Llegamos a ustedes gracias a:



Reportajes y análisis

Big Data es motivo de preocupación y de gran confusión

[09/03/2012] En estos días, se están generando muchos rumores entorno a Big data, o los grandes datos, y las organizaciones están cada vez más preocupadas por el problema de administrarlos, pero muchos no entienden realmente lo que son los grandes datos. Tampoco tienen las herramientas para gestionar con eficacia la mayor parte de ellos que ya están a su disposición, señala Mandeep Khera, director de marketing de LogLogic, que se especializa en un registro escalable y plataforma de inteligencia de seguridad (LSIP por sus siglas en inglés) para la empresa y la nube.
"La mayoría de ellos están preocupados por los grandes datos, sin embargo, no entienden lo que significa", añade Khera. "Porque se ha dicho mucho sobre ellos, no hay una definición clara y todo el mundo está confundido".
Una nueva encuesta realizada por LogLogic, en conjunto con la consultora en investigación de seguridad TI Echelon One, encontró que el 49% de las organizaciones están algo o muy preocupadas por la gestión de los grandes datos, pero el 38% no entienden lo que son, y un 27% dice que tiene una comprensión parcial. Además, la encuesta encontró que un 59% de las organizaciones carecen de las herramientas necesarias para gestionar los datos de sus sistemas de TI, en lugar de pasar a sistemas distintos y dispares o incluso hojas de cálculo.
"Sabemos que los datos son importantes desde muchos puntos de vista diferentes: la seguridad, las operaciones de TI, el cumplimiento", añade Khera. "Las empresas tienen que administrar los datos de manera mucho más eficaz para que puedan tomar decisiones más inteligentes".
  
La encuesta global se basó en las respuestas de 207 personas a nivel de director o superior en una variedad de industrias, incluyendo manufactura, educación, gobierno, finanzas, salud, transporte, medios de comunicación y publicación y otros.
"Los grandes datos tratan de muchos terabytes de datos no estructurados", explica Khera. "La información es poder, y los grandes datos, si se gestionan correctamente, pueden proporcionar mucho conocimiento para ayudar a lidiar con asuntos de seguridad, operativos y de cumplimiento. Las organizaciones de todos los tamaños están recogiendo más datos desde una variedad de fuentes dentro de la empresa y las infraestructuras en la nube, y muchas organizaciones no están utilizando las herramientas adecuadas y los procesos para gestionar estos datos. Si este patrón continúa, vamos a ver que las empresas se quedarán atrás, incapaces de obtener información procesable que puedan ayudar a las organizaciones a tomar decisiones inteligentes".
La mayoría de los encuestados -62%- señalan que ya gestionan más de un terabyte de datos. Pero vienen más. El volumen de datos en el mundo está aumentando a un ritmo casi incomprensible. IBM dice que creamos 2,5 trillones de bytes de datos todos los días. Y tal vez más sorprendente, el 90% de los datos en el mundo de hoy se han creado en los últimos dos años, de acuerdo con Big Blue. Los datos son provenientes de los sensores, registros de transacciones, imágenes y videos, mensajes de comunicación social, registros y todo tipo de otras fuentes.
Eso son los grandes datos. Si puede aprender a beber de la manguera contra incendios, le puede proporcionar el tipo de visión de inteligencia y las acciones concretas con que sueñan los líderes empresariales. En el ámbito de la seguridad, le puede ayudar a proteger su organización de los ataques de amenazas avanzadas persistentes (APT por sus siglas en inglés) y malware al proporcionarle visibilidad de lo que está sucediendo en su red, y también le puede dar un gran impulso a los forenses. También puede dar lugar a enormes ganancias en la eficiencia operativa, desde la optimización de sus servidores hasta la optimización de la gestión de la cadena de suministro. Incluso puede ayudar a conseguir manejo en cuestiones de cumplimiento.
Pero si no tiene las herramientas para gestionar y llevar a cabo análisis; ese interminable flujo de datos, son esencialmente basura.
Khera señala que una de las claves para tener bajo control a los grandes datos es la gestión de registro que consolida y centraliza los registros de toda una organización, incluidos los registros de las aplicaciones web, middleware, aplicaciones y bases de datos de back-end personalizadas -con un depósito de almacenamiento indexado e interfase de usuario común. Darle sentido a los datos requiere la capacidad de normalizarlos, correlacionarlos, informar sobre ellos y enviar alertas accionables.
A principios de este mes, LogLogic encargó a IANS, fundado como el Institute for Applied Network (instituto para la red de seguridad aplicada), para que lleve a cabo un análisis de la seguridad de la información de inversiones (ISIA por sus siglas en inglés) de su registro de manejo de datos y productos de cumplimiento.
Después de entrevistar a un número de clientes de LogLogic que se ocupan de cuestiones de grandes datos, IANS señaló: "El principal diferenciador con la gestión de registro de los grandes datos, es el enorme tamaño de la cantidad de información del registro. Tratar de recrear un evento después del hecho no es sencillo si solo se encuentran disponibles unos cuantos dispositivos. Imagínese tener que mirar a través de miles de dispositivos y por medio de petabytes de datos sin tener una interfase de usuario que sea fácil de usar o un repositorio de almacenamiento de respuesta rápida indexado. Los grandes datos no solo se caracterizan por el tamaño, sino también por la velocidad. La búsqueda a través de cantidades masivas de datos toma tiempo si no están correctamente indexados. Si la información crítica sobre el acceso no autorizado o cualquier otra actividad no está disponible debido a que no ha sido indexada, los resultados de una búsqueda no serán concluyentes. Por lo tanto, una solución de gestión de grandes datos debe ser capaz de mantenerse al día con la avalancha de nuevos mensajes. Esto es aún más importante cuando se trata de dar alertas. Si la indexación está tomando demasiado tiempo, los mensajes críticos de alerta se demoran causando latencia inaceptable en los tiempos de respuesta".
Por ahora, sin embargo, solo el 54% de los encuestados dijeron que utilizan una solución de administración de registros para gestionar sus datos de registro. Muchos utilizan sistemas de registros (syslogs) y hojas de cálculo para gestionar sus registros, de acuerdo con la encuesta, y un 33% no hace nada en absoluto.
"Los resultados muestran importantes inconsistencias en la práctica", señala Bob West, fundador y CEO de Echelon One. "Es decir, mientras que los grandes datos, las necesidades de la nube y los requisitos de cumplimiento son claramente las principales preocupaciones, la mayoría de las compañías no están preparadas para hacer frente a cualquiera de ellas adecuadamente. Es fascinante ver la grieta, y el gran porcentaje de las empresas encuestadas que no están preparadas para gestionar los grandes datos correctamente, vigilar los entornos de nube con eficacia o informar correctamente de las actividades de la red y el dispositivo. Estas empresas se están exponiendo a sí mismas a ataques, tomando decisiones del negocio con poca información e incluso arriesgándose a recibir multas de las agencias federales reguladoras por no cumplir con sus requisitos"
Thor Olavsrud, CIO.com