Společnost EMC, respektive její bezpečnostní divize RSA, zveřejnila několik rad, jak by organizace měly zabezpečit velká data (big data).
Velká data se prý stanou hybnou silou zásadní změny v oblasti IT bezpečnosti, která otevře prostor pro modely zabezpečení postavené na zpravodajském přístupu.
V první řadě RSA radí vytvořit pro počítačovou bezpečnost ucelenou strategii, v níž se sladí veškeré bezpečnostní nástroje přizpůsobené konkrétním rizikům, hrozbám a požadavkům dané organizace.
Dále by prý organizace měly vytvořit sdílené datové architektury pro bezpečnostní informace umožňující zachycení, indexování, normalizaci, analýzu a sdílení veškerých dat.
RSA také organizacím doporučuje přejít od jednoúčelových produktů k jednotné bezpečnostní architektuře. Podle RSA každý z produktů zavede vlastní strukturu dat, kterou bude třeba integrovat do sjednoceného analytického rámce pro zabezpečení.
Dále RSA vyzývá k hledání otevřených a škálovatelných bezpečnostních nástrojů pro velká data. Nové nástroje připravené pro velká data by prý měly nabídnout flexibilní architekturu, kterou je možné měnit podle vývoje v obchodním prostředí, v oblasti informačních technologií anebo v typech ohrožení.
„Vznikající bezpečnostní řešení budou připravena na éru velkých dat, o týmech bezpečnostních profesionálů to ale platit nemusí, “ upozorňuje ve zprávě pro média RSA s tím, že datová analýza je oblast, ve které mnoha společnostem chybí zkušení interní specialisté, takže se prý musí obracet na externí partnery.
RSA dále radí využívat externí zprávy o hrozbách. Interní programy bezpečnostních analýz lze prý doplnit externími službami poskytující informace o hrozbách a vyhodnocování údajů o hrozbách z důvěryhodných a relevantních zdrojů.
Zdroj: EMC - RSA
