目次:
- 新製品の方向性や顧客の要求を理解したり、環境全体の健康状態を把握しようとしている経営幹部にとって、大きなデータが重要になってきています。しかし、さまざまなソースからのデータがセキュリティリスクを会社に導入すると、意図しない結果が企業を危険にさらす可能性があります。
- セキュリティとガバナンスは企業が重視しなければならない全社的な問題ですが、大きなデータにはいくつかの違いがあります。たとえば、ソーシャルメディアサイトなどの非構造化データソースからデータを収集する場合は、ウイルスや偽のリンクがコンテンツに埋め込まれていないことを確認する必要があります。このデータを分析システムの一部にすると、企業が危険にさらされる可能性があります。
- すべてを包括的に暗号化することで、あなたの暴露を減らすことができます。ただし、暗号化によってパフォーマンスが低下する可能性があります。たとえば、多くの専門家は、クラウドプロバイダーにそうするのではなく、独自のキーを管理することをアドバイスし、複雑になる可能性があります。あまりにも多くのキーを追跡することは悪夢になることがあります。
ビデオ: OSSで始めるセキュリティログ収集 (bungoume) - builderscon tokyo 2017 2024
企業は一般的にデータのセキュリティとガバナンスに非常に関心がありますが、大きなデータイニシアチブには複雑さがあり、予期しない問題が多くあります。多くの場合、大規模なデータ分析は、多くの潜在的な情報源から来るであろう膨大な数のデータソースで行われます。さらに、組織は、さまざまなビッグデータソースに適用されるセキュリティおよびガバナンスポリシーを認識する必要があります。
<! - 1 - >
組織は、多くの異なる非構造化または半構造化されたソースから抽出された大量の新しいデータの重要性を判断することを検討している可能性があります。あなたの新しく出品されたデータには、健康保険責任移転法(HIPAA)または名前や住所などの個人識別情報(PII)によって保護されている個人健康情報(PHI)が含まれていますか?セキュリティは常に最先端技術が常に進化しているため、実際にはリラックスすることはできません。セキュリティとガバナンスの組み合わせは、情報管理の展開に関わるすべての関係者の責任を担います。
<! - 2 - >
情報セキュリティの管理は、組織全体で共通の責任と見なす必要があります。エンドユーザーが、作業中のすべてのデータを安全に保つ役割を明確に理解していない場合、すべての最新の技術的セキュリティコントロールを実装し、セキュリティリスクに直面することがあります。大規模データのリスク評価
新製品の方向性や顧客の要求を理解したり、環境全体の健康状態を把握しようとしている経営幹部にとって、大きなデータが重要になってきています。しかし、さまざまなソースからのデータがセキュリティリスクを会社に導入すると、意図しない結果が企業を危険にさらす可能性があります。
<! - 3 - >
多くのことを考慮する必要があります。特にデータ管理の分野に大きなデータが導入されると、セキュリティを理解することが重要視されています。最終的には、教育が重要です。大きなデータの中に潜むリスク
セキュリティとガバナンスは企業が重視しなければならない全社的な問題ですが、大きなデータにはいくつかの違いがあります。たとえば、ソーシャルメディアサイトなどの非構造化データソースからデータを収集する場合は、ウイルスや偽のリンクがコンテンツに埋め込まれていないことを確認する必要があります。このデータを分析システムの一部にすると、企業が危険にさらされる可能性があります。
また、このデータの元のソースが何であるかを覚えておいてください。あなたが理解しようとしている顧客のタイプについて興味深い解説を持っているかもしれない構造化されていないデータソースには、外来ノイズも含まれている可能性があります。このデータソースの性質を知る必要があります。
データは確認済みですか?それは安全であり、侵入に対して吟味されていますか?たとえば、評判の良いソーシャルメディアサイトでは、悪意のある行動のパターンを注意深く監視し、損害を引き起こす前にそれらのアカウントを削除します。これには、すべてのサイトが可能ではない高度な大規模データ分析が必要です。
大きなデータ保護オプション多くの専門家は、異なる種類のデータには異なる保護が必要であると信じており、クラウド環境ではデータ暗号化が実際には過剰になることがあります。すべてを暗号化できます。データを暗号化するには、たとえば、自分のハードドライブに書き込むとき、クラウドプロバイダに送信するとき、クラウドプロバイダのデータベースに格納するときなどがあります。
すべてを包括的に暗号化することで、あなたの暴露を減らすことができます。ただし、暗号化によってパフォーマンスが低下する可能性があります。たとえば、多くの専門家は、クラウドプロバイダーにそうするのではなく、独自のキーを管理することをアドバイスし、複雑になる可能性があります。あまりにも多くのキーを追跡することは悪夢になることがあります。
鍵の保管、保管、およびアクセスの管理は困難です。この問題を軽減するには、必要に応じて暗号鍵を生成して計算し、複雑さを軽減し、セキュリティを向上させます。
データ
匿名化:
データが匿名化されると、個人に固有に関連付けることができるすべてのデータが削除されます。この手法は個人識別、したがってプライバシーを保護することができますが、剥ぎ取る情報の量については本当に注意する必要があります。トークン化:
-
このテクニックは機密データを、ランダムなトークンまたは別名の値に置き換えることによって保護します。この値は、このデータへの不正なアクセスを取得した人には何も意味しません。この技術は、泥棒がデータで何かをする可能性を減らします。 クラウドデータベースコントロール:このテクニックでは、アクセスコントロールがデータベースに組み込まれてデータベース全体を保護し、各データを暗号化する必要はありません。
