Big Data-fænomenet lover at give beslutningstagere hidtil uset indsigt i sammenhænge, de ikke selv ville have en chance for at overskue. Og Big Data kræver vel som navnet antyder store datamængder, så mere data må vel være bedre?
Ikke så hurtigt, advarer sikkerhedsekspert Peter Sandkuijl fra sikkerhedsfirmaet Check Point.
»Virksomheder og myndigheder har travlt med at indsamle så meget data, de kan. Tanken er, at hvis du har samlet mere data, jo mere information kan du trække ud. Det lyder tillokkende, men realiteten er, at jo mere data, du har, jo sværere er det at analysere,« siger Peter Sandkuijl til Version2.
Grundlaget for at kunne lave en Big Data-analyse er at samle data fra sine it-systemer i et datawarehouse, så analyseværktøjerne kan tilgå dem.
Men udover, at det kan have store omkostninger til hardware og specialister, som kan håndtere de store datamængder, så ligger der også en sikkerhedsrisiko i den omfattende dataindsamling.
»Al information, du indsamler, om eksempelvis dine kunder, er jo også interessant for andre. Så hvis du laver en stor pulje af information, og nogen får adgang til den, så kan det få massive konsekvenser,« siger Peter Sandkuijl.
Hans råd til Big Data-tørstige organisationer er derfor at holde igen på den hovedløse dataindsamling, hvor det blot gælder om at lagre så mange data som muligt, fordi de måske kan blive brugbare på et senere tidspunkt.
»Se på, hvilken information du har brug for, i hvor lang tid, og hvordan du kan opbevare dem,« siger Peter Sandkuijl.
En stor del af de mere raffinerede hackerangreb, som finder sted mod organisationer, er netop beregnet på at stjæle information i form af eksempelvis kundedatabaser, som kan sælges videre.
Derfor bør man også arbejde på at sikre sine data, før de bliver til Big Data, ved hjælp af rettighedsstyring, som kan følge dataene, så man sikrer, at en database eller et dokument ikke bare kan åbnes af en vilkårlig person, som får fat i en fil.
Men endnu lettere er det at tænke grundigt over, hvilke data man rent faktisk har brug for, og hvilke det bedre kan betale sig at destruere.
»Det er simpel logik: Information, du ikke lagrer, kan ikke blive stjålet,« siger Peter Sandkuijl.
For de it-sikkerhedsansvarlige er udfordringen at få gjort den øverste ledelse bevidst om, at it-sikkerhed er mindst lige så vigtigt, som hvem der har adgang til at tømme bankkontoen. Samtidig betyder potentialet i at analysere Big Data, at flere medarbejdere med en baggrund i statistik og analyse bevæger sig ind på it-sikkerhedsfolkenes område.
Ifølge Peter Sandkuijl bør it-sikkerhedsfolkene derfor tænke deres arbejde som mindre isoleret end hidtil og hjælpe med blandt andet at lægge hvad-nu-hvis-scenarier på bordet for ledelsen.
Leave a Reply