Cuprins:
- Evaluați riscul pentru date mari
- Riscurile care se ascund în interiorul datelor importante
- Opțiuni de protecție a datelor
Video: Ce este GDPR sau GDPR Explicat 2024
În timp ce companiile sunt foarte preocupate de securitatea și guvernanța datelor lor în general, inițiativele de date mari vin cu anumite complexități și probleme neprevăzute pe care multe companii nu sunt pregătite să le gestioneze.
Adesea, analiza mare a datelor se realizează cu o gamă largă de surse de date care ar putea proveni din multe surse nevăzute. În plus, organizația dvs. trebuie să fie conștientă de politicile de securitate și de guvernanță care se aplică diferitelor surse de date mari.
Organizația dvs. ar putea căuta să determine importanța unor cantități mari de date noi, obținute din multe surse nestructurate sau semistructurate. Datele dvs. noi furnizate conțin informații personale de sănătate (PHI) protejate de Legea privind responsabilitatea în materie de asigurări de sănătate și portabilitate (HIPAA) sau cu informații personale de identificare (PII), cum ar fi numele și adresele?
Securitatea este ceva ce nu vă puteți relaxa niciodată, deoarece starea de artă este în continuă evoluție. Combinația dintre securitate și guvernare va asigura responsabilitatea tuturor părților implicate în implementarea managementului informațiilor.
Gestionarea securității informațiilor trebuie privită ca o responsabilitate comună în întreaga organizație. Puteți implementa toate cele mai recente controale tehnice de securitate și încă vă confruntați cu riscuri de securitate în cazul în care utilizatorii finali nu au o înțelegere clară a rolului lor în păstrarea tuturor datelor cu care lucrează.
Evaluați riscul pentru date mari
Datele mari devin critice pentru directorii de afaceri care încearcă să înțeleagă noua direcție a produsului și cerințele clienților sau să înțeleagă sănătatea mediului general. Cu toate acestea, dacă datele dintr-o varietate de surse introduc riscuri de securitate în companie, consecințele neintenționate pot pune în pericol compania.
Aveți multe de luat în considerare și înțelegerea securității este o țintă în mișcare, mai ales prin introducerea unor date importante în peisajul de management al datelor. În cele din urmă, educația este esențială.
Riscurile care se ascund în interiorul datelor importante
În timp ce securitatea și guvernanța sunt aspecte la nivel de corporație pe care companiile trebuie să le concentreze, unele diferențe sunt specifice datelor mari. De exemplu, dacă colectați date din surse de date nestructurate, cum ar fi site-urile media sociale, trebuie să vă asigurați că virușii sau legăturile false nu sunt îngropate în conținut. Dacă faceți această parte a datelor dvs. în sistemul dvs. de analiză, ați putea pune compania dvs. la risc.
De asemenea, rețineți ce ar putea fi sursa originală a acestor date.O sursă de date nestructurată care ar putea avea un comentariu interesant despre tipul de client pe care încercați să îl înțelegeți poate include și zgomote străine. Trebuie să știți natura acestei surse de date.
Au fost verificate datele? Este sigur și verificat împotriva intruziunii? Cele mai reputate site-uri media sociale, de exemplu, vor urmări îndeaproape modelele de comportament rău intenționat și vor șterge acele conturi înainte de a cauza pagube. Acest lucru necesită un nivel ridicat de analiză sofisticată a datelor, pe care nu toate site-urile sunt capabile.
Opțiuni de protecție a datelor
Unii experți consideră că diferite tipuri de date necesită diferite forme de protecție și că, în unele cazuri, într-un mediu de tip "cloud", criptarea datelor ar putea fi, de fapt, depășită. Ai putea cripta totul. Puteți cripta datele, de exemplu, atunci când le scrieți pe propriul hard disk, atunci când îl trimiteți unui furnizor de nor și atunci când îl stocați într-o bază de date a unui furnizor de nor.
Criptarea totala intr-un mod cuprinzator va reduce expunerea; cu toate acestea, criptarea reprezintă o pedeapsă de performanță. De exemplu, mulți experți vă sfătuie să gestionați propriile chei, în loc să lăsați un furnizor de cloud să facă acest lucru și acest lucru poate deveni complicat. Urmărirea prea multor chei poate fi un coșmar.
Gestionarea stocării, arhivării și accesării cheilor este dificilă. Pentru a atenua această problemă, generați și calculați cheile de criptare după cum este necesar pentru a reduce complexitatea și pentru a îmbunătăți securitatea.
Iată câteva alte tehnici disponibile de salvgardare a datelor:
-
Anonimizarea datelor: Atunci când datele sunt anonime, eliminați toate datele care pot fi legate în mod unic de un individ. Deși această tehnică poate proteja o anumită identificare personală, prin urmare, viața privată, trebuie să fiți foarte atent cu privire la cantitatea de informații pe care o eliminați.
-
Tokenizare: Această tehnică protejează datele sensibile prin înlocuirea acesteia cu valori aleatoare sau valori alias care nu înseamnă nimic pentru cineva care obține acces neautorizat la aceste date. Această tehnică scade șansa ca hoții să facă ceva cu datele.
-
Controlul bazei de date Cloud: În această tehnică, controalele de acces sunt integrate în baza de date pentru a proteja întreaga bază de date, astfel încât nu trebuie să fie criptată fiecare piesă de date.
