• Thứ Tư, 05/02/2014 12:35 (GMT+7)

    Truy cập và quản lý Big Data 2014

    Minh Cao
    Bảo vệ dữ liệu khỏi sự xâm nhập và phá hoại, đồng thời duy trì truy cập an toàn chính là ưu tiên hàng đầu cho các chuyên gia bảo mật hiện nay.

    Hiện đã có rất nhiều thảo luận gần đây về khái niệm chi tiết về Big Data (Dữ liệu lớn), nhưng Big Data đơn giản là dữ liệu tiêu chuẩn thường được phân phối qua nhiều địa điểm, từ đa dạng các nguồn tin, trong các định dạng khác nhau và thường không có cấu trúc nhất định. Big Data thường đến kèm với những trải nghiệm đầy thách thức, nhưng ngay cả các quản trị viên có nhiều năm kinh nghiệm cũng đôi khi quên mất thực tế là họ cần phải xử lý Big Data trong nhiều trường hợp giống như cách họ đã luôn luôn làm với dữ liệu thông thường.

    Những thách thức đầu tiên đối với Big Data là khả năng quản lý khối lượng và đảm bảo truy cập thường xuyên. Bởi, bảo vệ dữ liệu khỏi sự xâm nhập và phá hoại, đồng thời duy trì truy cập an toàn chính là ưu tiên hàng đầu cho các chuyên gia bảo mật hiện nay.

    Các chuyên gia tin tưởng rằng, một số phương pháp cần được đánh giá và thực hiện ngay để ngăn chặn hành vi vi phạm dữ liệu.

    Giám sát truy cập

    Sự phức tạp của môi trường Big Data đồng nghĩa với sự phức tạp trong kiểm toán, có thể gặp khó khăn để biết được người truy cập những thông tin gì, hay họ đã làm gì với dữ liệu.

    "Trong nhiều trường hợp, tất cả mọi người, ngay cả những người mới, có thể được truy cập vào tất cả mọi thứ, làm tăng 2 nguy cơ: Cố ý và vô tình thiệt hại," Davi Ottenheimer, chuyên gia hàng đầu về bảo mật Big Data khẳng định. "Trong hoàn cảnh này, có thể sẽ không thể xác định ai đã xóa tất cả dữ liệu của bạn và làm thế nào để ngăn chặn nó trong tương lai."

    Vì thế, sử dụng những công cụ phân tích để phân tích hành vi người dùng và chỉ ra lạm dụng tại chỗ, vi phạm truy cập và hành động không mong muốn khác có thể giúp tạo lập trật tự và kiểm soát Big Data.

    Quản lý các điểm lưu trữ

    Một thách thức khác với Big Data là dữ liệu thường được lưu trữ ở nhiều nơi. Điều này có thể làm gây khó khăn để xác minh rằng tất cả các phần của dữ liệu đang được truy cập để đáp ứng với một truy vấn cụ thể.

    Ottenheimer khuyến cáo sử dụng các biện pháp để đảm bảo việc người dùng truy cập được vào các dữ liệu mà họ cần để làm công việc của họ và không có gì hơn. Tuy nhiên, nếu các quy tắc được thiết lập không chính xác hoặc đưa ra những hạn chế không phù hợp, việc phân tích có thể sẽ không chính xác. Vì thế, càng đặt ra nhiều thách thức trong việc bảo vệ các lưu trữ dữ liệu nhạy cảm.
    Theo nghiên cứu của ESG năm 2013, 47% các tổ chức doanh nghiệp thu thập ít nhất 6TB dữ liệu bảo mật hàng tháng để hỗ trợ các yêu cầu phân tích an ninh mạng của họ. Các loại dữ liệu được thu thập gồm tất cả mọi thứ: Hoạt động của người dùng, dữ liệu tường lửa, dữ liệu tài sản, các bản ghi DNS,... vv. Hầu hết các doanh nghiệp không thu thập, lưu trữ và phân tích khối lượng lớn các gói tin mạng hôm nay nhưng xu hướng này sẽ phát triển trong tương lai.

    Sự khác biệt ở đây, là việc thực hiện và thu thập dữ liệu lớn có được rất nhiều sự chú ý, trong khi đó, các vấn đề bảo mật truy cập đôi khi bị bỏ qua. Sử dụng các biện pháp bảo vệ thích hợp có thể cho một hiệu quả lâu dài, hướng tới việc tăng cường cả giá trị ngắn hạn và dài hạn của ngay cả những bộ sưu tập dữ liệu lớn nhất.

     

    Từ khóa: Big Data