<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora

3 medidas de segurança que fortalecem a governança de Big Data

Publicado em 10/fev/2017 5:00:00

Muitas empresas não associam que a segurança de Big Data só poderá existir com uma integração nas ações de prevenção de riscos.

3 medidas de segurança que fortalecem a governança de Big Data

O uso cada vez mais disseminado de soluções de Big data pelas mais diferentes organizações traz à tona uma discussão bastante relevante em torno da segurança da informação, sobretudo como ela interfere no uso desses dados e como as  próprias empresas estão se  preparando para as demandas deste novo cenário.

 

Muitas vezes as organizações não associam que a segurança da informação só poderá existir no uso do Big Data se houver uma integração nas ações de prevenção de riscos. Não adianta só redefinir os processos de TI para lidar com grandes quantidades de dados se a empresa não estiver atenta aos processos de segurança que ajudam a manter os dados da organização seguros.

 

Isso acontece porque há pouco controle sobre a gigantesca montanha de dados gerados que estão fluindo diariamente para as bases das instituições. Tendo como prerrogativa que grandes dados podem vir de qualquer lugar e assumir vários formatos, todo cuidado é pouco. E muitas das soluções tecnológicas atuais para tratamento de dados não habilitam requisitos mínimos de segurança durante a instalação do produto. Alguns sequer exigem um login e senha de acesso ao local de armazenamento dos dados.

 

Outro fato importante nesse contexto é a exposição de dados na rede e até mesmo o comprometimento das bases dados a partir de exclusões, inclusões, modificações ou mesmo o compartilhamento dessas informações. Um exemplo bastante frequente na atualidade é a movimentação dos serviços de dados tradicionais para o grande mercado de dados utilizando-se do ambiente de Nuvem. Dessa forma, uma vez que grandes quantidades de dados são armazenados na Nuvem, são  necessárias medidas de segurança adequadas para esses dados.

 

A tarefa dos CIOs é, portanto, tornar a segurança de dados uma alta prioridade. Dessa forma, algumas dicas básicas podem fortalecer a governança do Big Data:

 

1- Controles prioritários de segurança

As maiores falhas de segurança em soluções de Big Data estão justamente na falta de mecanismos de autenticação. Eles podem ser caracterizados desde a inexistência da exigência de usuários e senhas até mesmo pela falta de canais seguros para acesso às bases de dados, como a utilização de criptografia. Nesse contexto, a figura de um gestor de segurança seria bastante útil na definição de políticas de segurança, tanto para validar requisitos necessários à proteção dos dados quanto capacitar equipes internas que lidam com essas soluções focadas em segurança da informação, além da validação eventual de equipes externas de segurança, por meio de consultorias.

 

Entre outras medidas que podem ser adotadas em projetos de Big Data estão adequação às normas e leis, controle de acesso às informações mais estratégicas, seleção das informações disponíveis no ambiente dos dados e checagem da autenticidade de informação, com origem garantida. Por fim, usar o mascaramento dos dados pode ser uma saída interessante para redigir elementos de dados confidenciais para que esses dados não sejam compartilhados com pessoas fora da empresa.

 

New Call-to-action

 

2- Revisão do Controle do acesso dos usuários às bases de dados

Periodicamente, a TI ou o gestor de segurança da informação deve rever permissões de acesso aos dados nos repositórios da empresa. Isso pode ser feito a cada seis meses ou um ano e devem ser observados todos os níveis de usuários da organização, ajustando permissões de acesso com base nas responsabilidades de trabalho colaborador. Uma dica importante: quando os empregados se desligarem da empresa, eles devem ser imediatamente removidos do acesso.

 

3- Monitoramento  do comportamento do usuário  

De nada vai adiantar todas as medidas elencadas acima se o usuário não seguir as normas de segurança. Por isso, o monitoramento constante desse público é bastante importante. O monitoramento dos hábitos de acesso dos usuários podem gerar modelos comportamentais que trarão informações importantes sobre como, quando e qual frequência uma pessoa acessa os repositórios de dados, gerando alertas caso alguma anomalia ou uso fora dos padrões desse usuário seja detectado.

 

Fontes:

http://www.techrepublic.com/article/4-security-measures-that-strengthen-big-data-governance/

http://cio.com.br/tecnologia/2016/04/01/seguranca-em-big-data-e-possivel/

http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/1942 

 

Categorias: Big Data, Governança Corporativa