Компании применяют анализ больших данных для выявления возможностей для развития бизнеса, повышения производительности труда и ускорения процесса принятия решений. Однако многие инструменты их обработки имеют открытый исходный код и не предполагают наличия серьёзных мер безопасности. Колоссальный рост объёма потребляемых данных приводит к многочисленным проблемам, связанных с их защитой.
Эта статья призвана объяснить, как использовать потенциал больших данных при одновременном снижении рисков для их безопасности.
Что такое безопасность больших данных
«Безопасность больших данных» служит в качестве обобщающего термина, включающего в себя все меры и инструменты обеспечения безопасности процессов анализа и обработки данных. Атаки на системы больших данных, включая попытки кражи информации, DDoS–атаки, использование программ-вымогателей или другие вредоносные действия, могут исходить как из офлайн-, так и из онлайн-источников и привести к сбою системы. Последствия кражи данных могут оказаться весьма серьёзными, если компании хранят такую конфиденциальную информацию, как номера кредитных карт или данные о клиентах. Им могут грозить штрафы за несоблюдение базовых мер безопасности в соответствии с такими требованиями защиты данных и обеспечения их конфиденциальности, как Общий регламент по защите данных (GDPR).
Проблемы защиты больших данных
Проблемы защиты больших данных, впрочем, не ограничиваются локальными платформами и затрагивают, в том числе, облачные сервисы. Вот наиболее распространённые из них.
Распределённость данных
Большинство платформ обработки больших данных распределяют задачи по множеству систем для более быстрого анализа. Возьмём, например, Hadoop — популярную платформу с открытым исходным кодом для распределенной обработки и хранения данных. Она изначально разрабатывалась вообще без учёта каких бы то ни было соображений безопасности. Соответственно, киберпреступники могут, например, заставить MapReduce отображать неверные списки значений или пар ключей, сделав соответствующий процесс бесполезным. Таким образом, распределённая обработка способна снизить общую нагрузку, но, в конечном итоге плодит проблемы безопасности вследствие увеличения количества систем.
Нереляционные базы данных
Обычные реляционные базы данных применяют табличную схему строк и столбцов. В результате они оказываются неспособными обрабатывать большие данные вследствие их высокой масштабируемости и сложной структуры. Нереляционные базы данных, также известные как базы данных NoSQL, призваны преодолеть подобные ограничения. В частности, их разработчики отказались от табличной схемы строк и столбцов. Их более оптимизированная модель взаимодействует с данными в соответствии с их типом. В результате базы данных NoSQL оказываются более гибкими и масштабируемыми, чем их реляционные аналоги. Однако, опять же, акцент в них сделан на производительности, а не на безопасности. Соответственно, компании, их использующие, должны обеспечить надёжную среду с дополнительными мерами защиты.
Уязвимости конечных точек
Киберпреступники имеют возможность манипулировать данными на конечных устройствах и передавать ложные данные в хранилища. Решения, анализирующие логи конечных точек, призваны проверять подлинность передаваемой информации. Так, например, хакеры могут получить доступ к производственным системам, применяющим датчики для обнаружения сбоев в технологических процессах. После этого они могут заставить их показывать поддельные результаты. Подобные проблемы обычно решаются с помощью технологий обнаружения мошенничества.
Инструменты интеллектуального анализа данных
Интеллектуальный анализ данных является основой многих систем обработки больших данныx. Соответствующие инструменты призваны находить закономерности в неструктурированных данных. Проблема, однако, состоит в том, что эти данные зачастую содержат личную и финансовую информацию. Соответственно, компаниям следует добавить дополнительные уровни безопасности для их защиты от внешних и внутренних угроз.
Средства контроля доступа
Компании порой предпочитают ограничить доступ к конфиденциальным данным, таким как медицинские записи, содержащие личную информацию. Тем не менее люди, у которых нет разрешения на доступ к ней, вроде исследователей в области медицины, всё равно должны иметь возможность ею пользоваться. Наиболее популярным решением здесь является предоставление лишь ограниченного доступа к определённым пластам данных. Однако большие данные плохо приспособлены для подобного подхода. Соответственно, возникает необходимость в копировании необходимых данных в отдельное хранилище. Так, например, для медицинских исследований можно копировать только чисто медицинскую информацию без указания имён и адресов пациентов.
Устранение угроз безопасности больших данных
Инструменты защиты больших данных не являются новинкой. Они просто обладают большей масштабируемостью, чем обычные решения, и способны защищать многие типы данных. К наиболее распространённым методам защиты больших данных можно отнести следующие.
Шифрование
Инструменты шифрования больших данных призваны защищать как хранящуюся информацию, так и большие её объёмы в момент передачи. Компаниям необходимо шифровать как пользовательские данные, так и сгенерированные машинным способом. Соответственно, средства шифрования должны уметь работать с несколькими форматами хранения больших данных, такими как базы данных NoSQL и распределенные файловые системы, вроде Hadoop.
Контроль доступа
Контроль доступа выступает в качестве основного инструмента сетевой безопасности. Отсутствие надлежащих мер способно повлечь катастрофические последствия для систем обработки больших данных. Управляемый соответствующими политиками контроль доступа защищает платформы больших данных от внутренних угроз, автоматически управляя сложными статусами пользователей, включая разнообразные права администратора.
Обнаружение и предотвращение незаконных посягательств
Распределённая архитектура больших данных является преимуществом в случае попыток незаконных посягательств на них. Система предотвращения вторжений (IPS) позволяет специалистам по безопасности защищать платформы обработки больших данных от незаконного использования уязвимостей путём анализа сетевого трафика. Подобная система зачастую задействуется после брандмауэра и призвана нейтрализовывать вторжения до того, как они нанесут какой-то вред.
Централизованное управление ключами
Управление ключами представляет собой процесс защиты криптографических ключей от потери или неправильного использования. Централизованное управление здесь демонстрирует большую эффективность по сравнению с распределённым управлением или управлением, привязанным к конкретным приложениям. Подобные системы предусматривают лишь одну инстанцию для защиты ключей и доступа к журналам аудита и политикам. Надёжная система управления ключами просто необходима компаниям, работающим с конфиденциальной информацией.
Заключение
Всё больше и больше компаний начинает применять инструменты анализа больших данных для совершенствования своих бизнес-стратегий. Однако это предоставляет киберпреступникам дополнительные возможности для атаки на соответствующие системы. Соответственно, список проблем, связанных с безопасностью больших данных, продолжает расти. К ним относятся многочисленные проблемы, связанные с конфиденциальностью и нормативным регулированием платформ больших данных. При этом как компании, так и конкретные пользователи не всегда осведомлены, что происходит с их данными и где они хранятся. К счастью, умные инструменты анализа больших данных способны помочь выработать новые стратегии безопасности при наличии достаточного количества необходимых сведений. В частности, инструменты анализа безопасности умеют делать выводы на основе сопоставления сведений об уровне безопасности в различных системах. Все эти новые способы защиты данных имеет решающее значение для работоспособности сетей в условиях постоянно меняющихся кибератак.
Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите ctrl + enter
