• Big Data e Privacidade dos Dados

    Publicado em 12-03-2014 21:30
    0 Comentários Comentários
    Nesta entrevista, Leighton Johnson, CTO, Senior Security Engineer for Information Security e Forensics Management Team (ISFMT), fala sobre como Big Data está transformando a maneira das organizações lidarem com as ameaças à segurança da informação. Ele oferece dicas para os interessados ​​tirarem proveito dos recursos do Big Data, e muito mais. O executivo também vai falar sobre ciber-ataques direccionados, durante a conferência ISACA's North America CACS.



    Big Data e as Transformações Organizacionais

    Ao ser perguntado como o Big Data transformou a forma das organizações lidarem com as ameaças de segurança da informação, o executivo disse que muitas organizações estão convertendo os seus esforços SIEM para monitoramento e governança nos esforços de Big Data, tanto para as ameaças de rastreamento e atividades maliciosas em suas redes e para a caça de APTS em execução em seu ambiente.

    Foram encontradas grandes organizações (com mais do que 5.000 utilizadores), em processo de mobilidade em relação ao seu processo de monitoramento contínuo dos sistemas e redes, incluindo a montagem dos dados coletados em cenários de análise (cubos, etc) para dar conta da proliferação extrema de novas variáveis ​​e as ameaças à sua segurança de dados.

    O executivo disse ainda que esses esforços estão incluindo eventos vindos de seus próprios sistemas e eventos diretos de dados "em tempo real", que se alimenta de recursos externos em seus esforços de análise, para assistir o perímetro e as entradas externas para seus sistemas.


    Complexidade nos Processos de Implementação

    Quando perguntado sobre quais são os pré-requisitos de hardware e software para obter o máximo dos recursos do Big Data para fins de segurança de TI, ele disse que a extensão da modificação para o hardware e software necessários para realizar os esforços de segurança de Big Data, tem sido relativamente simples. A adição de novos componentes de banco de dados, os componentes de No-SQL ou o Hadoop foram orçamentados, instalados junto com os projetos de Big Data corporativos, e não é tão difícil esperar que as organizações, que já adotam os esforços de Big Data, assim o façam para outras partes da sua empresa. No entanto, as organizações que estão implementando esforços de Big Data para a segurança como sua prioridade, estão encontrando grandes dificuldades em esforços de escopo, tamanho e análise.


    Trabalhando com Grandes Volumes de Dados e Capacidade de Manipulação e Monitoramento

    A partir da indagação de que ele esteja trabalhando com uma rede, que reúne grandes quantidades de dados em uma base diária. Quais são os desafios estruturais que precisarão estar em cena, a fim de coletar informações valiosas? O executivo disse o seguinte: a primeira necessidade absoluta, é garantir que haja a possibilidade de manipulação para alcance total do volume e da velocidade dos dados, sendo carregados durante os esforços de coleta. Em seguida, vem o mecanismo de análise cima dos dados em questão. E vem uma pergunta: é possível ver todos os dados durante as consultas? Existem conjuntos de dados perdidos devido a estruturação de questões?

    Na sequência, o CTO disse que foi possível presenciar a indexação básica de bancos de dados, sendo modificados ou removidos e novos drivers "No- SQL" e análise que estão sendo projetados e implementados para uso. O "MapReduce" e outros componentes, têm de ser avaliados e estruturados em estreita colaboração com o foco de negócios, a fim de obter as respostas certas para o público e responder aos mais variados tipos de perguntas feitas em relação a estes sistemas.

    Ao ser perguntado a Johnson qual tipo de treinamento ele poderia sugerir para qualquer pessoa interessada em tirar proveito de Big Data, ele disse que a maior área de treinamento é ensinar os analistas como fazer a pergunta certa no que diz respeito a alocação de dados. Há muitas áreas que precisam de respostas, mas muitas vezes não há uma compreensão exata para obter a resposta que está sendo procurada a partir dos dados reunidos.


    Entendimento Detalhado Sobre as Estruturas de Bancos de Dados

    Além disso, falou Johnson, a equipe de suporte de TI precisa entender os tipos de dados e estruturas de bancos de dados com riqueza de detalhes, para ajudar nos esforços dos analistas, ou muitas vezes, há uma grande frustração por parte do pessoal da área e das unidades de negócios, pois eles não estão recebendo o que precisam com referência ao projeto de Big Data. Muitas vezes, isso resulta em culpar a equipe de TI para esse problema.

    Johnson também foi questionado sobre as implicações de privacidade de Big Data. A questão de agregação, envolve colocar dados díspares em um sistema de Big Data, portanto, a criação de relações entre os conjuntos de dados que não existiam anteriormente envolve agora questões de governança e privacidade para as organizações maiores. O executivo também declarou que tem visto várias organizações, especialmente dentro das indústrias do governo e de saúde, que precisam dar um passo atrás e resolver estas questões antes da plena implementação.

    Eles estão descobrindo seus dados, uma vez montados em componentes de Big Data, e agora, está sendo reclassificado em um nível de segurança mais elevado, devido às exigências legais e externas de agências governamentais e questões de responsabilidade.. Isso está mudando os esforços de consulta de dados e builders autorizadas para utilizações relacionadas à análise dos dados.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1962&p=2
    + Enviar Comentário