Lo que la crisis de Facebook enseña sobre la construcción de mejores prácticas de seguridad de Big Data
- Seguridad Inteligente
La recolección de millones de perfiles de votantes por parte de Cambridge Analytica con el fin de explotar los temores personales e influir en el resultado de las elecciones presidenciales estadounidenses de 2016 no ha facilitado la vida de Facebook. Pero de esta crisis podemos extraer importantes enseñanzas en materia de seguridad y Big Data.
Los datos de Cambridge Analytica se enriquecieron con una firma independiente, Global Science Research (GSR), que compensó a cientos de miles de usuarios por hacerse una prueba de personalidad y aceptó que se recopilaran sus datos para uso académico. Al mismo tiempo, GSR recopiló información sobre los amigos de Facebook de los examinados, construyendo una base de datos de decenas de millones de perfiles de usuarios. La política de Facebook solo permitió la recopilación de datos de amigos para mejorar la experiencia del usuario, y prohibió que estos datos se vendieran o utilizaran para publicidad. Lamentablemente, Facebook nunca confirmó que se siguieron las políticas de datos (y el problema es que no se cumplieron).
Un comportamiento erróneo como éste golpea el corazón de la gobernanza del Big Data. Supone una advertencia a las empresas involucradas en grandes volúmenes de datos (como casi todos) sobre la seguridad y custodia de los macrodatos, tan importantes como en los sistemas de datos tradicionales.
Desafortunadamente, la mayoría de las compañías no están preparadas para los tipos de violaciones de seguridad y compromisos de datos que amenazan sus big data a diario.
¿Qué pueden hacer los jefes de datos y los gerentes de proyectos de big data para combatir estos crecientes desafíos de seguridad de big data?
1. Identificar el riesgo comercial
Situaciones como la que se encuentra en Facebook pueden dañar su marca y sus ingresos. todo comenzó con laxitud en las prácticas de seguridad y administración de big data. Aunque IT es quien implementa las tecnologías para proteger y prevenir las violaciones de seguridad y de datos, nada de esto significa mucho si el CIO, CSO y CDO no pueden explicar en términos sencillos al CEO y a la junta directiva cómo una violación de seguridad compromete documentos que contienen información vital del cliente y, por tanto, pueden dañar su negocio. ¿Cómo se discute el tema en términos de riesgo comercial?
2. Obtener el tipo correcto de ayuda
Una de las razones por las que las organizaciones se retrasan en su seguridad de Big Data es que muchas no tienen la experiencia de seguridad interna, y es difícil encontrar esta experiencia en el mercado de trabajo. Si esto le suena como la situación de su empresa, no se desanime. En su lugar, construya el caso comercial para obtener ayuda consultiva externa, ya que los hackers trabajan todos los días para poner en peligro los sistemas y robar información.
3. Foco en la ingeniería social
Gran parte del problema de Facebook se podría haber evitado si alguien a cargo de los datos hubiera confirmado que se devolvieron tal como se acordó. Este paso no se siguió, y no está claro qué procedimientos y prácticas existen para garantizar que se haya llevado a cabo. Posiblemente, los empleados, inadvertidamente, facilitaron una violación de datos porque no siguieron sus prácticas de seguridad de datos. Cuando los empleados son los culpables de facilitar una violación de datos o seguridad, la ingeniería social (es decir, capacitar a sus empleados para que respeten y ejecuten la seguridad adecuada) es una razón importante. Esta es la razón por la cual todas las compañías deben enfocarse en documentar y capacitar a los empleados en prácticas apropiadas de seguridad de datos. Periódicamente, también se debe brindar capacitación de actualización en seguridad de datos.
4. Enfatizar la prevención, no la detección
La detección puede ayudarlo a identificar las amenazas una vez que han invadido sus sistemas, pero es aún mejor si puede evitar las intrusiones por completo. Puede hacerlo seleccionando documentos entrantes, correos electrónicos y otras formas de big data en los bordes de su red, antes de admitirlos en su red central y sistemas.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.