Desafios de segurança para soluções de Big Data


O termo “Big Data” é frequentemente usado ao nos referirmos a uma quantidade muito grande de informações que as organizações estão armazenando, processando e analisando. De acordo com pesquisas e estimativas, devemos ter criado até agora mais de 3 zettabytes (3 trilhões gigabytes) a uma taxa de 2.5 quintilhões bytes por dia. E 90% desse volume foi criado nos últimos 4 anos.


Por conta de sua capacidade de minerar dados não estruturados em busca de novos conhecimentos e inovação técnica, Big Data sempre recebeu uma atenção especial no que diz respeito aos 3 desafios intitulados pelo mercado como 3Vs = Volume, velocidade e variedade. Porém, nos últimos meses dois assuntos tem ocupado atenção considerável das discussões acadêmicas: Segurança e Privacidade.


Notem que se o dado analisado não for autêntico, o conhecimento gerado não será convincente; Caso a privacidade não for bem endereçada, pessoas serão relutantes em compartilhar seus dados. Com isso é importante identificarmos os requisitos de segurança e privacidade o quanto antes para garantir que as soluções de Big Data sejam realmente assertivas.


Uma das questões relevantes é a centralização dos dados, pois transforma esse sistema em um alvo em potencial à ataques o que pode comprometer seriamente a reputação da organização por conta de vazamento de informações.


Isso nos leva a procurar uma melhoria na resiliência desses sistemas, materializada por recursos como espelhamento de dados, alta disponibilidade, contingenciamento de recursos entre outros.


Outro ponto tem relação com a legislação local, uma vez que boa parte dos dados poderá vir de sistemas em nuvem que não necessariamente possuem presença física no país o que deixa mais complexo ainda a gestão de segurança e privacidade desses dados. É interessante também ver com atenção às ramificações legais sobre o ato de armazenar e processar dados que possuem algum tipo de privacidade já estabelecida por lei.


É importante que o departamento jurídico seja envolvido no desenvolvimento de políticas relacionadas à retenção de dados e privacidade para garantir que a organização esteja aderente à legislação e padrões vigentes.


Antes de iniciar qualquer tipo de controle ou gerenciamento de uma solução de Big Data, se faz necessário identificar todas as origens dos dados da rede para então estudar os possíveis riscos aos quais as informações estão vulneráveis.


Uma abordagem para endereçar essas questões tem seu inicio na centralização de dados supracitada. Estando todas as informações em um único ponto, as organizações devem primeiramente classificar e aplicar os controles apropriados, como período de retenção, que informará à organização quando descartar aquele dado e propriedade atrelada ao dado.


No caso de processamento em nuvem híbrida, pode-se inclusive após a classificação determinar o que roda na parte privada ou na parte pública da nuvem.


O uso de um sistema de arquivo distribuído como o IBM Spectrum Scale permite que os dados sejam separados em silos para melhorar o gerenciamento prevenindo o vazamento de informações e quando solicitados, terão a capacidade de unir todos esses grupos de dados novamente.


Com a contínua expansão do volume de dados provenientes das mais diversas origens e sua maioria de característica não-estruturada, as organizações estão procurando tirar o máximo de valor desse processo de mineração de dados.


Porém essa expansão requer cuidados para que todo o investimento realizado em uma solução de Big Data não traga problemas no lugar de conhecimento, tais como: análise da origem do dado, classificação de informação e a aplicação de controles apropriados.


*Artigo originalmente publicado no portal TI Especialistas.

*Crédito da imagem: Wix.

#bigdata #segurançadainformação #dados #proteçãodedados #regras #metodologias #recuperaçãodedesastres #armazenamento #continuidadedenegócios #eradigital

Posts em destaque
Posts recentes
Pesquisa por tags
Nenhum tag.
Compartilhe
  • Facebook Classic
  • Twitter Classic
  • LinkedIn App Icon

+ 55 41 3512-5825

  • c-facebook
  • c-twitter
  • c-linkedin