Para los ejecutivos de TI responsables de modernizar la infraestructura de big data y adoptar el almacenamiento en la nube, el ritmo semanal de noticias sobre violaciones de seguridad se ha convertido en una pesadilla recurrente. Por ejemplo, a principios de este año, el sitio web de genealogía MyHeritage reconoció que una violación de seguridad había llevado a la filtración de direcciones de correo electrónico y contraseñas encriptadas de más de 92 millones de usuarios. Además de las violaciones autoinfligidas, los líderes de big data están cada vez más preocupados por el cumplimiento normativo. Ahora que el Reglamento General de Protección de Datos (GDPR) de la Unión Europea está en vigor, las empresas pueden enfrentar multas de hasta el 4 por ciento de sus ventas anuales si violan las regulaciones de seguridad de datos. La tarea de modernizar el almacenamiento de big data e implementar nuevas soluciones basadas en la nube nunca ha parecido más desalentadora, o más peligrosa. Las consecuencias de una violación de seguridad o filtración de datos pueden involucrar legal y financieramente a una empresa y dañar su reputación con los clientes.
Sin embargo, puede haber tal cosa como “demasiada” seguridad. La proliferación de procedimientos de seguridad de big data ha presentado un nuevo conjunto de desafíos. Para algunas empresas, las nuevas políticas de seguridad son tan robustas que restringen a los usuarios el acceso a los datos que necesitan para su trabajo diario. Muchos gerentes de TI han intentado improvisar soluciones a este problema de acceso, pero mover datos de una infraestructura de almacenamiento segura a ubicaciones temporales expone los datos a usuarios no autorizados (y hackers).
Seguridad desde el principio. Los procedimientos y la arquitectura de seguridad adecuados y efectivos deben estar integrados en una configuración de big data, en lugar de ser diseñados retrospectivamente. Necesita una base sólida para la seguridad de big data. Aquí hay cinco problemas de seguridad que los ejecutivos de TI deben revisar para el almacenamiento de big data en la nube, en las instalaciones o en ambos.
Autenticación
¿Los usuarios con acceso a los archivos de datos realmente son quienes dicen ser? Todos estamos familiarizados con la contraseña rudimentaria y la autenticación de dos pasos más avanzada. Los sistemas de autenticación de big data pueden construir un perfil de usuario como una lista de verificación al otorgar o denegar el acceso.
Autorización
Después de la autenticación, los sistemas de big data deben poder determinar qué tipo de datos el usuario debe tener acceso, así como qué usuarios reconocidos pueden (y no pueden) hacer con esa información. ¿Los usuarios obtienen acceso a información para la cual no tienen permiso? ¿Están utilizando los datos de manera incorrecta?
Protección de Datos
¿Cómo cifrará su empresa los datos y evitará que la información sea expuesta a usuarios externos que no tengan la autorización adecuada? Independientemente de las regulaciones más estrictas, la información sobre clientes o empleados siempre debe ser obfuscada y mantenerse fuera de la vista pública. Los fallos de cifrado, como el que afectó a Twitter, pueden dañar la reputación de una empresa, incluso si no se robaron ni se utilizaron datos de manera incorrecta.
Auditoría
¿Su empresa está registrando quién accedió a qué datos y cuándo? Esta información podría ser crítica para evaluar si se ha producido una violación externa o al examinar una política de seguridad que podría desviarse de las normas y regulaciones.
Seguridad a Nivel de Fila
Esto restringe lo que los usuarios pueden acceder dentro de los conjuntos de datos. ¿Deberían los consumidores de datos tener acceso completo a la base de datos? Probablemente no. Limitar el acceso del usuario a ciertas filas dentro de un conjunto de datos es importante para cumplir con los estándares de cumplimiento y satisfacer las regulaciones de seguridad.
En resumen, la seguridad en el almacenamiento de datos es de vital importancia para las empresas modernas. La implementación de procedimientos y políticas de seguridad adecuados desde el principio puede ayudar a prevenir violaciones de seguridad y filtraciones de datos, protegiendo así la reputación y los activos de la empresa. Al revisar y abordar los problemas de autenticación, autorización, protección de datos, auditoría y seguridad a nivel de fila, las empresas pueden fortalecer su infraestructura de big data y garantizar la seguridad de sus datos y la confianza de sus clientes.
