Большие Данные и информационная безопасность

Технологии Big Data (Большие Данные) на сегодняшний день, уже активно используются в сферах интернет-рекламы, поисковых системах, телекоммуникационных сетях, в маркетинге, розничных продажах, однако почти совсем не применяются в системах информационной безопасности.

Благодаря информации из приложений Больших Данных предприятия смогут почерпнуть все необходимые сведения, которые очень скоро будут являться основной мишенью для нападения злоумышленников, а также станут незаменимым и связующим звеном в стратегии информационной безопасности предприятий.

С каждым годом злоумышленники совершенствуют свои методы сетевых атак. Если еще в 2007 году основной угрозой были вирусы, черви, простые D DoS – атаки, и фишинги, то уже в 2013 году настало время угроз категории атак повышенной сложности, которые имеют направление одновременно на различные уровни информационных систем.

На данный момент под прицелом нападения находятся коммуникационные, пользовательские и бизнес приложения. Уже вскоре произойдет трансформация  повсеместной  мобильности в эру интернета вещей. В связи с этим под угрозой могут оказаться миллиарды мобильных устройств. Все аспекты общественной жизни станут главным объектом  для злоумышленников.

Традиционные системы управления информационной защиты имеют существенный недостаток, который заключается в том, что им необходимо анализировать все данные лог-файлов одновременно из всевозможных источников таких как: средства аутентификации, систем защиты пользовательских устройств, систем предотвращения вторжений, шлюзов безопасности и других. Таких систем на предприятии может использоваться достаточно много, поэтому потребуется обновление методов управления знаниями. В настоящее время BYOD на подъеме, сотрудники хотят и будут использовать свои собственные устройства на рабочем месте. Уже сейчас требуется обеспечить как быструю работу корпоративных приложений, так и информационную безопасность.

Важным станет создание новых методологий для построения средств аналитики в реальном времени, которые смогут дать точное восприятие всех процессов. И в дальнейшем станет не важно, где именно такие процессы будут происходить во всей информационной системе, или же на мобильном терминале конкретного пользователя.

На сегодняшний день на предприятии системы безопасности используются по отдельности, и разделяют их на инфраструктурные и контентные. Центром анализа является технические события, а не поведение человека. Для информационной безопасности основным риском являются действия человека, который работает на предприятии.  Для предприятия ценность представляют данные именно о сотруднике, отражающие его внутрикорпоративную деятельность, а не данные собранные из социальных сетей. Поэтому можно сделать вывод, будущее за системами управления рисками предприятия учитывающее поведение людей, а не только технических событий.

Уже в ближайшие несколько лет стоит ожидать появление систем комплексного анализа, основанные на анализе Больших Данных об инфраструктуре предприятия и персонале.