La diversité des sources de données volumineuses crée de grands défis en matière de sécurité

Réalisé en partenariat avec Oracle





Selon Neil Mendelson d'Oracle, de nombreuses entreprises commettent aujourd'hui une erreur majeure dans la configuration de leurs environnements Big Data. Dans un effort pour obtenir des informations et stimuler la croissance de l'entreprise, les entreprises peuvent trop souvent négliger ou sous-estimer le défi de la sécurisation des informations dans un environnement nouveau et inconnu, déclare Mendelson, vice-président du Big Data et de l'analyse avancée chez Oracle. Ce manque d'attention aux exigences de sécurité du Big Data peut, bien sûr, exposer l'organisation à des attaques provenant d'un certain nombre de sources inconnues.

D'autres circonstances en évolution contribuent également à un large éventail de risques, d'obstacles et de pièges potentiels liés à la sécurité associés au Big Data. Comme le note la Cloud Security Alliance, un groupe industriel : les infrastructures cloud à grande échelle, la diversité des sources et des formats de données, la nature de l'acquisition de données en continu et la migration inter-cloud à haut volume créent toutes des vulnérabilités de sécurité uniques.



Deux facteurs de complication supplémentaires incluent :

Articles Liés:

  • • Big Data, plus grande responsabilité

Approches obsolètes. Les anciennes approches de sécurité basées sur le périmètre ne suffisent tout simplement plus. Une enquête CSO Market Pulse a révélé que les deux tiers des budgets de sécurité sont utilisés pour protéger le réseau, avec moins d'un tiers utilisé pour protéger directement les données et la propriété intellectuelle qui résident à l'intérieur de l'organisation.

Gouvernance insuffisante . Selon l'enquête 2013 de Rand Secure Archive sur la gouvernance des données, 44 % des organisations n'ont pas de politique formelle de gouvernance des données et 22 % d'entre elles n'envisagent pas d'en mettre en place une. Le Big Data augmente l'ingestion de données par les entreprises de plusieurs ordres de grandeur, ce qui ajoute à la complexité. Sans gestion globale de la disponibilité, de la convivialité, de l'intégrité et de la sécurité des données volumineuses utilisées dans une entreprise, les organisations auront du mal à répondre aux mandats demandés par la Federal Trade Commission des États-Unis et l'Union européenne.



Gérez d'énormes volumes de données à l'aide de solutions évolutives et distribuées pour sécuriser les magasins de données et permettre des audits et une provenance des données efficaces.

Selon le groupe de travail sur les mégadonnées de l'ASC, la sécurisation du cycle de vie des données volumineuses exige que les organisations abordent quatre domaines principaux :

Sécurité des infrastructures. Calculs sécurisés dans les cadres de programmation distribués ainsi que dans les magasins de données non relationnelles.



Confidentialité des données. Sécurisez les données elles-mêmes en utilisant une approche préservant la confidentialité pour l'exploration et l'analyse de données. Protégez également les données sensibles grâce à l'utilisation d'une sécurité centrée sur les données et d'un contrôle d'accès granulaire.

Gestion de données. Gérez d'énormes volumes de données à l'aide de solutions évolutives et distribuées pour sécuriser les magasins de données et permettre des audits et une provenance des données efficaces.

Intégrité et sécurité réactive. Utilisez la validation et le filtrage des terminaux pour vérifier l'intégrité des données de streaming, ainsi que la surveillance et l'analyse de la sécurité en temps réel pour aider à prévenir et à résoudre les problèmes de sécurité.



En résumé : les organisations d'aujourd'hui ont besoin non seulement de la main-d'œuvre adéquate, mais aussi d'un ensemble complet de politiques, de procédures et de technologies pour protéger les informations sensibles, déclare Mendelson. Contrairement au passé, toutes ces ressources doivent être continuellement testées, révisées et mises à jour.

cacher