Llegamos a ustedes gracias a:



Noticias

La Cloud Security Alliance presenta informe con mejores prácticas

[31/08/2016] A big data se le conoce más por su volumen, variedad y velocidad -a las que en conjunto se denomina las "3 V- pero estos tres rasgos hacen que la seguridad sea una meta difícil de alcanzar. Con el fin de llegar a las compañías que están lidiando con este desafío, la Cloud Security Alliance, lanzó un nuevo informe en el que ofrece 100 mejores prácticas.

Como su nombre sugiere, la CSA se centra en la promoción del uso de mejores prácticas de seguridad dentro del mundo de la computación en la nube; entre los miembros corporativos se encuentran VMware, Microsoft, AWS y Red Hat. En un informe anterior, la CSA desagregó los riesgos de seguridad de big data en un conjunto con los 10 mayores retos. Ahora, para cada uno de ellos, presenta 10 mejores prácticas diseñadas para ayudar a las empresas a mantener su información segura.

Para las empresas que trabajan con marcos de programación distribuida como Apache Hadoop, por ejemplo, la CSA recomienda utilizar la autenticación de Kerberos o un equivalente para ayudar a establecer la confianza.

Para asegurar que la privacidad de los contenidos de los datos no se vea comprometidos, toda la información personal como nombres, direcciones y números de seguro social deben ser enmascarados. También es importante vigilar la presencia de "cuasi identificadores que casi pueden identificar los contenidos de los datos, incluyendo código postal, fecha de nacimiento o género, advierte el informe.

Por otro lado, las empresas que utilizan los almacenes de datos no relacionales, tales como las bases de datos NoSQL, se ven obstaculizadas por el hecho de que estos productos generalmente incluyen pocas características de seguridad sólidas incorporadas, señalan los autores del informe. Por ello, sugieren usar métodos de cifrado fuertes como el Advanced Encryption Standard (AES), RSA o Secure Hash Algorithm 2 (SHA-256) para los datos en reposo.

"El almacenamiento de las claves de cifrado y código debe estar separado del almacenamiento de los datos o repositorio, aconsejan. "Las claves de cifrado deberían estar respaldadas en una ubicación fuera de línea y asegurado.

En el informe también se incluyen sugerencias para la seguridad en tiempo real y el monitoreo del cumplimiento normativo, analítica de preservación de la privacidad, procedencia de los datos, técnicas criptográficas y mucho más. El manual ya se encuentra disponible como descarga gratuita.

Ha habido una creciente preocupación por el uso de big data y los riesgos asociados a la privacidad y seguridad. Este año, la Comisión Federal de Comercio de Estados Unidos emitió un informe con advertencias y directrices para las empresas.

La investigadora de mercados Gartner, por su parte, pronostica que el uso inadecuado de la analítica de big data hará que la mitad de todo el negocio experimente violaciones de la ética para el 2018.