Большие данные — большие опасности?

Многие руководители организаций сегодня изыскивают возможности извлечь пользу из так называемых «Больших Данных» (Big Data) и автоматизированного анализа изображений. Но чтобы это реализовать, IT-подразделениям следует тщательнее подходить к вопросам безопасности.

Компания Voltage Security в дни проведения выставки Infosecurity Europe опросила более трёхсот «айтишников». Три четверти старших специалистов и руководителей подразделений IT и безопасности заявили, что, по их мнению, пока ещё рано переходить на использование Больших Данных, поскольку на рынке отсутствуют решения обеспечения безопасности такого рода операций. Проекты, основанные на использовании Big Data и облачных технологий, до 56% опрошенных считают слишком рискованными по соображениям безопасности.

Старший директор по маркетингу Voltage Security Дэйв Андерсон заявляет, что на пути к освоению Больших Данных пользователей ждут серьёзные заторы: в теперешних условиях никаких гарантий защиты данных, хранящихся на удалённых серверах, провайдеры сервисов дать не смогут. Тем не менее, по его наблюдениям, находится достаточное количество смельчаков, чтобы поддерживать рынок «облачных» решений в живом состоянии.

Несколько лет назад вопросы безопасности систем на основе Больших Данных вовсе не волновали клиентов. По мере того, как пользователи приходили к более адекватному пониманию технологий, они озаботились целым рядом вопросов: где хранятся мои собственные данные? на каких условиях мы пользуемся общими массивами Big Data? кто ещё имеет доступ к этим массивам? Соответственно, у клиентов развилось и понимание того, что в средства обеспечения безопасности следует вкладываться на стадии проектирования и внедрения проектов.

В перспективе внедрения систем на основе использования Больших Данных эксперты рекомендуют организациям:

• создать тесное взаимодействие между руководством и IT-подразделением, чтобы лучше понимать потенциальные уязвимости и способы их устранения;
• выбрать и внедрить технологии и процессы, позволяющие руководству и акционерам осуществлять совместный доступ к ключевым бизнес-данным с использованием облачных технологий — при условии, что степень защиты этих данных будет соответствовать их статусу.