i‎ > ‎w‎ > ‎

p

Чем больше личной информации собираются вверх когда-либо более мощные компьютерами, гигантские наборы данных - большие данные - стали доступны не только для законных целей, но и злоупотреблений.

Большие данные имеет огромный потенциал революционизировать нашу жизнь с ее предсказательной силой. Представьте себе будущее, в котором вы знаете, что ваша погода будет с 95-процентной точностью 48 часов раньше времени. Но в связи с возможностью злонамеренного использования, есть и угрозы безопасности и конфиденциальности данных больших Вы должны быть обеспокоены, тем более, что вы проводите больше времени в Интернете.

Какие угрозы появляются? Как мы должны решать эти растущие проблемы, не отказывая обществу преимущества большие данные могут принести?

Размер потенциальной проблемы

СВЯЗАННЫЙ

Панама Papers Revelation: Мы должны пересмотреть данные SystemsEmail безопасности Закона о конфиденциальности: Обновление многолетнему законодательства для учета Облачных сохраняемого DATAHOUSE слушания Адреса Работы государств по защите данных для студентов

Прежде всего, из-за огромный масштаб людей, участвующих в крупных инцидентах в области безопасности данных, ставки выше, чем когда-либо. Когда система профессионального развития в Арканзасе университете был нарушен в 2014 году, всего 50 000 человек пострадали. Это большое число, но сравнить его с 145 миллионов людей, чьи даты рождения, домашняя и адрес электронной почты, а также другой информацией, были украдены в нарушении данных на eBay в том же году.

С точки зрения профессионала безопасности, защиты больших наборов данных также является более сложным. Это происходит частично из-за природы основных технологий, используемых для хранения и обработки информации.

Крупные компании, такие как данные Amazon в значительной степени зависят от распределенных вычислений, которые обычно включают в себя центры обработки данных, географически распределенные по всему миру. Amazon делит свои глобальные операции в 12 регионов каждый из которых содержат несколько центров обработки данных и потенциально подвержен как физических атаки и стойкие кибератаки против десятков тысяч отдельных серверов, размещенных внутри.

Трудности с контролем доступа

Одна из лучших стратегий для управления доступом к информации или физическому пространству, имеющий единую точка доступа, которая гораздо легче обеспечить, чем сотни из них. Тот факт, что большие данные хранятся в таких широко распространенных местах идет вразрез с этим принципом. Его уязвимость намного выше из-за его размера, распределения и широкого спектра доступа.

Кроме того, многие сложные программные компоненты не принимают безопасности достаточно серьезно, в том числе части большой инфраструктуры данных компаний. Это открывает еще один проспект потенциальной атаки.

Например, Hadoop представляет собой набор программных компонентов, что позволяет программистам обрабатывать большое количество данных в распределенной вычислительной инфраструктуре. Когда впервые, Hadoop был очень основные функции безопасности, подходящие для системы, используемой лишь несколько пользователей. Многие крупные компании приняли Hadoop в качестве корпоративной платформы данных, несмотря на то, что его механизм контроля доступа не был разработан для широкомасштабного внедрения.

Потребительский спрос приводит к безопасности и конфиденциальности

Для потребителей, то крайне важно, чтобы требовать повышенного уровня безопасности с помощью транспортных средств, таких как условия, соглашения об уровне обслуживания и доверие безопасности пломбах от организаций сбора и использования больших данных.

Что компании могут сделать, чтобы защитить личную информацию? Контрмеры, такие как шифрование, контроль доступа, обнаружение вторжений, резервное копирование, аудит и корпоративные процедуры могут предотвратить данные от нарушенных и попадания в чужие руки. Таким образом, безопасность может повысить вашу частную жизнь.

В то же время, повышенная безопасность может также повредить вашу частную жизнь: он может обеспечить законные отговорки, чтобы собрать больше личной информации, таких как веб-серфинг истории сотрудников на рабочих компьютерах.

Когда правоохранительные органы собирают информацию во имя повышения безопасности, все рассматривают как потенциального преступника или террориста, чья информация может в конечном итоге быть использованы против них. Власти уже много знают о нас, но могут спросить такие компании, как Apple, Google и Amazon, чтобы обеспечить больше интеллекта, такие как расшифрованной версии наших данных, какие слова мы используем и то, что мы покупаем в Интернете.

Принцип фундаментальной безопасности используется для оправдания такого типа офсетного надзора (который в настоящее время более доступным и возможным благодаря использованию больших технологий передачи данных) «никто не может доверять.» После сбора этих данных присоединиться к остальной части информации, в том восприимчивый к злоупотреблению и нарушениям, как показано в Snooping инцидентов с участием сотрудников Агентства национальной безопасности.

И все же при правильном использовании, большие данные могут помочь улучшить вашу конфиденциальность, позволяя больше информации быть заемными средствами и в конечном итоге улучшить качество (особенно, точность) разведок о потенциальных атаках и атакующих в киберпространстве.

Например, в идеальном мире, мы не должны беспокоиться о мошеннических письмах (также называемый фишинг), так как большой анализ данных двигатель будет иметь возможность выбрать из вредоносных писем с высокой точностью.

Как большие данные - для вас или против вас

Есть также другая приватность опасение по поводу больших объемов данных. Компании стремятся обеспечить целенаправленную рекламу для вас и отслеживать каждый онлайн ход. Большие данные делает это отслеживание легче сделать, менее дорогой и более легко проанализировать.

Служба как Личность Insights IBM может создать подробный профиль вас, двигаясь далеко за пределы основных демографических показателей или информации о местоположении. Ваши интернет-привычки могут выявить аспекты вашей личности, например, являетесь ли вы исходящими, экологически сознательными, политически консервативны или пользуются поездками в Африке.

Представители промышленности делают доброкачественные претензии по поводу этой возможности, говоря, что это улучшает онлайн опыт пользователей. Но это не трудно себе представить, что та же информация может быть очень легко использовать против нас.

Например, страховые компании могут начать сомнение охвата потребителей на основе этих видов профилей больших данных, которые уже начали происходить.

Запрет на сбор данных крупномасштабных вряд ли будет реалистичным вариантом для решения этой проблемы. Независимо от того, нравится нам это или нет, возраст больших данных уже прибыл. Мы должны найти лучший способ защитить нашу частную жизнь, позволяя законные использования больших объемов данных, которые могут сделать нашу жизнь гораздо безопаснее, богаче и более продуктивной.

Например, при использовании законно и безопасно, большая технология данных может существенно повысить эффективность обнаружения мошенничества, которое, в свою очередь, освобождает нас от забот о похищенных идентичностях и потенциальных денежных потерях.

Прозрачность является ключом к позволяя нам использовать силу больших объемов данных при решении ее проблем безопасности и конфиденциальности. Обработчики больших данных должны раскрывать информацию о том, что они собираются и для каких целей.

Кроме того, потребители должны знать, как хранятся данные, кто имеет к ней доступ и как этот доступ предоставляется. Наконец, крупные компании, данные могут заработать доверие общества, давая конкретные разъяснения по поводу мер безопасности, которые они используют для защиты данных, которыми они управляют.

Jungwoo Ryoo, доцент информационных наук и технологий в Алтуне кампусе Университета штата Пенсильвания. Эта статья была впервые опубликована на разговор. Читайте оригинал статьи.

#auto

Comments