W obliczu takiej tendencji najwięksi specjaliści RSA przygotowali zestaw wytycznych, który pomoże przedsiębiorstwom przeprowadzić transformacje procesów przy użyciu wielkich zbiorów danych.

Big Data są źródłem przemian w zakresie dynamiki konkurencyjności w wielu branżach. Mogą jednak również przekształcić sektor zabezpieczeń informatycznych, i to akurat w czasie, gdy organizacje muszą stawić czoła bezprecedensowym zagrożeniom informatycznym, wynikającym z zacierających się granic między sieciami i pojawiania się coraz bardziej zaawansowanych zagrożeń. Te dwa warunki są wynikiem rozwoju współczesnego świata biznesu, charakteryzującego się wyjątkową przestrzenią, przetwarzaniem danych w chmurze i zaawansowanymi technologiami mobilnymi. Z tego właśnie powodu organizacje muszą ponownie przeanalizować swoje podejście do bezpieczeństwa i skłonić się w kierunku modelu bezpieczeństwa opartego na inteligentnej analizie danych, której podstawą jest analityka wielkich zbiorów danych.

W ramach nowego modelu dane w zakresie bezpieczeństwa mogą zawierać dowolny typ informacji (wewnętrznych i zewnętrznych), które mogą przyczynić się do uzyskania kompleksowego wglądu w organizację i zagrażające jej potencjalne ryzyko. W rezultacie model bezpieczeństwa oparty na inteligentnej analizie danych wymaga skalowalnej architektury wielkich zbiorów danych, która pozwoli zarządzać wszystkimi informacjami, gdyż potencjał źródeł, z których pochodzą jest praktycznie nieskończony.

Jak poprawić bezpieczeństwo Big Data

1. Należy opracować kompleksową strategię zabezpieczeń cyberprzestrzeni, integrującą analitykę wielkich zbiorów danych jako element większej struktury rozwiązań technicznych. Strategia ta powinna współgrać z  wykwalifikowanym zespołem pracowników oraz procesami dostosowanymi do indywidualnych potrzeb.
2. Należy opracować architekturę danych współużytkowanych dla potrzeb informacji o zabezpieczeniach, w ramach której informacje pochodzące z różnych źródeł można gromadzić, rejestrować, indeksować, normalizować, analizować i udostępniać.
3. Migracja produktów do ujednoliconej architektury zabezpieczeń w wyniku decyzji strategicznej pomaga określić, które z nich będą obsługiwane i wykorzystywane z myślą o korzyściach długoterminowych.
4. Należy poszukiwać otwartych i skalowalnych narzędzi zabezpieczających wielkie zbiory danych. Narzędzia te powinny oferować elastyczność architektoniczną, pozwalającą dostosować parametry do zmian zachodzących w przedsiębiorstwie, infrastrukturze informatycznej i środowisku zagrożeń.
5. Należy rozwinąć umiejętności techniczne pracowników centrów zabezpieczeń w zakresie danych, dzięki czemu nie tylko będą oni w stanie skutecznie zarządzać potencjałem wielkich zbiorów danych organizacji, ale również poznają zagrożenia biznesowe i techniki działania cyberprzestępców. Zakres zdobytej wiedzy powinien wystarczyć do opracowania modeli analitycznych pozwalających na wykrywanie i przewidywanie działań przestępczych.
6. Należy wykorzystać inteligentną analitykę zagrożeń zewnętrznych, rozszerzając zakres działania wewnętrznych programów do analizy bezpieczeństwa lub korzystając z usług firm zewnętrznych zajmujących się agregacją danych o zagrożeniach z wielu godnych zaufania i adekwatnych źródeł, w formatach automatycznie analizowanych przez platformy bezpieczeństwa pod kątem korelacji z danymi wewnętrznymi.

Przewidywania specjalistów

Specjaliści RSA przewidują, że w ciągu dwóch lat analityka wielkich zbiorów danych będzie miała wpływ na zmiany w wielu segmentach produktów w zakresie bezpieczeństwa informatycznego, na przykład w segmencie zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), monitorowania sieci, uwierzytelniania i autoryzacji użytkownika, zarządzania tożsamością, wykrywania oszustw i oprogramowania wspomagającego nadzór nad przedsiębiorstwem, ograniczanie ryzyka i zapewnianie zgodności z przepisami (GRC). Poza tym zgodnie z przewidywaniami specjalistów w ciągu następnych 3-5 lat narzędzia do analizy danych będą w dalszym ciągu ewoluować , udostępniając szereg zaawansowanych funkcji prognostycznych i zautomatyzowane narzędzia kontroli działające w czasie rzeczywistym.

autor: Jan Petersen

Skalę problemu ukazało dwóch studentów amerykańskiej MIT, którzy w 2003 r. skupili ponad 150 dysków twardych na rynku wtórnym i przeanalizowali ich zawartość. Odzyskali zatrważającą ilość poufnych danych, m.in. ponad 5000 numerów kart kredytowych, poufne e-maile prywatne i korporacyjne, czy też raporty medyczne. Tylko z ok. 10 proc. dysków nie udało się odzyskać wartościowych informacji.

W Polsce też mieliśmy do czynienia z takimi przypadkami. Rok później, w 2004 r. z polskiego MSZ „wyciekło” 12 twardych dysków z niejawnymi informacjami. W innym przypadku, na  wysypisko śmieci trafił dysk z jednego z polskich banków z danymi tysiąca klientów. Takie historie opisywane są w mediach z przerażającą regularnością.

Procedury są ważne, ale ważniejsze ich przestrzeganie

Liczne incydenty znacznie wpłynęły na zwiększoną potrzebę zapewnienia bezpieczeństwa danych. Z raportu firmy PwC „Eye of the storm” wynika, że ponad połowa (51 proc.) firm systematycznie zwiększa swoje wydatki na zabezpieczenie danych. W 2009 r. taką potrzebę widziało zaledwie 39 proc. respondentów badania.

• W raporcie jako poważnie źródło zagrożeń wyciekiem danych z przedsiębiorstwa wskazywano partnerów biznesowych, dostawców i klientów. W ciągu dwóch lat prawie dwukrotnie urosły statystyki obrazujące to zjawisko. W 2009 r. zaledwie 8-10 proc. respondentów badania wskazywało te grupy jako źródła „przecieku” w 2011 r. już 15-17 proc.

„To wyraźnie ukazuje jak zmienia się perspektywa organizacji bezpieczeństwa danych w przedsiębiorstwie. Większość firm posiada już wypracowane procedury zabezpieczające przed wyciekiem danych poprzez pracownika wewnętrznego. Jednak najwaniejsze jest efektywne ich wdrożenie i przestrzeganie, co dla wielu podmiotów pozostaje w dalszym ciągu wyzwaniem. Obecnie kolejnym krokiem jest ochrona przed wyciekiem poprzez zewnętrzne podmioty, które mogą dzięki kooperacji z firmą takie dane uzyskać. To właśnie w tym kierunku zmierzać powinny w najbliższum czasie nowe procedury zabezpieczające” – tłumaczy Marcin Sobaniec z HSM POlska. 

Poufne dane niszczmy wewnętrznie

Postęp technologiczny w obszarze transferu danych i nośników do ich zapisywania powoduje,  że nie tylko dyski twarde, ale również płyty DVD czy pamięci USB są coraz częściej używane do gromadzenia na nich informacji tajnych, poufnych i osobowych.

„Należy ograniczyć możliwość wypływy tego typu nośników poza struktury firmy. Niszczenie nośników danych bezpośrednio w miejscu ich powstawania jest najlepszym sposobem zapewnienia bezpieczeństwa. Dzięki temu mamy większą pewność że dane nie wyciekną. Trzeba pamiętać o tym, że zlecanie tego zadania podmiotom zewnętrznym zawsze wiąże się z ryzykiem wypływu danych w niepowołane ręce” – podsumowuje Marcin Sobaniec.

autor: Cezary Tchorek-Helm