Especialistas dizem que não seremos capazes de maximizar todo o potencial de Big Data, a menos que possamos extrair insights significativos desses números. Ter apenas um conjunto de Big Data de, por exemplo, 12 métricas diferentes de um milhão de clientes, não leva automaticamente a uma vantagem de negócios. Mais não é necessariamente melhor.
Kaiser Fung, estatístico e autor do livro Numbersense: How to Use Big Data To Your Advantage (em tradução livre, Numbersense: Como usar o big data a seu favor), faz uma observação importante. Ele afirma que “a chave não é a quantidade de dados, mas a maneira como é analisada“. O livro dá algumas lições de como as histórias por trás dos dados são mais valiosas do que algoritmos complexos ou estatísticas.
Isso nos leva a pensar como poderíamos cultivar o numbersense em segurança de dados.
A quantidade de dados é enorme
Recentemente a Varonis analisou risk assessments extraídos de clientes usando o DatAdvantage. Em empresas de médio e grande porte, foram localizados mais de 100 terabytes de informação, o que não é incomum. Se apenas 1% desses sistemas de arquivos conter dados sensíveis, ainda haverá uma quantidade astronômica de dados confidenciais.
A ideia de coletar tudo e analisar depois também pode ser um risco de segurança. Os custos de armazenamento de dados minúsculos podem permitir que as empresas coletem informações e as armazenem eternamente, o que não é necessariamente bom.
A minimização de dados é uma benção dupla: reduz a exposição e diminui a possibilidade de estragar a análise.
O Privacy by Design é um dos primeiros conjuntos de privacidade e segurança que propõe largamente a ideia de que menos é melhor. Para parafrasear PbD: você deve minimizar a coleção de informações pessoais, limitando-se às relevantes e necessárias para os negócios, e cuidadosamente selecionar esses arquivos que expressam melhor as informações necessárias.
O excesso de falsos positivos
Ferramentas de Gerenciamento de Eventos de Identidade ou SIEMs armazenam, analisam e correlacionam lotes de informação, incluindo autenticação de eventos, auditoria de eventos, redes e eventos de arquivo.
O SIEMs foi anunciado como uma solução da próxima geração porque cada evento anômalo capturado poderia alertar a administração da segurança em TI para a tomada de ações imediatas. É uma boa ideia na teoria.
No entanto, uma deficiência do SIEMs é a geração de muitos alertas de falso positivo – eles não são alertas legítimos. Falsos positivos são pesados e muitas vezes tornam-se um desafio para a TI gerenciar.
Um profissional de TI afirmou uma vez que, no final do dia, todos esses produtos de segurança acabam emitindo mais alertas que as pessoas conseguem lidar. Um alto número de falsos positivos é outro exemplo em que mais não é melhor.
O conselho nesse caso é: ative uma regra de cada vez. Não insira todas as regras de uma vez em um ambiente grande e, assim, evite os alarmes falsos.
Com Varonis