lederboard

Bezpieczeństwo w kodzie DNA


Zaufanie to słowo klucz, od którego zależy tempo rozwoju trendu związanego z przetwarzaniem ogromnych zasobów danych w chmurze obliczeniowej. Firma analityczna IDC szacuje, że już w 2016 roku wysoce skalowalne centra danych będą gromadzić więcej niż 50% światowych zasobów mocy obliczeniowej i 70% wszystkich zmagazynowanych informacji. Skoro w epoce Big Data większość danych będzie gromadzona w modelu cloud, kompleksowe zapewnienie bezpieczeństwa staje się podstawą skutecznego działania.

W dobie Big Data, zasoby danych każdej organizacji przyrastają w sposób wykładniczy. Rodzi to potrzebę zapewnienia najwyższych standardów ich zgodności, kontroli i ochrony. Microsoft prowadzi ciągły proces zapewniania pełnej zgodności ze stosowanymi standardami i regulacjami podejmując stałą współpracę np. z Komisją Nadzoru Finansowego i regulatorami na całym świecie. Oferuje również kilka poziomów wyrafinowanej ochrony, które większość organizacji – małych i dużych – nie może osiągnąć bazując jedynie na swoich rozwiązaniach.

Chmura zgodna z normami

Ochrona prywatności zyskała obecnie status Świętego Graala. Mówi o niej już Konstytucja RP, która zwraca uwagę na prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia. Szczegółowo temat ten reguluje ustawa o Ochronie Danych Osobowych. Rozwiązania Microsoft wpisują się w wytyczne Europejskiego Organu Ochrony Danych Osobowych, w tym polskiego Głównego Inspektora Danych Osobowych. Firma została również pierwszym dużym dostawcą usług chmurowych, który przyjął normę ISO / IEC 27018, jedyny międzynarodowy standard zapewniający spójne podejście do ochrony danych w modelu cloud. Daje to gwarancje bezpieczeństwa i skutecznej ochrony danych oraz przejrzystych zasad ich przetwarzania. Klient może mieć pewność, że zachowuje kontrolę nad swoimi danymi, ponieważ norma reguluje zasady zwrotu, przesyłania i usuwania danych osobowych przechowywanych w centrach danych Microsoft.

Klienci mogą również liczyć, że zostaną poinformowani o żądaniu dostępu do ich danych ze strony organów państwowych. Microsoft zwraca szczególną uwagę na zapewnienie tzw. symetrii interesów, czyli utrzymania równorzędnej pozycji indywidualnej osoby i firmy przechowującej dane. Dla przykładu, firma kilkukrotnie odmówiła Sądowi Amerykańskiemu dostępu do danych swoich klientów zlokalizowanych w centrum danych na terenie Irlandii. Spółka zapewnia dodatkowo pełną przejrzystość informacji w tym zakresie, publikując okresowe raporty podsumowujące skalę udostępniania informacji instytucjom rządowym.

Big Data na straży bezpieczeństwa

Coraz częściej rozwiązania Big Data oparte na chmurze obliczeniowej stają się środkiem do ochrony przed różnorodnymi formami ataków i nadużyć. Przykładowo, dzięki aplikacjom do przetwarzania ogromnych i różnorodnych zbiorów danych w chmurze istnieje możliwość usprawnienia algorytmów oceny ryzyka kredytowego. Dodatkowo, pozwalają one spełnić normy dotyczące ryzyka ubezpieczeniowego w zgodzie z regulacjami rynkowymi Solvency II dla sektora ubezpieczeń. Innym przykładem mogą być urzędy skarbowe, które w niektórych krajach wykorzystują usługę w chmurze do wykrywania fałszywych faktur. Aplikacja przetwarza dziennie 15 mln dokumentów na bieżąco sygnalizując potencjalne nieprawidłowości.

W celu zapewnienia najwyższych norm ochrony firmy muszą szukać rozwiązań nietypowych, które wychodzą poza klasyczne zabezpieczenia. Firma BioCatch oferuje oprogramowanie w modelu cloud do uwierzytelniania i wykrywania szkodliwego oprogramowania dla aplikacji mobilnych i internetowych np. serwisów bankowych. Rozwiązanie zbiera i analizuje ponad 500 parametrów behawioralnych generując unikalny profil użytkownika. Monitorując mikrozachowania użytkowników internetu, takie jak sposób pisania na klawiaturze, czy ruszanie myszą, aplikacja rozpoznaje, czy nie ma do czynienia z zachowaniem typowym dla ataku hakerskiego.

Tematyka anonimizacji i bezpieczeństwa danych będzie poruszana w trakcie konferencji BIG DATA: Think Big CEE Congress, która odbędzie się już 28-29 października 2015 r. w hotelu Westin w Warszawie.

 

Autor: Michał Żyliński, EMEA Advanced Analytics & Big Data Technical Lead w Microsoft.

Więcej na: http://bigdatacongress.pl/

Skomentuj

Twój adres e-mail nie zostanie opublikowany.

Akceptuję zasady Polityki prywatności