11 Δεκεμβρίου 2017

Η ασφάλεια των big data είναι σχεδόν ανύπαρκτη

Αναμφισβήτητα τα συστήματα Hadoop/Spark μπορούν να προσφέρουν σπουδαίες υπηρεσίες στις επιχειρήσεις. Όμως λίγοι φαίνονται διατεθειμένοι να βρεθούν αντιμέτωποι με τη τραγική κατάσταση που βρίσκεται η ασφάλεια των δεδομένων.

 

Με τον ταχύ ρυθμό ανάπτυξης λογισμικού big data και το μεγάλο όγκο δεδομένων που όλο αυξάνεται, η αγορά των big data έχει τεράστια κενά ασφαλείας. Είναι θέμα χρόνου αυτό να γίνει εμφανές.


Όπως φανέρωσε η έρευνα της Gartner πέρσι, πολύ λίγες εταιρείες έχουν πάρει στα σοβαρά την ασφάλεια βασικών υποδομών, όπως το Hadoop. Μόλις το 2% των ερωτηθέντων δήλωσε πως η ασφάλεια είναι σημαντική, με τον αναλυτή της Gartnet να δηλώνει πως η σχεδόν ανύπαρκτη ανησυχία για την ασφάλεια είναι σοκαριστική! Με άλλα λόγια, οι εταιρείες δεν παίρνουν μέτρα για την ασφάλεια και μέχρι να το κάνουν βασίζονται στη τύχη.


Για χρόνια, παρόλη τη κυριαρχία των big data, δεν υπήρχαν καν αναφορές για την ασφάλεια των δεδομένων. Το 2014 πολλοί αναλυτές άρχισαν να παρατηρούν και να σχολιάζουν την έλλειψη ενδιαφέροντος ως προς την ασφάλεια. Το κορυφαίο εργαλείο για big data, το Hadoop, είναι το καλύτερο παράδειγμα. Ειδικοί της ασφάλειας δηλώνουν ότι υπάρχουν σημαντικά κενά στην ασφάλεια και η κοινότητα του Hadoop δεν παίρνει ικανοποιητικές απαντήσεις όταν αναρωτιέται αν οι υπάρχουσα ασφάλεια τους εξασφαλίζει ασφάλεια των δεδομένων τους. Αν και οι ανησυχίες για την ασφάλεια είναι αυξανόμενες ελάχιστη δουλειά γίνεται για την βελτίωση της ασφάλειας στο Hadoop.


Το γεγονός ότι το Hadoop, το βασικό εργαλείο για big data, με τη μέγιστη προσοχή και χρόνο σε αυτό τα τελευταία χρόνια δεν μπορεί να εξασφαλίσει την ασφάλεια τεράστιων όγκων ευαίσθητων δεδομένων φανερώνει την εικόνα της κατάστασης της ασφάλειας σε όλες τις πλατφόρμες για big data.


Το πρόβλημα είναι η έλλειψη χρόνου. Ο κανόνας λέει πως όσο πιο πολύ καιρό ένα λογισμικό υπάρχει στην αγορά, φανερώνονται οι αδυναμίες του και διορθώνονται. Αυτό δεν ισχύει για το big data λογισμικό. Τα εργαλεία δεν παραμένουν αρκετό χρόνο στην αγορά γιατί ο ρυθμός ανάπτυξης του λογισμικού είναι ραγδαίος. Αν και αυτός ο ραγδαίος ρυθμός ανάπτυξης είναι πολύ θετικός, δεν δίνει χρόνο στην ανάπτυξη συστημάτων ασφαλείας.


Σαν απάντηση σε αυτό, αναμένουμε υποδομές big data από εταιρείες (δηλαδή όχι open source) να προσπαθούν να διαχωρίσουν τη θέση τους από τα open source εργαλεία βασιζόμενοι στην ασφάλεια. Με ένα αντίτιμο φυσικά, θα προβάλουν την εξασφάλιση της ασφάλειας των δεδομένων ως βασικό πλεονέκτημα και μάλλον θα αξίζουν τις υπηρεσίες τους για αυτό το λόγο, ειδικά σε επίπεδο μεγάλων επιχειρήσεων.