Isi kandungan:
- Menilai risiko untuk data besar
- Risiko yang bersembunyi di dalam data besar
- Pilihan perlindungan data yang besar
Video: Universal Basic Income Explained – Free Money for Everybody? UBI 2024
Walaupun syarikat sangat prihatin tentang keselamatan dan tadbir urus data mereka secara amnya, inisiatif data yang besar datang dengan kerumitan tertentu dan masalah yang tidak diduga yang banyak syarikat tidak bersedia untuk menangani.
Seringkali analisa data yang besar dilakukan dengan pelbagai sumber data yang mungkin berasal dari banyak sumber yang tidak terkumpul. Di samping itu, organisasi anda perlu mengetahui dasar keselamatan dan tadbir urus yang digunakan untuk pelbagai sumber data yang besar.
Organisasi anda mungkin mencari untuk menentukan pentingnya sejumlah data baru yang diambil dari banyak sumber tidak terstruktur atau separa berstruktur. Adakah data yang baru anda mengandungi maklumat kesihatan peribadi (PHI) yang dilindungi oleh Akta Kebertanggungjawaban dan Kemaskini Insurans Kesihatan (HIPAA) atau maklumat peribadi yang boleh dikenalpasti (PII) seperti nama dan alamat?
Keselamatan adalah sesuatu yang anda tidak boleh benar-benar berehat kerana keadaan seni sentiasa berubah. Gabungan keselamatan dan tadbir urus akan memastikan akauntabiliti oleh semua pihak yang terlibat dalam penggunaan pengurusan maklumat anda.
Menguruskan keselamatan maklumat perlu dilihat sebagai tanggungjawab bersama di seluruh organisasi. Anda boleh melaksanakan semua kawalan keselamatan teknikal terkini dan masih menghadapi risiko keselamatan jika pengguna akhir anda tidak mempunyai pemahaman yang jelas mengenai peranan mereka dalam memastikan semua data yang mereka kerjakan dengan selamat.
Menilai risiko untuk data besar
Data besar menjadi penting kepada eksekutif perniagaan yang cuba memahami arah produk baru dan keperluan pelanggan atau memahami kesihatan persekitaran keseluruhan mereka. Walau bagaimanapun, jika data dari pelbagai sumber memperkenalkan risiko keselamatan ke dalam syarikat, akibat yang tidak diingini dapat membahayakan syarikat.
Anda mempunyai banyak pertimbangan, dan pemahaman keselamatan adalah sasaran yang bergerak, terutamanya dengan pengenalan data besar ke dalam landskap pengurusan data. Pada akhirnya, pendidikan adalah kunci.
Risiko yang bersembunyi di dalam data besar
Walaupun keselamatan dan tadbir urus adalah isu-isu korporat yang perlu ditumpukan kepada syarikat, beberapa perbezaan adalah khusus untuk data besar. Contohnya, jika anda mengumpul data daripada sumber data yang tidak berstruktur seperti laman media sosial, anda perlu memastikan bahawa pautan virus atau palsu tidak dikebumikan di dalam kandungan. Sekiranya anda membuat data ini sebagai sebahagian daripada sistem analisis anda, anda boleh meletakkan syarikat anda berisiko.
Juga, perhatikan apa asal sumber data ini.Sumber data yang tidak berstruktur yang mungkin mempunyai ulasan yang menarik mengenai jenis pelanggan yang anda cuba fahami mungkin juga termasuk bunyi luaran. Anda perlu mengetahui jenis sumber data ini.
Adakah data telah disahkan? Adakah selamat dan diselaraskan terhadap pencerobohan? Laman media sosial yang lebih bereputasi, misalnya, akan melihat dengan teliti untuk corak tingkah laku yang berniat jahat dan menghapus akaun tersebut sebelum menyebabkan kerosakan. Ini memerlukan tahap analisis data besar yang canggih tidak semua laman web mampu.
Pilihan perlindungan data yang besar
Sesetengah pakar percaya bahawa jenis data yang berbeza memerlukan bentuk perlindungan yang berlainan dan, dalam sesetengah kes dalam persekitaran awan, penyulitan data mungkin sebenarnya berlebihan. Anda boleh menyulitkan semuanya. Anda boleh menyulitkan data, contohnya, apabila anda menulisnya ke cakera keras anda sendiri, apabila anda menghantarnya ke pembekal awan, dan apabila anda menyimpannya dalam pangkalan data pembekal awan.
Menyulitkan semuanya dengan cara yang komprehensif mengurangkan pendedahan anda; Walau bagaimanapun, penyulitan menimbulkan penalti prestasi. Sebagai contoh, ramai pakar menasihati menguruskan kunci anda sendiri dan bukannya membiarkan pembekal awan berbuat demikian, dan itu boleh menjadi rumit. Mengesan kekunci terlalu banyak boleh menjadi mimpi ngeri.
Menguruskan penyimpanan, pengarsipan, dan mengakses kekunci adalah sukar. Untuk mengatasi masalah ini, menjana dan mengira kunci penyulitan yang diperlukan untuk mengurangkan kerumitan dan meningkatkan keselamatan.
Berikut adalah beberapa teknik perlindungan data lain yang tersedia:
-
Data anonymization: Apabila data tidak dikenali, anda mengalih keluar semua data yang boleh diikat dengan unik kepada individu. Walaupun teknik ini dapat melindungi beberapa pengenalan peribadi, maka privasi, anda perlu benar-benar berhati-hati tentang jumlah maklumat yang anda hapuskan.
-
Tokenisasi: Teknik ini melindungi data sensitif dengan menggantikannya dengan tanda-tanda token atau alias yang tidak bermakna apa-apa kepada seseorang yang mendapat akses yang tidak dibenarkan ke data ini. Teknik ini mengurangkan kemungkinan pencuri melakukan apa-apa dengan data. Kawalan pangkalan data awan:
-
Dalam teknik ini, kawalan akses dibina dalam pangkalan data untuk melindungi keseluruhan pangkalan data supaya setiap sekeping data tidak perlu disulitkan.