وبلاگ

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

امروزه دیتا یعنی پول و ثروت؛ برای برخی سازمان‌ها دیتا تبدیل به ارزشمندترین کالا شده و این یعنی حالا قدرت در دست مصرف کنندگان و مشتریان است. کسب و کارها می‌توانند با جمع آوری دیتاست‌های عظیم و شناسایی الگوهای بازار، گرایشات روز و ارتباطات موجود در این داده‌ها رفتار و تعاملات انسان‌ها را تحلیل کرده و تصمیماتی بگیرند که تجربیات مشتریان را به بهترین شک ممکن اصلاح کند. بیگ دیتا یک کسب و کار عظیم است و تمام سازمان‌ها با هر ابعاد و اندازه‌ای در حال سرمایه گذاری روی علم داده و پلتفرم‌های تحلیلی هستند. هر زمان که نام داده به میان می‌آید باید بلافاصله به موضوع امنیت پرداخت بخصوص با توجه به اینکه حالا بیگ دیتا همه جا حضور دارد – در داخل سازمان‌ها، کلود، در جریان‌های داده‌ای که از حسگرها و دستگاه‌های مختلف استخراج می‌شوند و در هنگام انتقال آنها به اینترنت. اما معمولاً جنبه امنیتی این دیتاست‌ها نادیده گرفته می‌شود. طی پنج سال اخیر همزمان با رشد حجم داده‌هایی که سازمان‌ها درخواست و جمع آوری می‌کنند، میزان نشت داده نیز افزایش یافته است. یاهو، فیسبوک، دراپ‌باکس، اکوئیفاکس، توئیتر و گوگل تنها چند نمونه از کمپانی‌هایی هستند که برای جمع آوری داده‌های حجیم و همچنین نشت داده‌های مشتریانشان شناخته شده‌اند. حالا با توجه به انبوه اطلاعات شخصی حساسی که توسط کمپانی‌ها جمع آوری می‌شود، مجرمین سایبری بیش از قبل به دنبال دسترسی به این داده‌ها برای انجام اقدامات خرابکارانه هستند. در این مقاله انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم را بررسی می کنیم.

برای محافظت از اطلاعات شخصی در این عرصه باید به امنیت داده محور روی آورد. امنیت داده محور سعی دارد به جای تمرکز بر مسیرهای حمله قدیمی که مربوط به زیرساخت‌های IT یا امنیت سیستم‌ها بود بر خود داده‌ها – تغییر دادن ماهیت دیتا برای محافظت از آن در برابر سوء استفاده و جاسوسی – متمرکز شود. با این حال انتخاب یک راهکار درست و مناسب از بین گزینه‌های داده محور موجود می‌تواند کار سختی باشد. شرکت‌های مختلف ادعا می‌کنند که می‌توانند راهکارهای داده محور مناسبی ارائه کنند اما در اغلب موارد این راهکارها به گونه‌ای نیستند که بتوان از آنها در محیط‌های تحلیل داده‌های حجیم استفاده کرد.
•ایجاد خط لوله‌های قابل اطمینان برای دیتا به کمک هوش مصنوعی و DataOps
•نفوذ بیگانگان به سرورها: امنیت داده‌ها و اقتصاد گیگ (Gig Economy)
•مقابله با جرایم سایبری به کمک فرهنگ امنیت
یک راهکار داده محور ایده آل برای تحمل بار کاری ناشی از نیازهای تحلیلی آینده باید چندین جنبه حیاتی و مهم را داشته باشد. این راهکارها برای محافظت موثر و کارآمد از داده‌های حجیم باید خصوصیات زیر را داشته باشند:

مقیاس پذیری
طبیعتاً امروزه داده‌های حجیم همواره در حال استفاده هستند و به همین دلیل حفظ امنیت آن یه امر ضروری است.
بنابراین راهکارهای داده محور باید بدون هر گونه تاثیری بر کارایی و عمکرد فعلی، قابلیت مقیاس پذیری برای هر نوع حجم کاری را داشته باشند صرف نظر از این که قرار است از این داده‌ها به صورت لحظه‌ای و بلادرنگ استفاده شود یا تاریخچه آنها مورد تحلیل قرار بگیرد.

عملکرد بی وقفه
با توجه به اینکه امروزه هوش مصنوعی و یادگیری ماشینی در خیلی از نرم افزارها مورد استفاده قرار می‌گیرند، کسب و کارها سعی دارند از این تکنولوژی‌ها در سیستم‌هایشان استفاده کنند تا با استفاده از نیروی انسانی کمتر، داده‌های بیشتری را پردازش کنند.
همچنین از آنجا که سرعت برای کسب و کارها اهمیت زیادی دارد، امنیت هم باید سرعتی همگام با سرعت رشد و تحول کسب و کارها داشته باشد. تنها راه رسیدن به این هدف استفاده از راهکارهای امنیتی داده محوری است که بتواند به خوبی از قابلیت‌های هوشمند خود برای استریم‌های دیتا و توزیع بار کاری استفاده کند.

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

دسترس پذیری و قابلیت سازگاری
ویژگی‌هایی مثل دسترس پذیری و قابلیت سازگاری همواره مورد نیاز هستند و امنیت نباید عاملی برای حذف این ویژگی‌ها باشد. اگر به هر دلیلی مشکلی ایجاد شد، تکنولوژی امنیتی باید با قابلیت‌هایی که در زمینه تحمل خطا دارد، این تضمین را ایجاد کند که مشکلات به صورت خودکار و بدون اختلال در عملکرد کلی سیستم حل خواهند شد.
راهکارهای داده محور برای ایجاد حداکثر میزان ارزش و محافظت باید به هر جایی که احتمالاً دیتایی در آنجا هست، دسترسی داشته باشند.

انعطاف پذیری
بسیاری از سازمان‌ها برای پیاده سازی سیستم‌ها، استانداردها و پلتفرم‌هایی به هم پیوسته جهت اجرای پروژه‌های بیگ دیتا از فریم ورک‌های بیگ دیتا مثل Spark، MapReduce و Hadoop استفاده می‌کنند.
اما این محیط‌های اپن سورس روی سیستم‌های سنتی و قدیمی‌تر کار می‌کنند و با توجه به این که دائماً شاهد ظهور تکنولوژی‌های جدید هستیم، راهکار داده محور باید سطح انعطاف پذیری لازم را داشته باشد تا این اطمینان ایجاد شود که این راهکار قدیمی و از رده خارج نشده است.

انتخاب راهکارهای امنیتی مناسب برای محیط‌های کار با داده‌های حجیم

پوشش تمام محیط‌ها
با ظهور تحول دیجیتال، محیط‌های رایانش ابری برای تمام کسب و کارها جذابیت بیشتری پیدا کرده اند. یکی از ویژگی‌های لازم برای راهکار امنیتی مورد استفاده سازمان‌ها، پشتیبانی از محیط فعلی و یا محیط مورد استفاده‌ی سازمان در آینده برای تحلیل داده‌های حجیم است؛ چه این محیط داخلی باشد، چه روی بستر ابر باشد و یا هر دو (ابر ترکیبی) – و یا حتی محیط چند ابری.
وقتی بحث پیاده سازی راهکار امنیتی برای پلتفرم‌ها و ابزارهای تحلیل داده‌های حجیم در میان باشد، راهکار مورد استفاده باید انعطاف پذیری لازم برای ادغام با اپلیکیشن‌های بومی و مبتنی بر API را داشته باشد تا به این ترتیب نیازی به اتلاف زمان و منابع جهت تغییر اپلیکیشن‌هایی که از قبل نصب شده‌اند، وجود نداشته باشد.

توکنیزاسیون (Tokenization)
در نهایت، بهترین راه محافظت از داده‌های حساس و تحلیل آنها استفاده از توکنیزاسیون یا به عبارتی جایگزینی المان‌های داده‌ای حساس با معادل‌هایی غیر حساس (که به نام توکن شناخته می‌شوند) است. با توکنیزه کردن داده‌های حساس، ابزارهای تحلیلی می‌توانند بدون ایجاد خطری برای داده‌های شخصی و محرمانه اطلاعات مورد نیاز را از دل آنها استخراج کنند. این رویکرد منجر به از بین رفتن یکی از مشکلات اصلی راهکارهای امنیتی کلاسیک می‌شود که قادر به محافظت از داده‌های حساس نیستند. سازمان‌ها باید مکانیزم‌های امنیتی را پیاده‌سازی کنند که همراه با داده‌ها بین دستگاه‌ها، لوکیشن‌ها و مدل‌های میزبانی مختلف حرکت کنند. توکنیزه کردن یکی از قابلیت‌های کلیدی برای ایجاد معماری با مدل امنیتی Zero-Trust در یک سازمان است.
در سال‌های پیش رو که حجم داده‌های جمع آوری شده و نیاز به محافظت از آنها افزایش می‌یابد راهکارهای امنیتی داده محوری که شرایط ذکر شده را داشته باشند، بهتر می‌توانند نیازهای کمپانی‌ها را برآورده کنند.