Table des matières
Les démarches, techniques et outils visant à sécuriser les résultats produits.
Les entreprises sont responsable de la protection des données de la Big Data. Par conséquent, elles doivent respecter l’ensemble des normes¹ sous peine de sanctions et de mauvaise image.
Les démarches et les techniques
- Les entreprises doivent limiter le nombre de personnes pouvant accéder aux référentiels de données massives. En effet, le regroupement des données augmente le risque d’une fuite des informations sensibles et des cybercriminels puissent les interceptées.
- Le contrôle d’accès pour assurer que seuls les utilisateurs accède à certaines données.
- Surveiller étroitement l'activité des bases de données Hadoop (outils permettant aux applications de travailler avec des milliers de nœuds et des pétaoctets de données) et NoSQL (désigne une famille de systèmes de gestion de base de données).
- Implémenter des contrôles automatisés et centralisés.
- Mettre en place un contrôle des changements pour contrôler le volume, la vélocité (=vitesse) et la variété du Big Data.
- Fonctions de blocage, de mise en quarantaine et d’alerte en cas d’attaque ou de mouvement suspect sur le Big Data.
- Faire des analyses approfondies car les cybercriminels ou attaquants internes laissent généralement des traces de leur passage ou des artefacts qui peuvent être détectés.
- Employer des techniques d'abstraction des données, telles que le chiffrement, le masquage ou l’occultation. Une fois fait, les cybercriminels ne peuvent généralement pas décoder ni récupérer les données.
- Faire des audits² et des rapport sur la sécurité.
- Évaluer et résoudre les faiblesses de l'environnement de manière à sécuriser l'ensemble du Big Data.
Les outils
Des entreprises se sont spécialisé dans la sécurité du Big Data pour aider les sociétés à protéger leur données :
- Voltage SecureData Enterprise
- Protection des données sensibles
- Sécurité pour Hadoop
- Sécuriser les analyses
- Confidentialité des données
- Cryptage et anonymisation
- Assistance multi-plateforme
- IBM Security Guardium
- Découverte et classification des données
- Analyses des vulnérabilités et évaluations des risques
- Surveillance et alertes relatives aux activités des données
- Chiffrement, blocage, masquage et mise en quarantaine
- Rapport et audit de conformité
- Analyse avancée de la sécurité des données
- Visibilité, automatisation et évolutivité de la protection
- Réduire la complexité
- Améliorer les résultats
Conclusion
Pour conclure, face à cette enjeu, les entreprises ont trouvé des solutions afin de protéger le Big Data. Elles ne cherchent pas seulement à protéger les données, mais elles essayent d’améliorer l’utilisations de celles-ci.
Annexe
Vocabulaire
Norme¹ : Règle à suivre. Ici les normes sont par exemple RGPD, ISO/IEC JTC 1/WG 9, …
Audit² : Procédure de contrôle.
Sources
- Démarche et technique :
http://www.infomania-services.fr/controle/file/180509044559000000_9561476186_1525884359.pdf
- Voltage SecureData Enterprise :
- IBM Security Guardium
https://www.ibm.com/fr-fr/security/data-security/guardium
- Pixabay - image libre de droit sécurité
https://pixabay.com/fr/photos/s%C3%A9curit%C3%A9-protection-anti-virus-265130/