is die vraag vir besighede waar dit gestoor word, wie toegang daartoe het en hoe hulle toegang daartoe kry. Dan Raywood kyk na hierdie kwessies.

Oor die afgelope dekade het die konsep van Big Data meer algemeen geword namate meer data geskep word en tegnologieë benodig word om dit te ontleed en te verwerk.

Om die uitdagings te bepaal, is dit eers belangrik om te verstaan ​​waar Groot Data vandaan kom. Volgens 'n 2001 witskrif deur Doug Laney, Big Data word geskep deur: Volume, deurdat dit uit enorme hoeveelhede data bestaan; Snelheid, soos dit intyds geskep word; en Verskeidenheid, aangesien daar gestruktureerde, semi-gestruktureerde en ongestruktureerde tipes is.

'n Blog deur SAS het verder gewys op die volumetoename deur organisasies wat data van verskeie bronne versamel, insluitend transaksies, slim (IoT) toestelle, industriële toerusting, video's, beelde, oudio, sosiale media en meer. Die hoeveelheid data wat deur hierdie bronne geskep word, het ook die snelheid verhoog, aangesien "data teen 'n ongekende spoed in besighede stroom en betyds hanteer moet word."

SAS het ook op nog twee elemente gewys: Veranderlikheid, aangesien datavloei onvoorspelbaar is, en besighede daaglikse, seisoenale en gebeurtenis-geaktiveerde piekdataladings moet bestuur; en Waarheid, met verwysing na datakwaliteit. "Omdat data uit soveel verskillende bronne kom, is dit moeilik om data oor stelsels heen te koppel, te pas, skoon te maak en te transformeer."

Daarom bestaan ​​Big Data uit 'n groot aantal gevalle, en dit het hierdie 'datamere' geskep wat blykbaar moeilik is om te bestuur.

Vroeër vanjaar het ek 'n konferensie in Londen bygewoon waar een van die sprekers, Tim Ayling, VP EMEA-datasekuriteitspesialiste by Imperva, oor die uitdagings van Big Data gepraat het en beweer het dat ons "nie genoeg tyd spandeer om na data te kyk nie as gevolg van pure kompleksiteit” en het die gehoor gevra of hulle kan identifiseer waar hul data is, wie toegang daartoe het en hoe hulle toegang daartoe kry. 

In ’n gesprek met ISMS ná die geleentheid het ons hom gevra hoekom hy dink die bestuur en beheer van toegang is ’n groot uitdaging vir besighede. Hy beweer die hoeveelheid data is van die redes vir die probleem. Daar is 'n aanbreek vir mense dat data nou oral is, en daar is soveel daarvan en sommige daarvan waarvan ons weet, sommige daarvan is skadudata wat enige plek kan wees en dit is net geskep sonder enige proses daaragter. Dit het veroorsaak dat die groot verskeidenheid data-ondernemings nou te doen het.

Hy beweer dat voordat Big Data die norm geword het, data dikwels in Oracle- of SQL-databasisse was, maar nou is dit gestruktureerd en ongestruktureerd en in databasisse waarvan maatskappye nie eens weet nie. 

Aan die toegangskant gaan die uitdaging daaroor dat veelvuldige belanghebbendes toegang het, en dit is waar beheer verlore gaan. Ayling stem saam en sê mense wil dinge vir hulself so maklik moontlik maak, en ten spyte van die korporatiewe beleid sal werknemers steeds verbruikersgereedskap gebruik om lêers oor te dra vir doeltreffendheid.

Rowenna Fielding, direkteur van Miss IG Geek Bpk, sê dat toegang tot 'Big Data' nie verskil van toegangskontroles vir enige ander inligtingsbate nie – dit moet op 'n behoefte-om-te-weet en minste-voorreg wees.

“Die uitdaging met die mode vir 'datamere' is dat doeleindes dikwels spekulatief is, dws 'loop alles deur 'n algoritme en kyk of iets nuttigs opduik', wat dit moeilik maak om toegang volgens doel te verifieer en te beperk,” sê sy .

"Ideaal gesproke behoort 'n 'Big Data'-organisasie 'n span etiekbewuste en wetskundige data-ontleders te hê wat met belanghebbendes kan saamwerk om navrae in data-navrae te omskep (en kan adviseer oor beperkings of vooroordele binne die stel) eerder as direkte toegang verleen, maar die verspreiding van wolkplatforms is ontwerp om data-ontginning maklik en toeganklik te maak, [en dit] weerhou organisasies daarvan om beperkende beheermaatreëls in te stel – of selfs te oorweeg –.”

'n Opsie vir bestuurde toegang kan 'n rolgebaseerde beleid wees. spektrale sê dit kan help om toegang oor die baie lae Big Data-pyplyne te beheer. "Die beginsel van die minste voorregte is 'n goeie verwysingspunt vir toegangsbeheer deur toegang te beperk tot slegs die gereedskap en data wat streng nodig is om 'n gebruiker se take uit te voer."

Is die konsep van minste bevoorregting, of selfs Zero Trust, en toegang wat nodig is om te weet moontlik? Ayling sê die voor die hand liggende antwoord is 'ja', want dit beteken dat almal die regte voorregte het, "maar om daaroor te droom en dit te doen is baie verskillende dinge." 

Die gemiddelde gebruiker kry toegang tot lêers en toepassings, maar hoe gereeld bel hulle die hulptoonbank of 'n administrateur en sê hulle het nie meer toegang daartoe nodig nie? Ayling sê: “Ons was almal op plekke waar jy 'n vlak van toegang nodig het vir iets vir een spesifieke taak, en die maklikste ding is om jou globale toegang te gee, en jy is in, en jy het letterlik alles gekry, want dit is die maklike ding om te doen. Dit is glad nie ongewoon nie.”

Oor die beheer van toegang tot Groot Data, sê Fielding dit is "'n fout om te voorskriftelik te wees oor beheermetodes en -meganismes, want daar is geen een-grootte-pas-almal-antwoord nie."

Sy sê dieselfde beginsels van vertroulikheid, integriteit en beskikbaarheid geld net soveel vir grootskaalse, informeel-gestruktureerde data as op sigblaaie of e-posse of skootrekenaars; die proses om uit te vind wie wat nodig het, wanneer en waar word egter meer ingewikkeld.

Toegangsbestuur is meer as net om te weet wie toegang het en om te verseker dat die aanvallers nie by jou netwerk inkom nie. Dit gaan daaroor om toegang tot data te beperk en te verseker dat werknemers slegs inligting kan sien wat relevant is tot hul werk. Dit is 'n kritieke faktor van ISO 27001 Bylae A.9, en namate Big Data meer duidelik geword het in hoe die wêreld werk, moet die beperking van toegang daartoe ook oorweeg word en behoort dit deel van jou risikostrategie te wees. 

Big Data is 'n millenniumneiging van algehele IT, en ons in kuberveiligheid het daarop gefokus om dit te ontleed, dit te berg en toegang daartoe te verkry. Daardie laaste punt is die mees kritieke vir data- en inligtingsekuriteit: toegangskontroles moet op die vroegste geleentheid op Big Data geplaas word, aangesien die volume, snelheid en verskeidenheid voortdurend toeneem, en jy nie te laat wil wees om aksie te neem nie . 

skrywer

Dan Raywood

Dan Raywood het sedert 2008 oor IT-sekuriteit geskryf en is 'n voormalige ontleder in die inligtingsekuriteitspraktyk by 451 Research. Hy het gepraat by skoue insluitend 44CON, SecuriTay, SteelCon, Irisscon en Infosecurity Europe, sowel as skryf vir 'n aantal verskaffer blogs en aanbiedings op webuitsendings.

Sien alle plasings deur Dan Raywood

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!