Selecione o seu idioma

3 medidas de segurança que fortalecem o Big Data

No México. O uso de soluções de Big Data é cada vez mais disseminado por diferentes organizações após tomar uma decisão bastante relevante em torno da segurança da informação, especialmente na forma como interfere no uso desses dados e na forma como as próprias empresas estão se preparando para as demandas desse novo cenário.

Segundo a empresa Comstor, muitas vezes as organizações não associam que a segurança da informação só pode existir no uso do Big Data se houver uma integração de ações de prevenção de riscos. Não adianta apenas redefinir os processos de TI para lidar com grandes quantidades de dados se a empresa não estiver atenta aos processos de segurança que ajudam a manter os dados da organização seguros.

Isso acontece porque há pouco controle sobre a gigantesca montanha de dados gerados que está influenciando as bases das instituições diariamente. Tendo como prerrogativa que o big data pode vir de qualquer lugar e assumir vários formatos, todo cuidado é pouco. E muitas das soluções tecnológicas atuais para processamento de dados não permitem requisitos mínimos de segurança durante a instalação do produto. Alguns só exigem um registro ou senha para acessar as instalações de armazenamento de dados.

Outro fato importante nesse contexto é a exposição de dados na rede e até mesmo o comprometimento das bases de dados a partir de exclusões, modificações ou compartilhamento de informações. Um exemplo bastante frequente hoje é o movimento dos serviços de dados tradicionais para o grande mercado de dados usando o ambiente Cloud. Dessa forma, uma vez que grandes quantidades de dados são armazenados na Nuvem, é necessário ter medidas de segurança adequadas para esses dados.

- Publicidad -

A tarefa dos CIOs é tornar a segurança de dados uma alta prioridade. Dessa forma, o Comstor faz algumas sugestões que podem fortalecer a governança do Big Data:

1.- Controles de segurança prioritários
As maiores falhas de segurança nas soluções de Big Data estão precisamente na falta de mecanismos de autenticação. Estes podem ser caracterizados desde a ausência de registros de usuários e senhas, até a falta de canais seguros de acesso a bancos de dados, como o uso de criptografia. Nesse contexto, a figura de um gestor de segurança seria bastante útil na definição de políticas de segurança, tanto para validar requisitos necessários para a proteção de dados ao treinar equipes internas que lidam com essas soluções focadas na segurança da informação, além da eventual validação das equipes de segurança externa, através de consultorias.

Entre outras medidas que podem ser adotadas em projetos de Big Data, estão a adaptação às regras e leis, o controle do acesso às informações mais estratégicas, a seleção das informações disponíveis no ambiente de dados e a revisão da autenticidade das informações, com origem garantida. Finalmente, o uso de máscara de dados pode ser uma maneira interessante de escrever itens de dados confidenciais para que esses dados não sejam compartilhados com pessoas de fora da empresa.

2.- Revisão do controle de acesso do usuário aos bancos de dados.
Periodicamente, o gerente de TI ou o gerente de segurança da informação devem rever as permissões de acesso aos dados nos repositórios da empresa. Isso pode ser feito a cada seis meses ou todos os anos, e todos os níveis de usuários da organização devem ser revistos, ajustando as permissões de acesso com base em responsabilidades de trabalho. Uma recomendação importante: quando os funcionários saem da empresa, eles devem ser imediatamente removidos do acesso.

3.- Monitoramento do comportamento do usuário
Todas as medidas mencionadas acima são inúteis se o usuário não seguir as normas de segurança. Portanto, o monitoramento constante desse público é de extrema importância. O monitoramento dos hábitos de acesso dos usuários pode gerar modelos comportamentais que terão informações importantes sobre como, quando e com que frequência uma pessoa entra nos repositórios de dados, gerando alertas em caso de anomalia ou usos fora dos registros do usuário são detectados.

Richard Santa, RAVT
Richard Santa, RAVTEmail: [email protected]
Editor
Periodista de la Universidad de Antioquia (2010), con experiencia en temas sobre tecnología y economía. Editor de las revistas TVyVideo+Radio y AVI Latinoamérica. Coordinador académico de TecnoTelevisión&Radio.


No comments

• Si ya estás registrado, favor ingresar primero al sistema. Su email no será publicado.
• Se você já está registrado, faça o login primeiro. O seu email não será publicado.

Leave your comment

In reply to Some User
Ecossistema de Áudio de Resort de Praia

Ecossistema de Áudio de Resort de Praia

Club Med é um resort de praia all-inclusive localizado em Punta Cana, República Dominicana, ao qual um ecossistema de áudio interconectado foi integrado. Fernando H. Voigt

Primeiras empresas confirmadas para o AV RoadShow na América Latina

Primeiras empresas confirmadas para o AV RoadShow na América Latina

América Latina. O IntegraTec RoadShow que a AVI Latin America realizará na América Latina começa a trazer apoio de fabricantes do setor, com interesse nesse espaço para treinamento, atualização...

Aurora Multimedia expande sua rede de distribuidores na América Latina

Aurora Multimedia expande sua rede de distribuidores na América Latina

América Latina. A empresa Aurora Multimedia continua com seu forte compromisso com o mercado latino-americano. Após a nomeação, há alguns meses, de Aharon Yablon como chefe da região, agora amplia...

Drotek, tecnologia para megaproduções aéreas

Drotek, tecnologia para megaproduções aéreas

América Latina. Eventos de prestígio não deixam espaço para incertezas. Para produtores e diretores técnicos ao redor do mundo, o desafio não é mais apenas deslumbrar o público, mas executar...

A Genelec lançou a versão 2.1 do Aural ID

A Genelec lançou a versão 2.1 do Aural ID

América Latina. A Genelec lançou o Aural ID 2.1, seu mais recente aplicativo de monitoramento binaural baseado em HRTF, que oferece mixagens fiéis com posicionamento espacial, profundidade e...

Sennheiser e Q-SYS impulsionam a integração de AV na América Latina

Sennheiser e Q-SYS impulsionam a integração de AV na América Latina

América Latina. A Sennheiser continua consolidando sua estratégia na LATAM por meio do trabalho compartilhado com parceiros estratégicos e fabricantes líderes na indústria audiovisual.

Shure Comemora 10 Anos de Avanço Microflex com Novo Microfone

Shure Comemora 10 Anos de Avanço Microflex com Novo Microfone

América Latina. A Shure lançou o Microfone de Teto MXA925, seu lançamento mais recente na linha Microflex Advance (MXA), projetado para oferecer o mais alto desempenho de áudio, mesmo nos espaços...

Audio-Technica Lança Novos Alto-Falantes de Teto Conectados em Rede

Audio-Technica Lança Novos Alto-Falantes de Teto Conectados em Rede

América Latina. A Audio-Technica lançou a série ATSP-30 de alto-falantes de teto em rede, projetados para oferecer áudio claro e de alta qualidade com fácil instalação em espaços modernos de reunião...

A Sony reúne líderes da educação latina em Guadalajara

A Sony reúne líderes da educação latina em Guadalajara

México. Em um contexto em que as universidades enfrentam o desafio de se adaptar a novas dinâmicas digitais, modelos híbridos de aprendizagem e evolução tecnológica acelerada, a Sony Professional...

Gerenciamento do Ciclo de Vida no Data Center

Gerenciamento do Ciclo de Vida no Data Center

Colômbia. O mundo digital continua a se expandir e, para apoiar os avanços da IA e da computação de alto desempenho, é necessário repensar a forma como as infraestruturas críticas modernas são...

Suscribase Gratis
Lembrar-se de mim
INSCREVA-SE NO BOLETIM INFORMATIVO
VOCÊ PRECISA DE UMA COTAÇÃO?
ENTREVISTAS EM DESTAQUE
PATROCINADORES










ÚLTIMO BOLETIM
Ultimo Info-Boletin