איך ניתן להגן על ביג דאטה בארגון?
This post is also available in: 
English (אנגלית)
החברות הגדולות בשוק כבר גילו כי האמצעים הסטנדרטים של אבטחת המידע כבר אינם מסוגלים להתמודד עם איומים רציניים.
על פי techrepublic.com, בעוד שחברות יכולות לפקח על המידע הנכנס, הרי שעולות בעיות אבטחה חמורות ברגע שהמידע ממוקם במקום שאפשר לגשת אליו ולשתף אותו. מי אמור להגיע למידע בשלמותו, מי בתוך הארגון צריך לדעת חלק מהמידע, אך לא את כולו?
"אנחנו רואים שינויים משמעותיים בתחום המידע ברמה המסחרית" אמר וונקט סובראמניאן, סמנכ"ל הטכנולוגיות של Dataguise, חברה לאבטחת מידע: "חברות עוברות משירותי נתונים מסורתיים לשוק הביג דאטה, והם מתחילים להעביר חלק גדול יותר של יישומי הביג דאטה שלהם ממרכזי נתונים מקומיים לאחסון בענן. בין אם המידע מאוחסן בסביבת ענן או סביבה אחרת, יש ליצור קווי מדיניות ברורים".
כחלק מניהול הביג דאטה, קיימים אמצעי אבטחה רבים שחשוב שחברות ינקטו, להלן כמה מהן:
- יש לערוך ביקורת שוטפת על גישת המשתמשים למידע: אנשי ה-IT צריכים לשבת עם אנשי ההנהלה על מנת לבדוק לאילו עובדים יש גישה לאיזה מידע. חשוב למחוק קבלנים או עובדים שכבר אינם חלק מהחברה מרשימת האנשים המורשים לגישה.
- מיסוך המידע: לצורך טיפול במידע רגיש שלא מעוניינים שיצא מגבולות החברה.
- הצפנת מידע: אם כל הביג דאטה נמצא במקום אחד שכל העובדים בעלי האישורים המתאימים יכולים להגיע אליו, הרי שניתן להצפין את המידע. "הרעיון מאחורי הצפנה היא שאתה נותן לכולם גמישות מקסימלית להגיע למידע שהם צריכים, והם יכולים לעשות את זה בבטחה" אמר סובראמניאן. "ההצפנה היא מעין עטיפת ביטחון סביב המידע".
כשמבצעים את ההנחיות הללו, הן יכולות לעזור לחברות בכל הקשור לניהול אבטחת הביג דאטה, אבל עדיין חשוב שמנהלים יפקחו באפן שוטף על ההרשאות של העובדים ועליהם לשתף פעולה כשנמצאות תקלות כאלו או אחרות.
אחת הבעיות, לדברי סמנכ"ל מידע בחברת פרסום, היא "שכשזה מגיע לרגע שצריך לשבת ולעבור על בעלי הגישה למידע, הנושא תמיד מקבל יחס של משימה בתעדוף נמוך, שיכולה להיקבע בסדר העדיפויות אחרי השקת קמפיין והגשמת יעדים מסוימים בפרויקטים".
