Grandes datos

Desventaja de la revolución de los desarrolladores: los grandes datos son (in)seguros

Los desarrolladores solo quieren «hacer el trabajo», lo que podría poner en riesgo sus datos corporativos en el proceso. es por eso.

Desventaja de la revolucion de los desarrolladores los grandes datos

A partir de los titulares («MongoDB pirateado: 27 000 bases de datos ahora afectadas por un ataque de rescate masivo»), es fácil concluir que la seguridad de MongoDB es débil. Esto también está mal. Si bien los ataques de ransomware en bases de datos NoSQL populares están en aumento, el problema no está en la base de datos en sí, sino en quien la implementó.

Antes de comenzar a culpar a TI por esta confusión, el analista de Gartner Nick Heudecker advierte que vale la pena considerar que es posible que TI no supiera sobre la base de datos expuesta en primer lugar, lo que revela las desventajas del mantra «el desarrollador es el nuevo hacedor de reyes». Hoy en día se utiliza mucha tecnología. A menos que los desarrolladores al estilo DevOps comiencen a pensar en «operaciones» tanto como piensan en «desarrollo», los macrodatos y la infraestructura de datos que los impulsa corren el riesgo de tener grandes problemas.

¿Qué, me preocupa la seguridad?

Una de las razones del ascenso meteórico de MongoDB para convertirse en una de las bases de datos más populares del mundo es su impacto positivo en la productividad de los desarrolladores. La arquitectura flexible de MongoDB y la capacidad de codificar en el lenguaje de su elección facilitan que los desarrolladores aprovechen los grandes datos.

LEER  5 cosas que los líderes de TI pueden aprender del mercado de Big Data

VER: Cómo los proveedores de nube pública están haciendo que la seguridad no sea un problema para los desarrolladores de aplicaciones

Desafortunadamente, esta facilidad de uso puede tener consecuencias negativas. Como sugirió el analista de Ovum Tony Baer, ​​»[I] Siempre me pregunté si nosotros [might not] Haga que los sistemas complejos sean tan simples que los presos administren refugios. Para las empresas que ejecutan MongoDB, estos reclusos duplicaron la cantidad de sistemas comprometidos (de aproximadamente 12 000 a 27 633) en solo un día, y los piratas informáticos exigieron el pago para liberar los datos robados.

Informes de big data de lectura obligada

Es casi seguro que la causa se reduce a la falta de prácticas de seguridad de TI.Como me dijo Heudecker, «‘IT’ puede no saber [MongoDB]instancia.desarrollar[elopers] Simplemente descargue e implemente sin preocuparse por la seguridad o la administración. «

Desafortunadamente, es poco probable que las cosas mejoren. Una respuesta podría ser diseñar la seguridad en los servicios de la nube pública, obligando así a los desarrolladores a aceptar la seguridad (como señala Baer, ​​los proveedores de la nube se convierten esencialmente en «reemplazos principales»).Pero, como replicó la exejecutiva de MongoDB, Kelly Stirman, «si su mercado son los desarrolladores, que obviamente no priorizan la seguridad en estas instancias, entonces [baked-in security] ¿Es valioso? «

En resumen, se puede acusar falsamente a MongoDB de tener una seguridad débil cuando el verdadero problema radica en los desarrolladores que lo usan. Sin embargo, MongoDB no está solo.

Grandes datos, pero sin gran seguridad

En 2014, el analista de Gartner, Merv Adrian, criticó la «respuesta prácticamente inexistente» a las «preocupaciones de seguridad» de Hadoop y calificó la negligencia de «impactante». Dos años más tarde, la situación ha mejorado, pero no de forma tan espectacular. Como dice Bolke de Bruin, director de I+D de ING Bank, el mundo de Hadoop ha mejorado en garantizar la seguridad dentro de los clústeres de Hadoop, pero aún falla en garantizar la integridad de los datos (es decir, «mantener y garantizar la precisión e integridad de los datos» en todo el proceso). su vida»).

VER: MongoDB pirateado: 27,000 bases de datos ahora golpeadas por Massive Ransom Attack (ZDNet)

Este es el fracaso de las operaciones y los desarrolladores de TI, ya que se apresuran a adoptar big data sin garantizar el nivel correspondiente de gran seguridad.

Uno podría pensar que a medida que el software se vuelva más sólido con el tiempo, este problema se resolverá por sí solo.Sin embargo, dada la tasa de cambio en la infraestructura de big data, de Hadoop a Spark a [insert funky name of your favorite new big data project]la seguridad no puede seguir el ritmo del volumen, la velocidad y la variedad de datos.

Hoy, MongoDB es criticado por nuestra renuencia a invertir tiempo y esfuerzo en proteger datos confidenciales. Mañana será alguna otra infraestructura de datos. El problema no son las herramientas. Somos nosotros.

LEER  Recordatorio de trabajo: ahora se requieren rastreadores de contacto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba