100 best practice per mantenere al sicuro i Big Data

La Cloud Security Alliance offre 10 consigli per ciascuna delle principali 10 sfide di sicurezza e privacy

gestione dei dati

I Big Data sono caratterizzati da volume, varietà e velocità. Collettivamente denominati le “3 V”, questi elementi rendono la sicurezza un obiettivo quasi irraggiungibile. Rivolgendosi alle aziende alle prese con questa sfida, la Cloud Security Alliance ha pubblicato un nuovo report che offre 100 best practice in dieci settori chiave.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

Come suggerisce il nome, la CSA è focalizzata sulla promozione dell’uso di best practice di sicurezza all’interno del mondo del cloud computing; tra i membri dell’alleanza ci sono VMware, Microsoft, AWS e Red Hat. In un precedente report, la CSA ha analizzato i principali rischi per la sicurezza dei dati identificando 10 grandi sfide. Ora, per ciascuna di queste, presenta 10 best practice per aiutare le aziende a mantenere i loro dati al sicuro.

Alle aziende che lavorano con i framework di programmazione distribuiti come Apache Hadoop, per esempio, la CSA raccomanda di utilizzare l’autenticazione Kerberos o un equivalente per mantenere l’affidabilità.

Per garantire che la privacy delle persone interessate non sia compromessa, il report suggerisce di schermare o rimuovere tutte le informazioni personali quali nomi e indirizzi, oltre agli elementi che possono identificare un soggetto, come il codice di avviamento postale, la data di nascita o il genere.

Le aziende che utilizzano archivi di dati non relazionali, come i database NoSQL, sono ostacolate dal fatto che, in generale, questi prodotti includono poche robuste funzionalità di sicurezza. Per questo motivo, gli autori del rapporto suggeriscono l’uso di potenti metodi di crittografia, come l’Advanced Encryption Standard (AES), RSA, o Secure Hash Algorithm 2 (SHA-256) per i dati a riposo.

L’archiviazione del codice e delle chiavi di cifratura deve essere separata da repository o storage dei dati“, dice il report. “Le chiavi di crittografia devono essere sottoposte a backup in una posizione protetta e offline”.

Il report include inoltre suggerimenti per la sicurezza in tempo reale e il monitoraggio della conformità, analisi per la protezione della privacy, la provenienza dei dati, tecniche crittografiche. Il manuale è disponibile online gratuitamente.

C’è una crescente preoccupazione circa l’uso di Big Data e i rischi associati alla privacy e alla sicurezza. La società di ricerca Gartner, per esempio, prevede che l’uso improprio delle analisi dei Big Data possa esporre a violazioni etiche la metà di tutte le aziende entro il 2018.

 

AUTOREKatherine Noyes
CWI.it
Con 12 milioni di lettori in 47 paesi, Computerworld è la fonte di informazione e aggiornamento per tutti coloro che progettano, implementano o utilizzano la tecnologia in azienda.