Ο όρος Big Data παραπέμπει σε μεγάλους όγκους ψηφιακής πληροφορίας, οι οποίοι συλλέγονται από επιχειρήσεις και κρατικούς Οργανισμούς και αφορούν σε δεδομένα που μας χαρακτηρίζουν και μας αφορούν ψηφιακά.
Κάθε μέρα δημιουργούμε 2.5 quintillion bytes ψηφιακών δεδομένων. Υπολογίζεται ότι το 90% των ψηφιακών δεδομένων που υπάρχουν σήμερα στο κόσμο, έχει δημιουργηθεί την τελευταίων 2ετία. Την ανάγκη για συνεργασία και έρευνα σε θέματα μεγάλων όγκων δεδομένων, υπογραμμίζει η πρόσφατη χρηματοδότηση της Αμερικανικής Κυβέρνησης με το ποσό των 200 εκατομμύρια δολαρίων.
Τα θέματα που αφορούν στην ασφάλεια και στην προστασία της ιδιωτικότητας, μεγεθύνονται στην περίπτωση των μεγάλων όγκων δεδομένων, μιας και επηρεάζονται από την ταχύτητα δημιουργίας και ροής, τον όγκο και την ποικιλία των δεδομένων. Για να το κατανοήσουμε, αρκεί να σκεφτούμε παραδείγματα μεγάλων υποδομών cloud, την ύπαρξη πολλαπλών πηγών ψηφιακών δεδομένων, καθώς και πολλαπλών μορφών δεδομένων στον ίδιο Οργανισμό. Ως εκ τούτου, οι παραδοσιακές δικλείδες ασφάλειας οι οποίες είναι προσαρμοσμένες σε έλεγχο κυρίως, στατικών δεδομένων (χωρίς συνεχή ροή) με μικρό σχετικά όγκο, καθίστανται ανεπαρκείς.
Για παράδειγμα, η χρήση μεθόδων analytics σε συστήματα log management, content filtering & intrusion detection σε μεγάλους όγκους δεδομένων, παράγουν ανακριβή αποτελέσματα. Παρομοίως, δεν είναι σαφής η δυνατότητα προσαρμογής τέτοιου είδους συστημάτων σε υποδομές cloud. Η συνεχής ροή μεγάλων όγκων δεδομένων απαιτεί εξαιρετικά γρήγορους χρόνους απόκρισης από τα συστήματα ασφάλειας και προστασίας της ιδιωτικότητας. Το ίδιο ισχύει και στην πλευρά των δικλείδων διαχείρισης της ασφάλειας πληροφοριών. Ο όγκος των δεδομένων αυξάνει με ραγδαίο ρυθμό και αν δεν φροντίσουμε από την αρχή για την υιοθέτηση των βασικών αρχών προστασίας του, τότε θα βρεθούμε μπροστά σε αδιέξοδο, όπως π.χ. διαβάθμιση και κανόνες διαχείρισης ανάλογα με τη διαβάθμισή τους ή αξιολογήσεις κινδύνων σε τακτά χρονικά διαστήματα.
Η Επιχειρηματική δυναμική και το τεχνολογικό περιβάλλον σε μεγάλους όγκους δεδομένων
Οι όγκοι των ψηφιακών δεδομένων θα συνεχίσουν να αυξάνονται, το ίδιο και οι ανάγκες ασφάλειας. Οι εταιρείες θα χρησιμοποιούν τα δεδομένα για να δημιουργήσουν νέες επιχειρηματικές ευκαιρίες, καθώς και να ενδυναμώνουν την τεκμηρίωση των αποφάσεων τους (αναλύοντας μεγαλύτερο όγκο δεδομένων) με σκοπό την εξασφάλιση μεγαλύτερης επιτυχίας. Ωστόσο, οι εταιρείες θα πρέπει να εξασφαλίσουν και την ασφάλεια των δεδομένων, ώστε να πετύχουν τα οφέλη που επιδιώκουν.
Το επιχειρηματικό περιβάλλον έχει αλλάξει και όσον αφορά στους μεγάλους όγκους δεδομένων, οι ακόλουθες αλλαγές σε επιχειρηματικό και τεχνολογικό επίπεδο ενισχύουν την πεποίθηση ότι οι όγκοι δεδομένων θα συνεχίζουν να αυξάνονται:
. Η παγκόσμια οικονομία βασίζεται σε ψηφιακά δεδομένα, το ίδιο και οι αποφάσεις που αφορούν σε αυτή.
. Πολλαπλά κανάλια επικοινωνίας με πελάτες, συνεργάτες και όλους όσοι έχουν συμφέροντα από τον Οργανισμό.
. Εναλλαγή χρήσης On & off line δεδομένων.
. Ο προσδιορισμός του τι είναι Ευαίσθητα και Προσωπικά δεδομένα, ολοένα και διευρύνεται.
. Πολυπλοκότητα και δυναμικά μεταβαλλόμενο κανονιστικό πλαίσιο.
. Αυξημένη στροφή και χρήση υπηρεσιών Outsourcing & Cloud.
. Χρήση πολλαπλών συσκευών από τον εταιρικό χρήστη, προκειμένου να διεκπεραιώσει τα καθήκοντά του.
. Αυξημένη πολυπλοκότητα των κυβερνο-επιθέσεων.
. Φορητότητα αποθηκευτικών μέσων.
Είναι πολλές οι εταιρείες που συλλέγουν και επεξεργάζονται μεγάλο όγκο δεδομένων και πολύ γρήγορα διαπιστώνουν ότι κατέχουν αυτό που η Gartner αποκαλεί «τοξικά δεδομένα». Για παράδειγμα, φανταστείτε έναν πάροχο υπηρεσιών πρόσβασης στο internet μέσω ασύρματου δικτύου wifi. Η εν λόγω εταιρεία συλλέγει δεδομένα που αφορούν στη συσκευή με την οποία ο χρήστης συνδέεται στο internet, μέσω ποιου access point συνδέθηκε, για πόσο χρονικό διάστημα είναι συνδεδεμένος, τον όγκο των δεδομένων που χρησιμοποιεί, εάν μετακινείται από περιοχή σε περιοχή. Τα παραπάνω δεδομένα αποτυπώνουν σε μεγάλο βαθμό την ψηφιακή συμπεριφορά του κάθε χρήστη.
H ίδια εταιρεία μπορεί να κατέχει και άλλα δεδομένα σχετικά με τον κάθε χρήστη, όπως προτιμήσεις του χρήστη κατά τη χρήση του internet, αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών, στοιχεία σχετικά με τις αγοραστικές του συνήθειες και γενικότερα τον τρόπο χρήσης του internet και κάθε πληροφορία που ο χρήστης έχει εθελοντικά μοιραστεί μέσω internet. Η ικανότητα να συσχετισθούν τα παραπάνω δεδομένα και να εξαχθούν συμπεράσματα θα μπορούσε να είναι πολύτιμη και ταυτόχρονα τοξική, διότι αν τα συσχετιζόμενα δεδομένα βρεθούν εκτός του Οργανισμού που τα κατέχει, θα μπορούσε να είναι καταστροφικό τόσο για το χρήστη όσο και τον Οργανισμό.
Σε αυτό το νέο οικοσύστημα που περιέχει αυξημένους όγκους δεδομένων, οι επιχειρήσεις πρέπει να αποδεχθούν τρεις θεμελιώδεις αλήθειες σχετικά με τα δεδομένα που συλλέγουν:
. Τα δεδομένα που συλλέγουν σίγουρα περιλαμβάνουν κάποιας μορφής προσωπικά δεδομένα.
. Εάν μια επιχείρηση συλλέγει δεδομένα, θα βιώσει κάποια στιγμή ένα περιστατικό απώλειας δεδομένων.
. Η διαχείριση των δεδομένων είναι ευθύνη όλων μέσα σ’ έναν Οργανισμό.
Κίνδυνοι & Θέματα Ασφάλειας σε περιβάλλοντα αυξημένων όγκων δεδομένων
Για τους Οργανισμούς με υψηλές απαιτήσεις ασφάλειας, ο μεγάλος όγκος δεδομένων μπορεί να αποτελέσει σημαντική πηγή βοήθειας στην προσπάθεια αποτύπωσης και επεξεργασίας μοντέλων προσδιορισμού απειλών και κινδύνων ασφάλειας.
Η προστιθέμενη αξία της συλλογής μεγάλου όγκου δεδομένων είναι η επεξεργασία και μετατροπή τους σε πραγματικό περιεχόμενο με ουσία, το οποίο θα οδηγήσει σε λήψη αποφάσεων.
Από την πλευρά των κινδύνων ασφάλειας πληροφοριών, τα βασικά ζητήματα που αφορούν στην ασφάλεια του μεγάλου όγκου δεδομένων, εμπίπτουν στις ακόλουθες πέντε κατηγορίες:
1. Ασφάλεια στον κυβερνοχώρο: Το σημερινό ψηφιακό σκηνικό περιέχει περισσότερες από ποτέ συναλλαγές, επικοινωνίες, αλληλεπιδράσεις & on line δεδομένα, δίνοντας μεγαλύτερα κίνητρα στους επίδοξους εγκληματίες του κυβερνοχώρου από ποτέ. Σύμφωνα με την έρευνα του Information Security Forum (ISF’s) τον Ιανουάριο του 2012, “Cyber Security Strategies: Achieving Cyber Resilience” οι εγκληματίες του κυβερνοχώρου σήμερα είναι καλύτερα οργανωμένοι, περισσότερο επαγγελματίες (και όχι περιστασιακοί hackers) και έχουν πρόσβαση σε ισχυρά εργαλεία και δυνατότητες, τα οποία χρησιμοποιούν για στοχευμένες επιθέσεις. Η φύση των επιθέσεων έχει αλλάξει. Σήμερα δεν μιλάμε για επιθέσεις παρείσδυσης που διαρκούν μικρό χρονικό διάστημα, αλλά για επιθέσεις όπου ο επιτιθέμενος αποκτά πρόσβαση στο εσωτερικό ενός Οργανισμού για μεγάλο χρονικό διάστημα, με εκτεταμένες συνέπειες που μπορεί να αφορούν στη δυσφήμηση, νομική ευθύνη, ακόμη και στην οικονομική καταστροφή. Όσον αφορά σε Οργανισμούς που διαχειρίζονται μεγάλους όγκους δεδομένων, είναι απαραίτητη η ανθεκτικότητα της υποδομής τους σε τέτοιου είδους επιθέσεις, αλλά και η ετοιμότητά τους έναντι τέτοιου είδους επιθέσεων.
2. Δεδομένα σε περιβάλλοντα Cloud: Η πίεση για την άμεση υιοθέτηση και εφαρμογή νέων τεχνολογιών όπως οι υπηρεσίες cloud, καθιστά συχνά δύσκολο να υποστηριχθεί η επεξεργασία και αποθήκευση μεγάλων όγκων δεδομένων, με αποτέλεσμα να υπάρχουν απρόβλεπτοι κίνδυνοι και συνέπειες. Οι μεγάλοι όγκοι δεδομένων σε υποδομές cloud, αποτελούν ιδιαίτερα ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι αναζητούν πληροφορίες για περαιτέρω εκμετάλλευση. Τα παραπάνω καθιστούν αναγκαία την υιοθέτηση στρατηγικής για την ασφάλεια των δεδομένων τα οποία αποθηκεύονται και επεξεργάζονται σε υποδομές cloud. Επιπλέον, η εισαγωγή μεγάλων όγκων δεδομένων σε μια υποδομή cloud, μπορεί να έχει ως αποτέλεσμα την αφαίρεση των δικαιωμάτων ή περιορισμών εμπιστευτικότητας σε σχέση με τα αρχικά δεδομένα.
3. Χρήση φορητών συσκευών: Παράλληλα με την ανάπτυξη των μεγάλων όγκων δεδομένων, αυξάνεται η διάδοση των νέων κινητών συσκευών που χρησιμοποιούνται για τη συλλογή, την αποθήκευση, την πρόσβαση και τη μεταφορά δεδομένων. Οι επιχειρήσεις σήμερα βρίσκονται αντιμέτωπες με την πρόκληση της διαχείρισης και της ασφάλειας των προσωπικών φορητών συσκευών στο χώρο εργασίας και τη χρυσή τομή ανάμεσα στην ασφάλεια και την παραγωγικότητα. Ο όγκος των δεδομένων που παράγονται από smartphones καθώς και τα δεδομένα περιήγησης στο Web, αποτελούν τον εφιάλτη των security officers, ιδιαίτερα όταν αυτά αποτελούνται από πρόσμιξη δεδομένων πρόσβασης του τελικού χρήστη από διαφορετικούς χώρους (σπίτι, χώρος εργασίας). Οι επιχειρήσεις πρέπει να εξασφαλίσουν ότι υπάρχει η κατάλληλη πολιτική αποδεκτής χρήσης και να μπορούν να διαχειρίζονται τις φορητές συσκευές σύμφωνα με την πολιτική ασφάλειας. Οι επιχειρήσεις πρέπει επίσης να εξετάσουν πώς θα μπορούσαν να χρησιμοποιήσουν εργαλεία ανάλυσης μεγάλων όγκων δεδομένων για τον εντοπισμό τυχόν μη εξουσιοδοτημένης χρήσης ή ασυνήθιστης πρόσβασης από συστήματα απομακρυσμένης σύνδεσης, κινητά τηλέφωνα ή άλλες προσωπικές συσκευές.
4. Διασυνδεδεμένες αλυσίδες εφοδιασμού: Πολλοί Οργανισμοί αποτελούν μέρος μιας πολύπλοκης, παγκοσμιοποιημένης και αλληλεξαρτώμενης αλυσίδας εφοδιασμού, η οποία μπορεί να είναι ο πιο αδύναμος κρίκος αναφορικά με την ασφάλεια πληροφοριών. Οι πληροφορίες είναι ο συνδετικός κρίκος της αλυσίδας εφοδιασμού, οι οποίες μπορεί να αφορούν στα επιχειρηματικά δεδομένα, στα εμπορικά μυστικά και στην πνευματική ιδιοκτησία. Η απώλεια των εν λόγω δεδομένων μπορεί να οδηγήσει στη μείωση της αξιοπιστίας και φήμης, αλλά και σε οικονομικές απώλειες ή νομικές κυρώσεις. Η ασφάλεια πληροφοριών μπορεί να παίξει το ρόλο του συντονιστή αναφορικά με τις πληροφορίες που διακινούνται μεταξύ των διαφόρων επιχειρηματικών σχέσεων, συμπεριλαμβανομένων των συνεργατών, πελατών, της εφοδιαστικής αλυσίδας και των παρόχων υπηρεσιών cloud.
5. Προστασία Προσωπικών Δεδομένων: Δεδομένου ότι οι όγκοι ψηφιακών δεδομένων ολοένα και αυξάνονται, οι ανησυχίες που αφορούν στην προστασία των προσωπικών δεδομένων θα μεγαλώνουν και θα μετατρέπονται σε νέες κανονιστικές οδηγίες. Χρειάζεται άμεσος προγραμματισμός που αφορά στις απαιτήσεις προστασίας των επιχειρηματικών δεδομένων το συντομότερο δυνατόν, ενώ ταυτόχρονα χρειάζεται συνεχής παρακολούθηση των εξελίξεων σε νομοθετικό και κανονιστικό επίπεδο.
Ανάγκες προστασίας μεγάλων όγκων δεδομένων
Η συλλογή μεγάλων όγκων δεδομένων και η ολοένα και πιο προσιτή και εύκολη πρόσβαση σε αυτά, σημαίνει ότι οι Οργανισμοί πρέπει να διαθέτουν την απαραίτητη εγρήγορση ως προς την ασφάλεια των δεδομένων αυτών.Αυτό απαιτεί τόσο να υπάρχει όσο και να ακολουθείται συγκεκριμένη αρχιτεκτονική ασφαλείας και να επιβάλλεται για κάθε νέο τεχνολογικό συστατικό του Οργανισμού.
Κάθε συστοιχία δεδομένων θεωρείται ένα περιουσιακό στοιχείο. Μέρος αυτού του περιουσιακού στοιχείου είναι ποιος δικαιούται να έχει πρόσβαση, ποιος δικαιούται να το τροποποιήσει, ποιος δικαιούται να το διαγράψει κ.λπ. Ο συνδυασμός των παραπάνω με λύσεις κρυπτογράφησης, μας εξασφαλίζει σε μεγάλο βαθμό ότι ακόμα και αν κάποιος παρεισδύσει στον Οργανισμό, υπάρχει μία ακόμα δικλείδα ασφαλείας που δεν θα αφήσει τον επίδοξο εισβολέα να έχει πρόσβαση στα δεδομένα.
Όσον αφορά στην κρυπτογράφηση μεγάλων όγκων δεδομένων, το κλειδί στην αποτελεσματική υλοποίηση είναι ο όσο το δυνατό διαφανής για τον τελικό χρήστη τρόπος κρυπτογράφησης των δεδομένων. Συγκεκριμένα, η κρυπτογράφηση να διενεργείται κατά τη διακίνηση των δεδομένων, πριν την αποθήκευσή τους σε αποθηκευτικό μέσο. Με αυτόν τον τρόπο, κάθε συστοιχία δεδομένων που εισέρχεται στον Οργανισμό προστατεύεται. Στο παρελθόν, οι Οργανισμοί δεν υιοθετούσαν λύσεις on the fly κρυπτογράφησης, λόγω αυξημένου κόστους αλλά και μείωσης στην απόδοση της υπολογιστικής ισχύος. Σήμερα υπάρχουν εργαλεία τόσο εμπορικά διαθέσιμα όσο και free source, τα οποία έχουν μειωμένο κόστος και έχουν καταφέρει να διαχειρίζονται καλύτερα το πρόβλημα της μείωσης της απόδοσης, μειώνοντας την απόδοση 3-5% σε επίπεδο εφαρμογής.
Το επόμενο βήμα για να κάνει την κρυπτογράφηση μια ασφαλή επιλογή, είναι η αυτοματοποίηση της διαχείρισης των κλειδιών κρυπτογράφησης. Το μυστικό για την ασφάλεια των μεγάλων όγκων δεδομένων (και σχεδόν κάθε είδους δικλείδας ασφάλειας που σχετίζεται με κρυπτογράφηση), είναι η διαχείριση κλειδιών κρυπτογράφησης. Η εν λόγω διαχείριση είναι ο αδύναμος κρίκος σε όλη τη διαδικασία κρυπτογράφησης.
Ένα άλλος τρόπος για να προσδιορίσουμε τις ανάγκες και ταυτόχρονα τις δικλείδες ασφαλείας που αφορούν στα μεγάλου όγκου δεδομένα, είναι να αναλύσουμε κάθε μία από τις συνιστώσες που προσδιορίζουν τα δεδομένα αυξημένου όγκου (Big Data): Όγκος, Ταχύτητα, Ποικιλία & Αξιοπιστία (Volume, Velocity, Variety, Veracity).
Όγκος – Ο αυξημένος όγκος των δεδομένων επηρεάζει τον τρόπο αποθήκευσης και κρυπτογράφησης των δεδομένων. Τα δεδομένα ελέγχου και παρακολούθησης των συμβάντων ασφαλείας (audit logs) αυξάνονται εκθετικά, κάνοντας δύσκολη την έρευνα για περιστατικά απάτης και παραβίαση της ασφάλειας. Επιπρόσθετα, η διαγραφή των δεδομένων που χρειάζονται για την εκάστοτε έρευνα, πολλές φορές προηγείται της έρευνας. Υπάρχει ανάγκη για συχνότερο έλεγχο των δεδομένων των audit logs, ακόμα και στις περιπτώσεις που υπάρχουν συστήματα κεντρικού ελέγχου. Ταυτόχρονα, οι διαδικασίες διεξαγωγής των σχετικών ελέγχων αλλά και της απόκρισης εάν υπάρχει περιστατικό ασφάλειας, πρέπει να είναι άμεσες και προπαντός να υπάρχουν.
Ταχύτητα – Η ταχύτητα με την οποία τα δεδομένα διακινούνται, απαιτεί περισσότερη επεξεργαστική ισχύ και εξελιγμένα analytics από αυτά που διαθέτουν τα περισσότερα συστήματα τύπου Security Information, Event Management (SIEM) κτλ. Η ανίχνευση πιθανής απάτης καθίσταται σχεδόν αδύνατη, καθώς ότι έγινε σε δευτερόλεπτα, τώρα παίρνει λεπτά. Η επιλογή, ιδιαίτερα των τεχνικών δικλείδων ασφαλείας, πρέπει να γίνεται και με γνώμονα τη δυνατότητα ανάλυσης μεγάλων όγκων δεδομένων σε ανεκτά χρονικά περιθώρια.
Ποικιλία – Η ψηφιακή συνεύρεση δεδομένων με διαφορετικές νομικές και κανονιστικές απαιτήσεις συμμόρφωσης, μετατρέπει σε πρόκληση την κάθε δραστηριότητα και έλεγχο κανονιστικής συμμόρφωσης. Ταυτόχρονα, απαιτεί την ανα-διαμόρφωση του εταιρικού μοντέλου ψηφιακής διακυβέρνησης, διαχείρισης κινδύνων και κανονιστικής συμμόρφωσης. Απαιτείται ενιαία διαχείριση και συνδυασμός των δικλείδων ασφαλείας που αφορούν σε απαιτήσεις συμμόρφωσης, όπως ISO27001, PCI DSS κανονιστικό πλαίσιο κτλ. Χρειάζεται αλλαγή ιδεολογίας. Υλοποιούμε αποτελεσματικά τις δικλείδες ασφαλείας και όχι επιφανειακά, για να καλύψουμε τις απαιτήσεις συμμόρφωσης. Σημαντικό είναι να γνωρίζουμε όλες τις απαιτήσεις συμμόρφωσης (κανονιστικής, θεσμικής, πρότυπα) και να δράσουμε για τη συνολική κάλυψη των απαιτήσεων και όχι για κάθε μία απαίτηση ξεχωριστά.
Αξιοπιστία – Η αξιοπιστία των δεδομένων αφορά στο επίπεδο και στην προστασία της ακεραιότητάς τους. Ελλείψεις ή καθυστερήσεις στην εκτέλεση των ελέγχων για την ακεραιότητα των δεδομένων ή στην αποκατάσταση των χαμένων δεδομένων ή μη εξουσιοδοτημένα τροποποιημένων πληροφοριών, γίνονται περισσότερο περίπλοκες στον κόσμο του μεγάλου όγκου δεδομένων.
Σημαντικό σημείο στην προσπάθειά μας για αποτελεσματική διαχείριση της ασφάλειας σε περιβάλλοντα με αυξημένο όγκο δεδομένων, είναι ο προσδιορισμός και η κατανόηση όλων των τύπων πληροφοριών που υπάρχουν στο Επιχειρηματικό περιβάλλον. Η ύπαρξη συγκεκριμένου σχήματος ταξινόμησης πληροφοριών είναι σημαντικό. Χωρίς αυτό υπάρχει ο κίνδυνος της προστασίας όλων των τύπων πληροφοριών με τον ίδιο τρόπο. Έτσι αυξάνεται η πιθανότητα υλοποίησης χαμηλού επιπέδου ασφάλειας για κρίσιμες πληροφορίες, καθώς και η υλοποίηση υπέρμετρα υψηλού επιπέδου ασφάλειας για πληροφορίες οι οποίες δεν είναι κρίσιμες για την εταιρεία.
Οι απαιτήσεις ασφάλειας των αυξημένων όγκων δεδομένων δεν διαφέρουν σε τίποτα από τις μεθόδους που έχουμε συζητήσει στο παρελθόν. Προηγούμενος παραθέσαμε μερικά ειδικά χαρακτηριστικά που προκύπτουν σε περιβάλλοντα με μεγάλο όγκο δεδομένων.
Στο επίκεντρο των εκάστοτε αποφάσεων που αφορούν στην ελαχιστοποίηση κινδύνων βρίσκεται η πληροφορία, όπου και αν αυτή βρίσκεται. Για να γίνει γνωστή είναι αναγκαία η επιστροφή στις βασικές Αρχές της Ασφάλειας Πληροφοριών και η προσπάθεια για αποτελεσματική υλοποίηση των θεμελιωδών αυτών αρχών. Η Ασφάλεια πληροφοριών είναι αποτελεσματική μόνο όταν λειτουργεί με γνώμονα τις ανάγκες προστασίας των πληροφοριών και δεν ξεκινά από τις ανάγκες προστασίας της τεχνικής υποδομής. Η προστασία των κρίσιμων εταιρικών πληροφοριών χρειάζεται συγκεκριμένη στρατηγική προστασίας, επιβολή αυτής και συνεχή παρακολούθηση με σκοπό την αποτελεσματική υλοποίησή της.
Σε περιβάλλοντα με αυξημένους όγκους δεδομένων, η νωχελική υιοθέτηση και χρήση κάποιων δικλείδων ασφαλείας δεν έχει χώρο, το ίδιο και οι διαδικασίες απόκρισης όταν προκύψει σημαντικό περιστατικό ασφάλειας.
Log off
Η συγκέντρωση και ανάλυση μεγάλου όγκου δεδομένων υπόσχεται στις επιχειρήσεις ένα θησαυρό πληροφοριών μάρκετινγκ. Η ικανότητα να προσελκύει πελάτες με βάση το συνδυασμό των παλαιότερων μοντέλων αγοραστικής τους δραστηριότητας, αλλά και του προφίλ των προτιμήσεών τους, αποτελεί το Άγιο Δισκοπότηρο για τους επαγγελματίες της προώθησης & του μάρκετινγκ. Όμως, τα εκάστοτε στελέχη των επιχειρήσεων που είναι πρόθυμα να υιοθετήσουν τις νέες τεχνολογίες προς όφελος των επιχειρήσεών τους, θα ήταν καλό να κατανοήσουν τους νομικούς και άλλους περιορισμούς που μπορεί να ισχύουν. Θα πρέπει επίσης να υιοθετήσουν τις βέλτιστες πρακτικές προστασίας των προσωπικών δεδομένων και να τις εφαρμόσουν και μέσω των συστημάτων analytics που χρησιμοποιούν. Χρειάζεται η υιοθέτηση αρχών διαφάνειας και λογοδοσίας για τις περιπτώσεις παραβίασης των κανόνων ιδιωτικότητας.
Στις περιπτώσεις όπου η ίδια εκλεπτυσμένη ανάλυση μπορεί να εφαρμοστεί σε δεδομένα σχετικά με την ασφάλεια πληροφοριών, τότε οι μεγάλοι όγκοι δεδομένων μπορεί να χρησιμοποιηθούν για τη βελτίωση της ασφάλειας των πληροφοριών. Παρόλο που τέτοιες λύσεις δεν είναι ακόμα ευρέως διαδεδομένες, υπάρχει σχετική έρευνα και μπορείτε να είστε σίγουροι ότι είναι σε καλό δρόμο, μιας και αλγόριθμοι ανάλυσης μεγάλων όγκων δεδομένων έχουν ήδη χρησιμοποιηθεί σε περιπτώσεις πρόληψης απάτης, ασφάλειας στον κυβερνοχώρο, κοινωνικής ανάλυσης και για παρακολούθηση σε πραγματικό χρόνο.
Του Νότη Ηλιόπουλου
Msc Infosec, ISO 27001 LA, CISA, CISM
niliopoulos@intellisolutions.gr