Выгляните в окно – за ним бурлит эпоха больших данных. Но нет гарантии, что это эпоха больших данных, которым ничего не угрожает. Сегодня довольно часто можно наблюдать, как в корпоративных базах данных образуются серьезные бреши. Это говорит о том, что основная масса крупных дата-коллекторов, среди которых уже имевшие «проколы» Home Depot, Target, Niemen Marcus и Ashley Madison, не в состоянии защитить свою главную ценность – данные о пользователях.
В протоколы безопасности необходимо вносить серьезные изменения, ведь ком big data мчится с такой скоростью, что нарастать он будет невероятно быстро. А злонамеренные хакеры не дремлют.
К сожалению, существует множество проблем, которые препятствуют компаниям, которые специализируются на сборе данных, обеспечивать адекватную защиту своим ценным накоплениям. Тем не менее, у каждой проблемы есть свое решение.
Главные проблемы безопасности big data
Традиционных механизмов безопасности, таких как брандмауэры и антивирусное программное обеспечение, устанавливаемое на компьютерах, недостаточно для эффективной защиты больших данных. Проблема состоит в том, что все это создавалось для защиты небольших объемов статической информации – файлов, сохраненных на жестких дисках, а не большого информационного потока, прибывающего из облака. Меры безопасности должны быть достаточно гибкими и оперативными, что позволит обеспечить бесперебойность получения данных и безопасность многочисленных «точек входа».
Недавно члены Cloud Security Alliance* назвали главные проблемы современных компаний, возникающие при хранении больших объемов данных.
* Cloud Security Alliance – некоммерческая организация, являющаяся лидером в области разработки стандартов, рекомендаций и инициатив, направленных на повышение безопасности и защищенности использования облачных вычислений. Деятельностью Cloud Security Alliance руководит обширная коалиция ведущих мировых экспертов в отрасли, передовых корпораций в IT-индустрии, известных профессиональных ассоциаций и крупнейших провайдеров облачных услуг (Google, eBay, SalesForce.com, RackSpace и др.). Российское отделение Cloud Security Alliance Russian Chapter создано на базе ассоциации профессионалов в области информационной безопасности (Russian Information Security Systems Professional Association, RISSPA), которая действует с 2006 года и объединяет специалистов и руководителей в области информационной безопасности России.
▪ Безопасность вычисления в распределенных программных системах. У программ, которые выполняют несколько этапов вычислений, должно быть несколько уровней защиты: как минимум, один собственно для программ, другой для защиты данных от этих программ.
▪ Безопасность нереляционных баз данных. Эти базы данных, называемые на языке профессионалов NoSQL, активно развиваются. Поэтому необходимо развивать вместе с ними и соответствующие меры безопасности.
▪ Безопасное хранение данных. В прошлом IТ-менеджеры контролировали перемещение данных, но в эпоху big data ручное управление этими процессами является несостоятельным. Автоматическое перемещение данных по уровням требует дополнительных механизмов безопасности.
▪ Проверка достоверности. Когда система, как это происходит в случае сбора больших данных, получает миллионы вводных, надо убедиться, что каждый бит информации заслуживает доверия и является актуальным.
▪ Мониторинг безопасности в режиме реального времени. Пока real-time security не может похвастать высоким уровнем выявления реальных угроз, потому специалисты получают тысячи ложных срабатываний системы ежедневно.
▪ Data mining и аналитика, которые сохраняют конфиденциальность. Big data – это возможность интенсивного сбора информации приватного характера без уведомления или согласия потребителей.
▪ Шифрование управления доступом и обеспечение безопасности соединений. Для полной безопасности данные должны быть зашифрованы от начала до конца, но при этом они должны оставаться эффективными и доступными для тех, кто в них нуждается.
▪ Фрагментарный контроль доступа. Не все данные одинаково конфиденциальны, и компании должны иметь возможность сегментировать их по уровню секретности. Это даст возможность делиться максимальным количеством информации, сохраняя засекреченными только наиболее важные сведения.
▪ Подробные аудиты. Чтобы узнать о нарушениях в системе безопасности, необходимы подробные аудиты. Однако в силу огромного объема больших данных такая отчетность должна соответствовать масштабу того или иного инцидента.
▪ Происхождение данных. Решения безопасности обязательно должны быть направлены на то, чтобы контролировать и отслеживать источники, из которых приходят данные. 
Предложения по повышению эффективности безопасности big data
У Говинда Раммурти, занимающего пост исполнительного директора компании eScan MicroWorld*, есть несколько рекомендаций, которые помогут обеспечить безопасность данных. Все сводится к тому, что нужно фокусироваться на безопасности ресурсов и приложений, а не устройств, изолировать критически важные устройства и серверы, внедрять SIEM (средства управления информацией и событиями информационной безопасности) в режиме реального времени, а также обеспечивать баланс реактивной и проактивной защиты.
* MicroWorld – разработчик передовых решений информационной безопасности, которые обеспечивают комплексную защиту от усложняющихся компьютерных угроз. Портфель продуктов компании включает решения MailScan и eScan, которые удостоены наград наиболее авторитетных лабораторий сравнительного тестирования, включая Virus Bulletin, West Coast Labs (Checkmark), AV-Comparatives, PCSL и ICSA labs.
Эксперты по облачным технологиям считают, что самым разумным проводником в вопросах улучшения безопасности больших данных является антивирусная индустрия. На протяжении десятилетий антивирусное программное обеспечение ведет борьбу с различными видами угроз. Есть множество поставщиков антивирусного ПО, предлагающих самые разные решения. И все они могут оказаться полезными, когда речь заходит о неприятных цифровых ошибках или серьезных угрозах.
К тому же эксперты всего мира высоко оценивают открытость антивирусной индустрии в отношении данных. Вместо блокировки своих секретов безопасности для получения конкурентного преимущества, производители антивирусного программного обеспечения (в том числе неправительственные организации, государственные учреждения, и даже частные предприятия) свободно обмениваются друг с другом данными об угрозах. Лидеры отрасли могут сотрудничать, чтобы бороться с новыми и опасными вредоносными программами во всем мире, обеспечивая максимальную безопасность big data. Такой своеобразный либерализм и отсутствие разрушительной конкуренции – именно то, что нужно для построения мощной и эффективной системы безопасности больших данных.
Такие организации, как Cloud Security Alliance, пытаются сотрудничать с игроками рынка ради защиты облачных систем. Однако пока индустрии не хватает взаимодоверия, чтобы обеспечить реальный прогресс в этом вопросе.