Grandes datos

Lo que los directores de datos pueden aprender de Facebook sobre la creación de mejores prácticas de seguridad de big data

Dadas las noticias de la colección de perfiles de usuario de Facebook de Cambridge Analytica, aquí hay cuatro consejos para mejorar su estrategia de gobierno de big data.

Este Cambridge Analytica recopila datos de millones de votantes Facebook ha tenido dificultades últimamente al tratar de capitalizar los temores personales e influir en el resultado de las elecciones presidenciales de EE. UU. de 2023.

Los datos de Cambridge Analytica están enriquecidos por Global Science Research (GSR), una empresa independiente que compensa a cientos de miles de usuarios por las pruebas de personalidad y da su consentimiento para la recopilación de sus datos para uso académico. Al mismo tiempo, Jinshajiang recopiló la información de los amigos de Facebook de los candidatos y estableció una base de datos de decenas de millones de usuarios. La política de Facebook solo permite la recopilación de datos de amigos para mejorar la experiencia del usuario y prohíbe la venta o el uso de estos datos para publicidad. Desafortunadamente, Facebook nunca confirmó que se estuviera siguiendo la política de datos, pero no fue así.

Errores como este golpean el corazón mismo de la gestión y el gobierno de big data. Sirve como una advertencia para las empresas (casi todas) que trabajan con big data de que la seguridad de los big data es tan importante como los sistemas de datos tradicionales.

LEER  Las 10 empresas de análisis de datos más innovadoras en 2023

Desafortunadamente, la mayoría de las empresas no están preparadas para las diversas brechas de seguridad y de datos que amenazan sus macrodatos todos los días.

Consulte: Guía del líder de TI para la seguridad de Big Data (Tech Pro Research)

¿Qué pueden hacer los directores de datos y los administradores de programas de big data para abordar estos crecientes desafíos de seguridad de big data?

1. Identifique los riesgos de su negocio

Facebook se encuentra en una situación que puede dañar su marca y sus ingresos, y todo comienza con prácticas de seguridad y gobierno de big data poco estrictas. Si bien TI implementa tecnologías para proteger y prevenir las infracciones de seguridad y de datos, su empresa puede verse perjudicada si los CIO, CSO y CDO no explican claramente al director general y al directorio cómo las infracciones de seguridad comprometen los documentos que contienen información crítica del cliente. ¿Cómo aborda este tema desde la perspectiva del riesgo empresarial? Usted dice «una filtración de datos de un cliente hará que nuestros clientes pierdan la confianza en nuestra empresa y recurran a un competidor» en lugar de «una filtración de datos de un cliente pondrá en peligro nuestros sistemas y el departamento de TI tardará dos días en solucionarlo».

2. Obtenga la ayuda adecuada

Una de las razones por las que las organizaciones se están quedando atrás en la seguridad de big data es que muchas no tienen experiencia interna en seguridad y esa experiencia es difícil de encontrar en el mercado laboral. Si esto suena como la situación de su empresa, no se deje intimidar por ello. En su lugar, desarrolle un caso de negocios para obtener ayuda de consultoría externa, ya que los piratas informáticos trabajan todos los días para comprometer los sistemas y robar información. No puedes esperar.

VER: 60 formas de obtener el máximo valor de sus iniciativas de big data (PDF gratuito) (Tecnopedia)

3. Centrarse en la ingeniería social

La mayoría de los problemas de Facebook podrían haberse evitado si las personas responsables de los datos hicieran un seguimiento para asegurarse de que los datos regresaran según lo acordado y no se pusieran a disposición de otros. Este paso no se ha seguido, y no está claro qué procedimientos y prácticas existen para garantizar que se complete. Los empleados pueden haber contribuido inadvertidamente a una violación de datos porque no siguieron sus prácticas de seguridad de datos. La ingeniería social (es decir, capacitar a sus empleados para que respeten y hagan cumplir las medidas de seguridad adecuadas) es una de las principales causas cuando los empleados dentro de sus cuatro paredes son los culpables de una violación de seguridad o de datos. Es por eso que todas las empresas deben centrarse en documentar y capacitar a los empleados en las prácticas adecuadas de seguridad de datos. También debe haber capacitación de actualización regular sobre seguridad de datos.

4. Enfatice la prevención, no la detección

La detección puede ayudarlo a identificar amenazas una vez que han invadido su sistema, pero es aún mejor si puede prevenir la intrusión por completo. Puede hacer esto filtrando los documentos entrantes, los correos electrónicos y otras formas de big data en el borde de su red, antes de permitirles el ingreso a su red y sistemas centrales.

Ver también:

istock 861122930

LEER  Administradores de bases de datos frente a arquitectos de bases de datos: ¿cuál es la diferencia?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba