Innehållsförteckning:
Medan företag är mycket oroade över säkerheten och styrningen av deras data i stort sett kommer stora datainitiativ med vissa komplexiteter och oförutsedda problem som många företag inte är beredda att hantera.
Ofta utförs stor dataanalys med en mängd olika datakällor som kan komma från många obehandlade källor. Dessutom måste din organisation vara medveten om de säkerhets- och styrningspolicyer som gäller för olika stora datakällor.
Din organisation kanske ser ut för att avgöra vikten av stora mängder ny data som slängs från många olika ostrukturerade eller halvstrukturerade källor. Innehåller din nyskapade data personlig information om personlig hälsa (PHI) som skyddas av HIPAA eller personlig identifierbar information (PII), t.ex. namn och adresser?
Säkerhet är något du aldrig kan slappna av, för att den senaste tekniken utvecklas. Kombinationen av säkerhet och styrning kommer att garantera ansvar för alla parter som är involverade i din informationshantering.
Hantering av informationssäkerhet måste ses som ett gemensamt ansvar i hela organisationen. Du kan genomföra alla senaste tekniska säkerhetsåtgärder och fortfarande möta säkerhetsrisker om dina slutanvändare inte har en klar förståelse för deras roll när det gäller att hålla alla data som de arbetar med säkert.
Bedöm risken för stora data
Stora data blir kritiska för företagsledare som försöker förstå ny produktriktning och kundbehov eller förstår hälsan i sin övergripande miljö. Om emellertid data från en rad olika källor introducerar säkerhetsrisker i företaget, kan oavsiktliga konsekvenser äventyra företaget.
Du har mycket att överväga, och förståelse för säkerhet är ett rörligt mål, särskilt med införandet av stora data i datahanteringslandskapet. I sista hand är utbildning viktig.
Risker som lurar in i stora data
Medan säkerhet och styrning är företagsövergripande frågor som företagen måste fokusera på är vissa skillnader specifika för stora data. Om du till exempel samlar data från ostrukturerade datakällor som sociala medier, måste du se till att virus eller falska länkar inte är begravda i innehållet. Om du gör denna data till en del av ditt analyssystem kan du riskera att ditt företag riskerar att bli.
Tänk också på vad den ursprungliga källan till dessa data kan vara.En ostrukturerad datakälla som kan ha intressant kommentarer om vilken typ av kund du försöker förstå kan också innehålla externt brus. Du behöver känna till denna datakälla.
Har uppgifterna verifierats? Är det säkert och vettat mot intrång? De mer välrenommerade sociala medierna kommer till exempel att titta noga på mönster av skadligt beteende och radera dessa konton innan de orsakar skador. Detta kräver en nivå av sofistikerad stor dataanalys som inte alla webbplatser kan.
Stora dataskyddsmöjligheter
Vissa experter anser att olika typer av data kräver olika former av skydd och att i vissa fall i en molnmiljö kan datakryptering faktiskt vara överkill. Du kan kryptera allt. Du kan kryptera data, till exempel när du skriver den till din egen hårddisk, när du skickar den till en molnleverantör, och när du lagrar den i en molnleverantörs databas.
Kryptera allt på ett omfattande sätt minskar din exponering; Kryptering innebär emellertid en prestationsstraff. Till exempel rekommenderar många experter att hantera egna nycklar istället för att låta en molnleverantör göra det, och det kan bli komplicerat. Att hålla reda på för många nycklar kan vara en mardröm.
Det är svårt att hantera lagring, arkivering och åtkomst av nycklarna. För att lindra detta problem genererar och beräknar du krypteringsnycklarna för att minska komplexiteten och förbättra säkerheten.
Här finns några andra tillgängliga dataskyddsmetoder:
-
Data anonymisering: När data anonymiseras tar du bort alla data som kan vara unikt bundna till en individ. Även om denna teknik kan skydda någon personlig identifiering, följaktligen integritet, måste du vara väldigt försiktig med hur mycket information du tar bort.
-
Tokenisering: Denna teknik skyddar känslig data genom att ersätta den med slumpmässiga tokens eller aliasvärden som inte betyder någonting för någon som får obehörig åtkomst till denna data. Denna teknik minskar chansen att tjuvar kan göra något med data.
-
Kontroller för molndatabas: I denna teknik byggs åtkomstkontrollerna in i databasen för att skydda hela databasen så att varje bit av data inte behöver krypteras.
