Empresas

Seguridad de datos para Big Data

octubre 5, 2020

Seguridad de datos para Big Data

El post está disponible también en : Inglés

Puntos clave en la seguridad de datos en Big Data

La seguridad de Big Data es un término que se utiliza para todas las medidas colectivas tomadas para proteger tanto datos como procesos analíticos contra robos, ataques o todas las demás actividades maliciosas. Al igual que otras formas de ciberseguridad, la seguridad de Big Data lucha contra ataques que se originan en todas las esferas, tanto en línea como fuera de línea. Las empresas que operan en la nube enfrentan múltiples desafíos, incluido el robo de información en línea, ataques DDoS y ransomware. Estos ataques pueden suponer una amenaza mayor para las empresas que almacenan información confidencial, como datos de clientes, incluidos datos de tarjetas de crédito, cuentas bancarias u otros datos de contacto. Además, un ataque al Big Data de una organización también puede causar graves pérdidas en términos de reputación, costos de litigio o multas.

Los desafíos

  • Los datos entrantes que se pueden interceptar mientras están en tránsito.
  • Los datos de almacenamiento se pueden robar mientras se encuentren en la nube o en servidores de datos.
  • Los datos que se generan pueden servir como un punto de acceso para los ciberdelincuentes.
  • Las herramientas avanzadas para bases de datos no relacionales y Big Data no estructurados son tecnologías comparativamente nuevas que aún están en desarrollo activo y son difíciles de proteger para el software de seguridad.
  • Las buenas herramientas de seguridad pueden proteger el almacenamiento de datos, pero es posible que no hagan lo mismo con los datos de varias herramientas de análisis en varias ubicaciones.
  • El tamaño de la instalación de Big Data suele ser muy grande, desde terabytes hasta petabytes, y no cabe en una auditoría de seguridad regular. Además, como la mayoría de las plataformas de Big Data están basadas en clusters, tienen varias vulnerabilidades en algunos servidores y nodos.
  • El propietario de Big Data debe actualizar la seguridad del entorno con regularidad, de lo contrario, puede haber un alto riesgo de pérdida de datos.
  • Una vez que las herramientas de seguridad monitorizan y alertan sobre cualquier infección sospechosa en la base de datos, el sistema o el CMS web, los expertos en big data deben tener el conocimiento y las habilidades para eliminar la infección de manera eficiente.

Implementación de seguridad de Big Data

Hay muchas formas en que una organización puede implementar medidas de seguridad para proteger su Big Data. Aunque estas herramientas no son nuevas, lo que las hace importantes es cómo pueden mantener varios datos seguros en diferentes etapas.

Cifrado

Utilice herramientas de cifrado que puedan proteger los datos en reposo y en tránsito, así como grandes volúmenes de datos. El cifrado también debe aplicarse a todas las formas de datos generados por el usuario y por máquinas. También debe trabajar en sus herramientas de cifrado con varios conjuntos de herramientas analíticas y los datos de salida, así como con formatos de Big Data como sistemas de gestión de bases de datos relacionales, DBMS no relacionales como NoSQL y sistemas de archivos especializados.

Control de acceso

El control de acceso es una medida básica que se debe tomar para asegurar una red, pero a menudo se pasa por alto con un control mínimo debido a los altos costos de administración. Un control de acceso inadecuado puede resultar desastroso para el Big Data. Para evitar que se produzca una filtración de datos por este motivo, siempre se recomienda utilizar un enfoque basado en políticas con una aplicación de control de acceso que regula el acceso según los roles laborales del usuario. Un control de acceso automatizado basado en una política ayuda a administrar múltiples niveles de control, por ejemplo, múltiples administradores, y protege la plataforma de Big Data contra ataques internos.

Sistemas de prevención y detección de intrusos

Los sistemas de prevención y detección de intrusos son tan valiosos para la plataforma de Big Data como para la seguridad de la red. Con su arquitectura distribuida y el valor que tiene, el Big Data a menudo está sujeto a intentos de intrusión. Aquí es donde los sistemas de prevención de intrusiones impiden que los intrusos accedan al sistema y, en caso de que un intento de intrusión tenga éxito, el sistema de detección de intrusiones lo pone en cuarentena antes de que cause una pérdida grave de datos.

Seguridad física

La seguridad física es tan importante como todo lo demás. Garantice la seguridad física de su centro de datos o el de su proveedor de la nube al implementar su plataforma de Big Data. La seguridad física garantiza que no se conceda acceso al centro de datos a extraños o personal no autorizado. También mantenga un registro de registros de seguridad y cámaras de videovigilancia.

Cortafuegos

Cree cortafuegos sólidos para filtrar el tráfico que entra y sale de sus servidores. Los cortafuegos hacen un excelente trabajo para prevenir ataques al filtrar el tráfico de fuentes desconocidas o de terceros.

Evalúe a su proveedor de servicios en la nube

Si almacena Big Data en la nube, asegúrese de que su proveedor de servicios de la nube mantenga sus datos protegidos con todos los mecanismos adecuados. Consulte con ellos para saber que realizan auditorías de seguridad periódicas.

¿Quién debería tener la responsabilidad de mantener seguro el Big Data?

Todos tienen un papel que desempeñar para proteger el Big Data.

Los departamentos de seguridad de la información y TI deben formular software, políticas y procedimientos de seguridad para proteger de manera eficiente la implementación de Big Data contra el acceso de los usuarios y el malware. Los administradores de bases de datos deben colaborar estrechamente con el personal de seguridad de la información y de TI para proteger sus bases de datos. El personal de cumplimiento debe trabajar con estos departamentos para garantizar que se cumplan todas las buenas prácticas.

Si bien las empresas pueden centrarse en un área de seguridad, a menudo pasan por alto otras áreas. El mejor enfoque para garantizar una seguridad integral de Big Data es comprender todos los desafíos y soluciones e integrarlos en un sistema unificado que pueda compartir y correlacionar inteligencia de amenazas, alertas de seguridad y todas las demás actividades, en tiempo real.

*Artículo escrito por David Smith.


Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.