最も困難なタスクの1つは、ビッグデータを分析して、より良い意思決定とビジネス効率の向上に貢献する全体像とアイデアを取得することです。 現代の組織は、専門家による分析に頼る代わりに、機械学習と認知技術をますます使用しています。これにより、ビッグデータをより効率的に使用できるようになることがよくあります。
情報セキュリティの脆弱性の原因
見出しBig Data Security and Privacy Handbook:Big Data Security and Privacy Handbookで公開されているCloud Security Allianceのレポートでは、情報セキュリティの脆弱性はさまざまなソースおよびフォーマットのデータ、データ収集のストリーミング性、および分散クラウドインフラストラクチャ間のデータ転送の必要性。 さらに、このようなデータが大量にあると、攻撃対象領域が拡大します。
言い換えると、実際にビッグデータを定義する属性は、データの脆弱性に影響を与える要因です:大容量、さまざまなソースと形式、およびそれらの送信速度。
アクセシビリティとアクセス制限のバランスを探します
データの有用性と機密性は、多くの場合、相互に排他的な概念です。 もちろん、すべてのユーザーにデータへの無料アクセスと無料アクセスを提供する場合、関係者はこのデータを最大限に活用し、このデータを効率的に使用します。 しかし、これはほとんど正しい判断とは言えません。 幸いなことに、データへの必要なアクセスを提供することと無許可のアクセスを制限することとの間に合理的なバランスをとることができます。
大量のデータをセキュリティで保護して暗号化するのは大変な作業です。 Gemalto 2015 Breach Level Index、データ漏えい重大度インデックスによると、今日、ますます多くの組織は、これらの資産のサイズに関係なく、データ漏えいを防ぎ、情報資産を保護することができません。
データセキュリティおよびプライバシーガイドラインの著者は、「半分離ネットワークのファイアウォールの背後にある少量の静的データを保護するために設計された従来のセキュリティメカニズムでは、現代の脅威から保護するにはもはや不十分である」と主張しています。
セキュリティソリューションは、システムのパフォーマンスに影響を与えたり、遅延を引き起こしたりしてはなりません。 いずれにせよ、高速データアクセスはビッグデータの重要な特徴の1つです。
個人情報保護
多くの場合、ビッグデータの操作には、一般に利用可能なデータの処理が含まれます。たとえば、道路交通の性質や人口統計などです。 この場合に一般的に受け入れられている解決策は、データの匿名化です。 しかし、残念ながら、これでは十分ではありません。
組織のIT資産の場合と同じように、境界保護技術が適切なレベルのセキュリティを提供できなくなったとき、ビッグデータはこれらの技術の開発の最初の段階でデータを保護するために使用された技術から既に「成長」しています。 今日、匿名化は、特に新しいデータ配列の出現の背景に対して、十分なレベルのセキュリティを提供していません。その結果、これらのデータセットを組み合わせて個人情報を抽出することが可能になります。 そしてもちろん、匿名化は、独自のデータの大規模な配列を保護するための効果的な方法ではありませんでした。
ただし、CSAガイドブックで言及されているベストプラクティスの中で、 個人データの匿名化の可能性を排除する必要があります 。 名前、住所、保険番号など、個人を特定できるすべての情報(PII) 非表示(マスク)にするか、このデータから削除する必要があります。
識別のために取得したデータ配列からデータを抽出することは不可能であるため、識別解除手順自体は十分ではありませんが、より広範なセキュリティ戦略の重要かつ効果的な要素となります。
ビッグデータ暗号化の必要性
漏洩防止は依然としてITセキュリティ戦略の重要な要素ですが、この方法でも問題を完全に解決できるわけではありません。 2016年のデータセキュリティ信頼性指数によると、過去3年間で世界中でデータリークが増加し、39億件以上のレコードが盗まれましたが、ITエグゼクティブの3分の2は、不正ユーザーがネットワークにアクセスする可能性を予測しています管理者は、データ暗号化のための特別な資金を割り当てません。
調査に基づいて、次の推奨事項がGemalto Breach Level Indexで定式化されています。すべての暗号化キーの管理と保存。」
情報セキュリティの他の側面と同様に、ビッグデータセキュリティには、最大限の効率を確保するためのマルチレベルのアプローチが必要です。 安全性は、さまざまなレベルの複合体と見なされる必要があります。これには、漏れを防ぐための努力だけでなく、漏れの影響を緩和するための手段も含まれます。
組織は、境界だけでなくデータも保護する必要があり、これはすべて、漏れの安全性を確保することを目的とした対策と同時に実行する必要があります。これは、データ自体の保護とこのデータを使用するユーザーの保護の両方を意味します。 さらに、組織はすべての暗号化キーの安全な保管と管理、およびアクセス制御とユーザー認証を提供する必要があります。
包括的なデータ保護
悲しいことに、ビッグデータの適切な保護を遡及的に構築しようとすると、そのような保護を最初から組織する場合よりも困難になる可能性があります。 包括的で包括的な保護には、ライフサイクル中(ストレージ中および移動中)にデータを暗号化するだけでなく、ビッグデータプロジェクトの最初からデータを保護することも含まれます。
今日、セキュリティの問題はバックグラウンドに追いやられがちであり、対処することに消極的です。また、セキュリティ手順は、新しいアプリケーションまたはプロジェクトを起動するときに厄介な遅延として認識されます。 しかし、最初からこの問題に十分な注意を払い、いくつかの完全な保護リングを備えた包括的なビッグデータ暗号化プログラムを実装すると、ビジネスのリスクを最小限に抑え、 データリークが引き起こす可能性のある多くの不快な結果からユーザーを救うのに役立ちますおよび企業。