A pesar de que esta tecnología todavía permanece oculta a la
sombra de problemas mayores que los directores tienen que resolver en la vida
cotidiana”, el enfoque ampliamente adoptado para el manejo de cantidades
gigantescas de datos, apodado con el nombre de Hadoop, ha adquirido bastante
inercia. Aunque la mayoría de los especialistas en TI se concentran en
cuestiones tales como operaciones, disponibilidad e implementación, no muchos
piensan en los riesgos de seguridad asociados. Aquí hay algunas cosas a considerar.
La necesidad de soluciones para Big Data surgió al
comprender la vital importancia de tratar grandes cantidades de información,
que proviene de diferentes fuentes, a ritmos desiguales, y en diferentes
formatos. Por ejemplo, imaginemos una gran empresa internacional, con plantas
de producción, comercialización, ventas y ramas de investigación y desarrollo
distribuidas. Cada sucursal genera docenas de informes cada día, los centros de
datos corporativos se inundan con toneladas de documentación técnica,
documentos de adquisición, y similares. Gracias a las normas estrictas de
categorización y buenos conocimientos en materia de gestión, todo está muy bien
organizado dentro de cada sector de responsabilidad, pero el contexto más
amplio de la comprensión de este desorden estructurado es un verdadero reto.
Pero, ¿es realmente necesario? Para responder a esta pregunta, se deben
considerar la escala del negocio y la profundidad del conocimiento acerca de
los procesos del negocio que corren en paralelo. Para las empresas, que operan
con miles de nodos y millones de documentos, la lucha por unos pocos puntos
porcentuales adicionales en eficiencia empresarial, dada la magnitud de la
operación, puede valer más que la pena el esfuerzo.
Pero no hay que olvidar que Hadoop es una plataforma de
código abierto, que inicialmente fue concebida y desarrollada por empresas de
internet, como Google y Yahoo, con el objetivo de simplificar los cálculos de
rango de página de las páginas web indexadas. Esta tecnología fue desarrollada
con poca o ninguna preocupación con respecto a la seguridad, por ejemplo,
depender del sistema de autenticación subyacente de Unix para estimar qué
usuarios están presentando las tareas para nombrar los nodos, o permitir la
recuperación de bloques de datos de nodos de datos mediante una conexión HTTP
no segura. Sí, estos bloques de datos se distribuyen y equilibran entre las
unidades físicas mediante el sistema de archivos distribuido, pero ensamblarlos
juntos no es algo excepcionalmente difícil de hacer, especialmente cuando los
diseños de referencia y los documentos técnicos, previstos inicialmente para
ser compatibles con la adopción de la tecnología, están actualmente disponibles
para una amplia audiencia, incluyendo a los delincuentes cibernéticos.
Debido a que el almacenamiento de datos es una de las partes
más propensas a fallar en el gran ecosistema de datos, ya que requiere de
múltiples soluciones especiales de reserva para la protección de datos, como
Kaspersky Security para Almacenamiento el cual hace un análisis de los archivos
almacenados en busca de software malicioso. Sin una solución de ese tipo, todo
el esfuerzo de ganar bits de conocimiento adicional para la ventaja competitiva
de la empresa se vería obstaculizado o incluso perdido.
Por Dmitry Aleshin, Responsable de Protección para Endpoint,
Director Adjunto de Tecnología (Productos), Kaspersky Lab
Fuente: diarioti.com
No hay comentarios:
Publicar un comentario