Amenințări în folosirea megadatelor (Big Data)

Termenul megadate (Big Data, date masive) este adesea folosit în mod vag pentru a desemna paleta de algoritmi, tehnologii și sisteme utilizate pentru colectarea datelor de volum și varietate fără precedent și extragerea de valoare din acestea prin calculul masiv paralel al analiticilor avansate. Sursele Big Data sunt multe și diverse. Senzorii multimedia distribuiți pe internetul obiectelor, dispozitivele și rețelele de telecomunicații mobile, procesele comerciale distribuite și aplicațiile bazate pe web sunt toți furnizori / generatori de date candidate. Pe măsură ce utilizarea Big Data a crescut de-a lungul anilor, diferiții algoritmi, tehnologii și sisteme ating treptat un nivel de dezvoltare și maturitate adecvat pentru adoptarea pe scară largă.

Experiența a arătat că aplicațiile Big Data pot oferi o creștere dramatică a eficienței și eficacității luării deciziilor în organizații și comunități complexe (1,2). Se așteaptă ca aceasta să constituie o parte importantă a unei economii înfloritoare bazate pe date, cu aplicații care variază de la știință (3) și afaceri până la armată și informații (4). Cu toate acestea, pe lângă beneficiile sale sau, în unele cazuri, din cauza lor, Big Data suportă și o serie de riscuri de securitate. Sistemele Big Data devin din ce în ce mai mult ținte de atac ale agenților de amenințare și vor fi concepute atacuri din ce în ce mai elaborate și specializate pentru a exploata vulnerabilitățile și punctele slabe.

Amenințările Big Data includ, dar nu se limitează la, amenințări la adresa datelor obișnuite. Nivelul ridicat de replicare în stocarea Big Data și frecvența externalizării calculelor Big Data introduc noi tipuri de amenințări de încălcare, scurgere și degradare care sunt specifice Big Data.

Big Data are un impact semnificativ asupra confidențialității și protecției datelor. Crearea de legături la momentul colectării datelor (cunoscut și sub denumirea de „ingestie”) este o cerință cheie pentru paralelizarea – și, prin urmare, performanța – analizei Big Data, dar informațiile suplimentare pe care le creează pot crește impactul scurgerilor și breșelor de date.

Interesele diferiților proprietari de active (de exemplu, proprietarii de date, transformatoarele de date, furnizorii de servicii de calcul și stocare) din zona Big Data nu sunt neapărat aliniate și pot fi chiar în conflict. Acest lucru creează un ecosistem complex în care contramăsurile de securitate trebuie planificate și executate cu atenție.

La fel ca în multe alte domenii ale TIC, începutul aplicării celor mai bune practici de bază privind confidențialitatea și securitatea ar reduce semnificativ riscurile generale de confidențialitate și securitate în zona Big Data. În acest stadiu încă incipient al acestei paradigme emergente, adoptarea principiului securității implicite se poate dovedi atât extrem de practică, cât și benefică; spre deosebire de costul și efortul necesar pentru a oferi soluții ad hoc ulterior.

Note

1 http://data-informed.com/use-analytics-to-improve-operations-and-energy-efficiency/, accessed November 2015.
2 http://www.zdnet.com/article/big-data-is-a-competitive-advantage-companies-can-no-longer-ignore/, accessed November 2015.
3 http://knowledgent.com/whitepaper/big-data-analytics-life-sciences-healthcare-overview/, accessed November 2015.
4 Defense One, “Harnessing Big Data to Protect the Nation”, http://www.defenseone.com/reports/harnessing-big-data/122177/, accessed Nov 2015.

Sursa: European Union Agency For Network And Information Security: Ernesto Damiani, Claudio Agostino Ardagna, Francesco Zavatarelli, Evangelos Rekleitis, Louis Marinos (2016). Big Data Threat Landscape and Good Practice Guide. © European Union Agency for Network and Information Security (ENISA)