امنیت کلان داده یا Big Data ، به دلیل تنوع بسیار آن ، در سازمانها از دو نظر داده های شرکتی و داده های مشتری بررسی می شود. سازمان‌ها باید از امنیت داده‌های کسب‌وکار آگاه باشند، زیرا از دست دادن داده‌های اختصاصی و محرمانه برابر است با افشای نقاط ضعف شما در برابر رقبا و دادن مزیت رقابتی به آنها .

در کنار داده‌های شرکتی، شرکت‌ها داده‌های حساس مشتریان خود را نیز حفظ می‌کنند. در صورتی که این اطلاعات به دست عوامل مخرب بیفتد، چه بسا اتفاقات بحرانی زیادی رخ خوهد داد .

نشت داده‌های کاربران می تواند پیامدهای عمده‌ای برای شرکت SaaS از نظر هزینه غرامت و از دست دادن مشتریان به رقبایی که خدمات مشابه اما با سطوح امنیتی بالاتر را ارائه می‌دهند، داشته باشد. بزرگترین نقض اطلاعات ثبت شده ایالات متحده در بخش مراقبت های بهداشتی در سال 2015 در Anthem Inc یک ارائه دهنده بیمه سلامت در ایالات متحده بود که هکرهای جنایتکار اطلاعات حساسی را که 80 میلیون نفر را تحت تاثیر قرار می داد، سرقت کردند. پس از دو سال دعوای قضایی، Anthem 150 میلیون دلار برای حل و فصل دعاوی مربوط به این حادثه پرداخت کرد.

با توجه به تنوع ساختار و قالب داده ها، محل ذخیره سازی، منبع اصلی ، نوع دستگاه و غیره، از چه راه حل های امنیتی می توانید برای محافظت از کسب و کار و داده های مشتریان خود استفاده کنید؟ در ادامه برخی مشکلات رایج امنیت داده و راه حل های آنها به طور خلاصه آمده است.

ناامنی محیط شبکه :

هنگامی که اطلاعات وارد شبکه یک شرکت می شود، این اطلاعات از طرق مختلف بررسی امنیتی می شوند. اما اگر سیستم شما نتواند داده‌های بالقوه مخرب را از بین داده‌های ورودی جدا کند، در آینده آسیب های زیادی به زیرساخت وارد شده و خسارت بسیار به سازمان وارد خواهد شد.

• ممیزی مرکزداده چیست؟
• مقایسه اعتماد صفر با SASE
• فایروال مرکزداده چیست؟

حملات سایبری به طور مداوم در حال توسعه و پیچیده تر شدن هستند، بنابراین سازمان ها باید در مدیریت امنیت کلان داده  تجدید نظر و راه حل های معماری اعتماد صفر را اتخاذ کنند. با درنظر گرفتن یک محیط و رویکرد مبتنی بر هویت دیجیتال پویا که در آن هر کاربر یا دستگاه، برنامه یا سیستم، خارج و داخل شبکه، به طور پیش فرض به عنوان غیرقابل اعتماد طبقه بندی می شود. در این حالت، منابع سازمان‌ها بدون در نظر گرفتن موقعیت مکانی آنها ایمن می‌شوند، زیرا کنترل دسترسی شبکه از محیط به هر دستگاه و کاربر منتقل می‌شود و شبکه به بخش‌های خرد تقسیم می‌شود تا حمله هکرها را سخت‌تر کند.

حملات مهندسی اجتماعی :

یک نمونه کلاسیک از مهندسی اجتماعی به عنوان فیشینگ شناخته می شود. فیشینگ زمانی رخ می دهد که مهاجمان پیام‌هایی را برای شما ارسال می‌کنند که به نظر می‌رسد از یک منبع شناخته شده و قابل اعتماد هستند، اما در واقع، مخرب هستند. اگر کارمند شما ناآگاهانه روی یک لینک غیرقابل اعتماد کلیک کند، هکرها می توانند به شبکه شرکت دسترسی پیدا کنند.

برای جلوگیری از ایمیل‌های کلاهبرداری که ممکن است حاوی هرزنامه، بدافزار یا تلاش‌های فیشینگ باشند، فایروال پیاده‌سازی کنید. دروازه های امن فایروال به دلیل عملکردهای آنتی ویروس، ضد اسپم و ضد فیشینگ برای شناسایی ایمیل های بد مفید هستند.

• فورتی میل یک راه حل جامع امنیتی ایمیل
• فورتی سندباکس FSA-500F FortiSandbox

اما اگر پیوند مخرب در ایمیل نباشد بلکه در یک فایل PDF پیوست شده باشد چه؟ به این ترتیب، فایروالها ایمیل مشکوک را شناسایی و آن را قرنطینه نمی‌کنند. برای رویارویی با مشکلات و تهدیدات امنیتی فعلی داده ها، از ویژگی های اضافی که فایروال ها می توانند در اختیار شما قرار دهند، مانند سندباکسینگ بهره ببرید. در این صورت یک کپی ایمن ایزوله از محیط واقعی شما که در آن می توانید نامه های بالقوه مخرب را بدون تأثیرگذاری بر سیستم یا پلتفرمی که روی آن اجرا می شود باز کنید، خواهید داشت.

مشکلات پاکسازی داده ها :

Big Data به مزایای امیدوارکننده ای مانند بهبود تصمیم گیری معروف است، اما برای به دست آوردن داده های ارزشمند، ابتدا باید گندم را از کاه جدا کنید و با داده های کثیف و نامرتب مقابله کنید. در غیر این صورت، در یک چرخه معیوب از داده های ضعیف و یک تله زباله در زباله گیر خواهید کرد.

بنابراین یک فرآیند پاکسازی خودکار داده‌ها وارد میدان جنگ می‌شود تا داده‌های صحیح، کامل و با فرمت مناسب را از میان انبوهی از دادهها به شما ارائه دهد. اما اگر آن ابزارها به درستی پیکربندی نشده باشند، پاکسازی داده ها منجر به داده های متناقض می شود و نگرانی های امنیتی تجزیه و تحلیل داده های بزرگ به جایی نمی رسد. یک الگوریتم ممکن است در مرحله طبقه‌بندی داده‌ها شکست بخورد و یا ممکن است داده‌های حساس را عادی تعریف کند و آن را با طیف وسیعی از افراد به اشتراک بگذارد.

معیارهای پوشش داده های ناقص :

سازمان‌ها سیاست‌های ماسکینگ داده‌ها یا داده پوشانی را اتخاذ می‌کنند تا داده‌هایی را که مشتریان را شناسایی می‌کند مانند ویژگی‌های انحصاری یک فرد که شامل تاریخ تولد، نام، سن و … می باشد را از اطلاعات محرمانه مربوط به آن‌ها که اغلب شامل داده‌هایی که به مشتری مرتبط ، اما قابل تغییر هستند متمایز می‌کنند. مانند آدرس منزل، شماره گواهینامه رانندگی، شماره حساب بانکی.

هدف از داده پوشانی پیشگیری از خطرات امنیتی کلان داده از طریق متوقف کردن مجرمان سایبری در تطبیق مشتریان با اطلاعات حساس آنها است. اگر داده پوشانی به اشتباه انجام شود، می تواند توسط هکرها معکوس شود.

یک راه حل کلیدی برای ایمن سازی کلان داده ها، رمزگذاری داده ها است. اما اجرای موثر آن زمان می‌برد. بنابراین چگونه می‌توان سرعت پردازش داده‌ها را افزایش داد (از آنجایی که سرعت پردازش داده یکی از پنج هسته اصلی داده‌های بزرگ به همراه تنوع، حجم، ارزش و صحت است). از این تکنیک های رمزگذاری داده ها در آخرین مرحله پردازش داده ها برای اطمینان از امنیت داده های بزرگ استفاده کنید.

• Data scrambling از تکنیک‌های رایج داده‌پوشانی می باشد .در این تکنیک کاراکترهای داده ورودی به طور تصادفی سازماندهی مجدد شده و در ذخیره سازی داده جایگزین می شوند.
• Data substitution یا تکنیک جایگزینی داده ها ، داده‌های جعلی جایگزین اطلاعات واقعی می‌شوند، می‌توانید به جای نام‌های واقعی مشتریان از نام‌های تصادفی از دفترچه تلفن استفاده کنید.

در هر دو مورد، داده های اصلی هنوز در انبار یا دریاچه داده شما موجود است. شما از اطلاعات جایگزین یا درهم برای تصمیم‌گیری استفاده می‌کنید، زیرا نمی‌توانید از داده‌های حساس برای آن مقاصد طبق مقررات حفاظت از داده‌ها از جمله GDPR و D-DPA استفاده کنید.

علاوه بر این، برای اینکه تلاش‌های امنیتی شما از بین نرود، مطمئن شوید که کنترل‌های دسترسی را به گونه‌ای تنظیم کنید که تنظیمات الگوریتم داده پوشانی خاص فقط برای دارندگان داده در بخش‌های مربوطه در دسترس باشد و نه هیچ‌کس دیگری.

تولید داده های جعلی :

حملات جرایم سایبری می‌تواند منجر به نمایش دادههای غیرواقعی در داشبورد شود. همانطور که در مورد آمازون اتفاق افتاد، زمانی که الگوریتم‌های سایت با بررسی‌های محصولات جعلی دستکاری شدند و به طور مصنوعی محصولات و فروشندگان خاصی را بیش از حد ارزیابی می‌کردند. اگر نتوانید تصویر واقعی را ببینید، در نهایت بینش های اشتباهی دریافت خواهید کرد و تصمیمات ناقصی می گیرید که می تواند منجر به مشکلات امنیتی کلان داده شود.

داده‌های قدیمی نیز می توانند جعلی شوند و بر فرآیند تصمیم‌گیری و در نتیجه بر عملیات تجاری شما تأثیر منفی بگذارند. نمونه ای از تاثیر منفی دادههای قدیمی ، خطوط هوایی یونایتد بود .آنها سالانه یک میلیارد دلار از دست دادند زیرا یک مدل قیمت گذاری نادرست ، مبتنی بر ترجیحات صندلی مسافران مربوط به 10 سال قبل را استفاده می کردند.

اگر نتوانید داده های جعلی یا قدیمی را در مخزن مرکزی خود شناسایی کنید، توانایی شما برای ایمن سازی داده ها و محافظت از داده های مشتری و شرکت کاهش می یابد. از مدل های یادگیری ماشین (ML) برای یافتن ناهنجاری ها در داده های خود استفاده کنید و رویکرد تشخیص تقلب را اعمال کنید. سیستم‌های تشخیص کلاهبرداری مبتنی بر ML می‌توانند نرخ دقت تشخیص را تا 90% بهبود بخشند و زمان بررسی تقلب را تا 70% کاهش دهند.

تغییرات غیرمجاز در ابرداده :

با در نظر گرفتن حجم عظیم Big Data، تغییرات غیرمجاز متادیتا ، مدیریت تغییرات در «داده‌های مربوط به سایر داده‌ها» و شناسایی اطلاعات مربوطه پس از آن را چالش‌برانگیز می‌کند، زیرا مطمئناً نمی‌دانید کدام تغییرات قابل اعتماد هستند.

برای حذف دسترسی غیرمجاز و پیامدهای ناخوشایند آن، مانند مجموعه داده های اشتباه و منابع داده غیرقابل ردیابی:

• اجرای کنترل دسترسی کاربر و فرآیندهای مجوز اجباری برای کارمندان
• استفاده از nulling out (جایگزینی داده های حساسِ با ارزشِ تهی تا در محیط های آزمایشی یا برنامه نویسی قابل استفاده باشد.) برای کاربران غیرمجاز

از آنجایی که حتی اطلاعات حساس اولیه مانند نام نویسنده سند، تاریخچه ویرایش و نوع نرم‌افزار در دستان اشتباه می تواند منجر به نقض احتمالی داده‌ها شود. بنابراین بهتر است از یک اقدام دیگر برای ایمن‌سازی ابرداده‌های خود استفاده کنید . پاک‌سازی. این فرآیند حذف داده های حساس از سند است. پس از پاکسازی، فایل ممکن است برای مخاطبان گسترده تری توزیع شود.

اگر با کپی کردن فایل قبلی، پیشنهادی را برای مشتری آماده کنید، تغییرات غیرمجاز در متادیتا نیز می‌تواند امنیت داده‌ها را به خطر بیندازد و اوضاع را ناخوشایند کند. اگر سند از طریق پاکسازی نرود، مشتری فرضی شما به تاریخچه تغییرات دسترسی خواهد داشت و اصلاحات بودجه اصلی یا محدوده کار مشتری قبلی شما را پیدا می کند.

بنابراین، اهمیت این فعالیت را دست کم نگیرید. از ابزارهای پاکسازی خودکار داده ها استفاده کنید تا اطمینان حاصل کنید که فقط می توان به اطلاعات مورد نظر دسترسی داشت.

بی احتیاطی کارمندان :

فردی در بخش فناوری هشدارهای امنیتی را نادیده گرفته بود که منجر به افشای اطلاعات حساس نزدیک به 146 میلیون آمریکایی شد.

گاهی اوقات هکرها و سایر تهدیدات امنیتی خارجی در رتبه دوم پس از خطاهای انسانی از نظر آسیب وارد شده به شرکت قرار می گیرند. یک مطالعه CNBC بیان می کند که گم شدن تصادفی یک سند یا یک دستگاه توسط یک کارمند دلیل 47٪ از نقض اطلاعات در سازمان ها است. سطح سهل انگاری تصادفی کارکنان نیز همراه با افزایش تعداد دستگاه هایی که به داده های حساس شرکت و مشتریان دسترسی دارند، افزایش می یابد. اگر کارکنان شما بتوانند به داده‌ها از دستگاه‌های شخصی و از طریق شبکه‌های ناامن دسترسی داشته باشند، اشتراک‌گذاری فایل با طرف‌های غیرمجاز، به‌طور تصادفی یا بدخواه، به آسانی انگشتان دستتان است.

جنبه‌های فنی راه‌حل که به شما کمک می‌کند نقض‌های امنیتی را به موقع شناسایی کنید و امنیت داده‌های بزرگ را تضمین کنید، شامل اجرای احراز هویت چندلایه و رویکرد تشخیص تهدید داخلی برای دریافت اعلان‌ها درباره تهدیدات امنیتی توسط کارکنان است. در مورد بخش «افراد»، فضایی ایجاد کنید که در آن کارکنان احساس امنیت کنند تا درباره یک دستگاه گم شده یا دزدیده شده گزارش دهند و بلافاصله این کار را انجام دهند.