Spread the love

Ở các bài viết trước, chúng ta đã được tìm hiểu về các câu truy vấn SQL hay các bài viết về công nghệ, SEO (search engine optimation) và digital marketing. Ở bài viết này, chúng tôi sẽ nói về một lĩnh vực khá nổi trong những năm gần đây – Big Data, hay còn gọi là dữ liệu lớn. Bài viết này chỉ tập trung nói về tính bảo mật của lĩnh vực này.

Lưu ý rằng bài viết không nói cụ thể về cách sử dụng sql để lấy thông tin từ dữ liệu lớn.

 

big data security

Tính bảo mật cho big data

Khi việc giữ tính bảo mật cho big data không còn là điều mới mẻ, liệu các công ti cung cấp dịch vụ này có đang bắt kịp với những hiểm họa mạng mới nhất chưa? Từ virus với tống tiền, có rất nhiều phần mềm độc hại và chương trình có thể hack, xóa hay tống tiền dữ liệu của bạn. Có một vài lĩnh vực mà những nhà cung cấp bảo mật cho big data cần phải phát triển bao gồm tống tiền, lỗ hổng trong hệ thống bảo mật Hadoop, và các chính sách dữ liệu của chính công ty. Sự tin tưởng của khách hàng là một nhu cầu quan trọng và đang gia tăng trong giao dịch kinh doanh trục tuyến. Giữ an toàn cho dữ liệu từ các mối đe dọa sẽ giúp khách hàng yên tâm rằng thông tin của họ an toàn với công ty mà họ đang giao dịch cùng.

Chỉ mới 4 năm về trước, các CEO, từ các công ty startup hay đến các doanh nghiệp có tên tuổi, ít phải lo lắng hơn về vấn đề tin tưởng trong kinh doanh- chỉ 37%. Đến năm 2016, hầu hết các công ty đều tin rằng dữ liệu được an toàn đồng nghĩa với sự tin tưởng của khách hàng. Sau đây là là 3 mối đe dọa hàng đầu đối với tính riêng tư và bảo mật mà các công ti đang phải đối mặt.

 

hadoop

Lỗ hổng trong hệ thống bảo mật Hadoop

Hadoop cung cấp sự phân phối dữ liệu cho các công ty cũng như các phân tích và chiến lược IoT. Tuy nhiên, nó lại chứa đựng rủi ro về bảo mật thông tin. Ba công ty lớn phân phối Hadoop đã nổi tiếng nhờ việc tạo ra những ngăn phần mềm bảo mật riêng biệt và cạnh tranh. Điều này tạo ra một loạt các vấn đề liên quan đến bảo mật, bao gồm sự không tương thích và vendor lock-in. Với các hồ dữ liệu của Hadoop, dữ liệu nguyên và không có cấu trúc cùng với dữ liệu bán cấu trúc có chất lượng không xác định sẽ giữ nguyên là không có cấu trúc cho đến khi nó được đọc.

 

Các chính sách về dữ liệu của công ty

Đôi khi các chính sách của một công ti lại chính là lỗ hổng bảo mật mà một hacker có thể lợi dụng để tiếp cận với các dữ liệu của bạn. Chẳng hạn, một bộ phận IT có thể bị cản trở trong việc mua hoặc triển khai công nghệ mới nhất để bảo vệ chống tội phạm mạng do các cấp quản lý phải phê duyệt một đơn đặt hàng. Trong khi chờ được phê duyệt thì an ninh mạng phải chịu các lỗ hổng và hy vọng rằng một hacker sẽ không tìm thấy và lợi dụng chúng. Nói đến động lực thì tiền là mục tiêu chính cho các hacker. Vì vậy mà một hacker không mất gì khi cứ cố gắng liên tục để thâm nhập được lớp bảo vệ dữ liệu của công ti. Một số CEO điều hành cách xa bộ phận IT của họ và không nhận ra mức độ nghiêm trọng của các lỗ hổng trong an ninh dữ liệu của mình.

 

Phần mềm tống tiền

Đúng như tên gọi của nó, phần mềm tống tiền nắm giữ thông tin của một công ty và chỉ trả lại khi công ty đã trả tiền chuộc. Để làm điều này, chúng có thể xóa thông tin trong ngân hàng dữ liệu của công ty hay sử dụng một phần mềm đặc biệt. Điều này có nghĩa là công ty đó không thể truy cập ngân hàng dữ liệu của chính mình mà không có sự trợ giúp của các hacker. Đôi lúc nhờ vào các phần mềm tống tiền, các hacker có thể qua được điểm yếu của Hadoop, cổng 50070 (port: 50070). Các hacker đang tìm kiếm các cài đặt HDFS mở để chúng có thể lợi dụng. Có rất nhiều hacker tay nghề cao tận dụng Internet sẵn có để tìm các thông tin dễ tấn công trên toàn cầu và lợi dụng nó. Nga đã trở nên đặc biệt nổi tiếng với những hacker “tốt cũng như các hacker “xấu”, IE White Hat và Black Hat. Ở quốc gia này, nó được coi là có ích để có cả hai bộ kỹ năng về máy tính.

 

Rõ ràng là có một khoảng cách lớn giữa kiến thức về các lỗ hổng bảo mật của big data và việc thực hiện các kĩ thuật để bảo vệ các lỗ hổng đó. Khi càng lúc càng nhiều công ti trở nên trực tuyến và nhận ra rằng dữ liệu cũng cần được bảo vệ như những hệ thống máy tính khác của công ti, an ninh tổng hợp bao quát tất cả các mức độ khỏi việc bị lợi dụng vẫn còn là một bước mới nhưng rất cần thiết.

 

 

Leave a comment

Your email address will not be published. Required fields are marked *