Объем данных, собираемых организациями, растёт в геометрической прогрессии.
Наряду с информацией о финансовых операциях, о местоположении, о взаимодействии с клиентами и поставщиками, учитывается информация, поступающая от сотрудников, подрядчиков, партнеров и поставщиков в социальные сетевые ресурсы, интранет, экстранет и корпоративные вики.
В самом деле, такие источники как мобильные и онлайн транзакции, трафик в социальных медиа и GPS координаты теперь создают более чем 2.5 квинтиллиона байт «большой информации» (big data) в день (по данным IBM).
Коммерческие последствия аналитического анализа «big data» – практика проведения более сложного анализа на большом объеме данных, преимущественно не структурированных – является потенциалом для генерации значительного роста производительности для ряда вертикальных отраслей промышленности. Проще говоря, анализ «big data» даёт беспрецедентное преимущество для бизнеса и улучшения оказания услуг. Однако одновременно с выгодами для информационной безопасности оно приносит и существенные риски.
Руководство компаний по всему миру сталкивается с гигантским объёмом данных, это может одновременно рассматриваться и как бремя, и как возможности для их бизнеса.
Исследования показывают, что компании, которые собирают большие объемы информации и используют бизнес-аналитику для принятия тех или иных решений, более продуктивны и имеют больший прирост капитала. В исследовании, проведённом McKinsey Global Institute, указано, что big data имеет возможность создать значительную ценность и коммерческое влияние. Исследователи из McKinsey обнаружили возможность потенциального увеличения прибыли в сфере розничной торговли на 60%, а производительности в сфере здравоохранения США на 0,7%, что вместе составляет порядка 300$ млрд. в год. Кроме этого есть возможность роста спроса на талантливых аналитиков. Бизнес будет вынужден осваивать технологии «big data» из-за тех идей и конкурентных преимуществ, которые могут быть получены.
Компьютеры всё чаще используют числовые номера для ответа на вопросы, на которые раньше ответить не представлялось возможным. Это, однако, создает новые проблемы. Например, недостоверная информация или непроверенные методы могут сбить предприятие с курса.
Если big data изменит правила игры в бизнесе, рисков в безопасности станет гораздо больше.
С точки зрения информационной безопасности ключевые позиции относительно big data – как за, так и против – делятся на следующие пункты:
Информационные дыры: Никогда ещё условия для киберпреступников не были так хороши как теперь, когда так много информации, обсуждений, взаимодействий и транзакций происходит онлайн. Компаниям стоит больше волноваться о единичных случаях утечки данных или о хакерских атаках, истории о которых пишут газеты; утечки, затрагивающие big data, могут иметь далеко идущие последствия, которые могут существенно испортить репутацию, иметь юридические последствия и даже привести к краху. Киберустойчивость и подготовленные стратегии имеют ведущее значение для big data. Анализ безопасности big data может также помочь выявить злоумышленников и обнаружить атаки типа zero-day.
Информация в облаке: Необходимость для бизнеса использовать облачные технологии для хранения и обработки больших объемов данных создает дополнительные риски. «Big data» в облаках – очень привлекательная цель, поэтому у организаций, использующих облачные технологии, появляется спрос на облачные ресурсы с правильной стратегией безопасности.
Кроме того, импортирование данных в большие облачные хранилища может привести к потерям прав на оригинальные данные или конфиденциальности.
Консьюмеризация: Вместе с ростом данных растет и количество новых мобильных устройств, используемых для сбора, хранения, доступа и передачи информации. Задача бизнеса управлять и защищать девайсы, которые сотрудники используют для работы, и поддерживать баланс между безопасностью и производительностью. Компании должны обеспечить персоналу приемлемые правила пользования, однако продолжать управлять мобильными устройствами в соответствии с установленной политикой безопасности. Также в компании должны продумать, как можно использовать инструменты аналитики для big data, чтобы вовремя выявить любые злоупотребления или подозрительный вход в систему через удаленный доступ с мобильного телефона или другого персонального девайса.
Взаимосвязанные цепочки поставок: Организации являются, как правило, частью сложной, глобальной и взаимозависимой цепи поставщиков в которой могут быть слабые звенья. Ключевую роль в обеспечении информационной безопасности играет координация контрактов, подготовка деловых взаимоотношений, включая аутсорсинг, заграничных партнеров и каналы поставок облачных технологий. Анализ большого количества информации может дать хороший потенциал для всеобъемлющего взгляда на защищенность цепочки поставок организации путем анализа рисков информации поставщиков и сравнением поставщиков по разным аспектам ИБ.
Конфиденциальность: Гигантское количество данных генерируется, обрабатывается и анализируется, поэтому неприкасаемость личной информации всегда под угрозой. Компании должны задуматься над новыми требованиями по защите информации как можно скорее, наряду с мониторингом дальнейших законодательных и управляющих решений в юрисдикциях, где находятся основные потребители.
Кроме того, они должны рассмотреть возможность использования инструментов для анализа больших объемов информации для того, чтобы определить, где будет храниться персональная информация, и как она будет защищаться.
Анализ большого объема данных может помочь в снижении количества проблем информационной безопасности и в увеличении гибкости бизнеса. Компаниям, жаждущим перенять новые технологии для пользы бизнеса, рекомендуется также установить четкие руководствующие практики для информационных массивов. Они (практики) требуются для понимания правовых и других ограничений, применяемых к собранной информации, её продаже и использовании в других юрисдикциях. Компании также должны реализовывать лучшие практики для обеспечения безопасности конфиденциальных данных, учитывать их в аналитических программах, использующихся для большого количества данных, и при построении прозрачности и подотчётности, всё время принимая во внимание влияние этих данных на людей, процессы и технологии.
Автор: Steve Durbin
Источник: SearchSecurity