Se i Big Data diventano Bug Data

L’IoT sta dimostrando come è possibile gestire da remoto un qualsiai oggetto. Tuttavia, la massiccia diffusione di dati potrebbe portare a molti problemi di security e privacy, rendendo nello stesso tempo la sicurezza dei Big Data una preoccupazione primaria per qualsiasi organizzazione.

Pubblicato il 16 Mag 2018

security


Che si tratti di dati finanziari o di statistiche sanitarie e mediche, le informazioni contenute nei “big data” sono estremamente sensibili e potrebbero avere un impatto di vasta portata se cadessero nelle mani di hacker informatici. La trasformazione digitale ruota intorno ai dati: per avere successo, le imprese devono concentrarsi sull’espansione delle loro capacità di analisi e sulla creazione di una cultura digitale incentrata esclusivamente sui dati. Il cloud computing, la sicurezza informatica e l’analisi dei dati sono le migliori tecnologie che le imprese devono sfruttare per raggiungere i loro obiettivi. La creazione di un’infrastruttura di analisi dei dati è fondamentale per migliorare i risultati e i servizi per i cittadini.

Un rischio troppo grande

Con la proliferazione di dispositivi IoT connessi a Internet e tra loro, il volume di dati raccolti, memorizzati, ed elaborati sta aumentando ogni giorno, portando così a nuove sfide per i big data in termini di security e privacy. La possibilità che gli hacker possano produrre attacchi distruttivi cresce di giorno in giorno. La prevenzione di questi rischi richiede che qualsiasi organizzazione controlli la produzione, l’archiviazione e la comunicazione dei dati. Gli hacker potrebbero essere in grado di assumere il controllo di sistemi importanti e fare ciò che desiderano per un certo periodo di tempo.

Per minare deliberatamente la qualità dei dati, i criminali informatici possono “fabbricarli” e “riversarli” nel sistema come virus o bug. Ad esempio, se una società di produzione utilizza i dati del sensore per rilevare processi di produzione malfunzionanti, i criminali informatici possono penetrare nel sistema e far sì che i sensori mostrino false misure (bug), ad esempio temperature sbagliate. In questo modo, si può perdere l’opportunità di risolvere i problemi prima che si verifichino gravi danni. Tali sfide possono essere risolte applicando un approccio di individuazione delle frodi con l’implementazione di diverse tecniche di sicurezza.

I problemi di sicurezza dei Big Data

Le sfide del Big Data
Le sfide del Big Data

La più grande sfida per i big data dal punto di vista della sicurezza è la protezione della privacy dell’utente. I big data contengono spesso enormi quantità di informazioni personali identificabili e quindi la privacy degli utenti è una grande preoccupazione. Se il tema dei big data non è una novità per le grandi organizzazioni, sta diventando sempre più popolare anche tra le piccole e medie imprese a causa della riduzione dei costi e della facilità di gestione. Lo storage basato su cloud ha facilitato il data mining e la raccolta. Tuttavia, questa integrazione di grandi quantità di dati e cloud storage ha causato una sfida alle minacce per la privacy e sicurezza.

Un normale controllo non è in grado di rilevare patch di sicurezza per i dati di streaming continuo. A causa di grandi quantità di dati, la maggior parte delle organizzazioni non è in grado di mantenere controlli regolari. Tuttavia, è molto utile eseguire controlli di sicurezza e osservazioni in tempo reale (o quasi). Nell’architettura dei big data, i dati vengono solitamente archiviati su più livelli a seconda delle esigenze aziendali in termini di prestazioni e costi.

Le implementazioni di Big Data tendono ad essere un mosaico di strumenti emergenti per la gestione e analisi dati. Inoltre, per la loro stessa natura, le singole applicazioni sono distribuite su più macchine rendendo la gestione particolarmente impegnativa.

Crittografia

A causa della grande quantità di dati memorizzati, le violazioni dei big data possono avere conseguenze devastanti sia a livello di performance di un sistema sia in termini di sicurezza funzionale. Ciò è dovuto al fatto che una grande violazione della sicurezza dei dati interesserà potenzialmente un numero molto grande di persone, con conseguenze non solo da un punto di vista reputazionale, ma con enormi ripercussioni legali. Le organizzazioni devono assicurarsi di avere il giusto equilibrio tra l’utilità dei dati e la privacy. Prima che i dati siano archiviati, dovrebbe essere rimosso qualsiasi identificativo univoco per un utente. Questo di per sé può essere una sfida per la sicurezza in quanto la rimozione potrebbe non essere sufficiente a garantire che i dati rimarranno anonimi.

Quando si memorizzano più dati, le organizzazioni devono affrontare il problema della crittografia sia in termini hardware che software. I dati non possono essere inviati crittografati dagli utenti se il cloud deve eseguire operazioni di analisi. Una soluzione per questo è utilizzare “Fully Homomorphic Encryption” (FHE), che consente ai dati memorizzati nel cloud di eseguire operazioni sui dati crittografati. Quando i dati vengono decodificati, i risultati saranno gli stessi nel caso di operazioni eseguite su dati di testo semplice. Pertanto, il cloud sarà in grado di eseguire operazioni su dati crittografati senza la conoscenza dei dati di testo in chiaro.

GDPR

Il GDPRGeneral Data Protection Regulation, è la scelta dell’Unione Europea per la protezione dei dati personali in vigore dal 25 maggio. Affrontare completamente la conformità GDPR nell’ambito big data richiede una strategia coordinata che coinvolge diverse entità organizzative, tra cui legale, risorse umane, marketing, IT e altro ancora. Il GDPR include diversi requisiti chiave che influiscono direttamente sul modo in cui le organizzazioni implementano la sicurezza IT. Le organizzazioni dovranno rivedere i loro sistemi e concentrarsi sulla sicurezza tecnica, compreso l’uso della crittografia e la robusta applicazione delle patch. Avvalersi del big data comporta un’attenta valutazione del tema riguardante la protezione dei dati sin dalla nascita del progetto.

Valuta la qualità di questo articolo

D
Maurizio Di Paolo Emilio

Dottore di ricerca in Fisica, Ingegnere delle telecomunicazioni e Giornalista Pubblicista. Ha lavorato in esperimenti per la rivelazione di onde gravitazionali (Esperimento LIGO/VIRGO: Premio Nobel 2017 per la Fisica) come progettista software/hardware, e in altri esperimenti scientifici per lo sviluppo di sensoristica. Collabora a vari progetti di ricerca con enti pubblici e università, e con aziende come progettista elettronico. Collabora inoltre con diversi magazine italiani ed internazionali come technical writer ed editor. E' autore di vari libri editi dalla Springer, oltre a numerose pubblicazioni scientifiche e tecniche.

email Seguimi su

Articoli correlati

Articolo 1 di 2