1. Home >
  2. Colunas >

O Big Data, a Segurança da Informação e a sua Organização!

Author Photo
11:37 am - 04 de julho de 2014

O Big Data é o tema da vez, a partir do
momento que a tecnologia começou a possibilitar o tratamento destas
informações. Mas, como a segurança da informação interfere nesta questão? A sua
organização está preparada?

Não resta dúvida que Big Data está (pelo
menos) sendo considerado pelas organizações e desta maneira a segurança da
informação precisa ser considerada. Mas, antes de tudo: o que é Big Data? Segue
a minha definição: Big Data é a
nomenclatura para o fenômeno, que acontece mais fortemente no ambiente digital,
possibilitando que a organização tenha acesso a uma grande quantidade de informações,
normalmente não estruturadas, que até pouco tempo esta organização não tinha
condições práticas de acessar estas informações.

Entendo que as informações do fenômeno Big
Data existem desde sempre. O que acontece é que recentemente elas existem mais
no ambiente digital e a tecnologia possibilitou a sua compilação. Abaixo
algumas considerações sobre a segurança e o tratamento das informações Big
Data:


1.
Antes do Big Data, a organização tem que saber tratar do Small Data.

Muitas organizações não tratam as informações
que estão diretamente no seu mundo. Sejam estruturadas, por exemplo os seus
arquivos do ambiente digital. Sejam não estruturadas como uma reclamação que um
cliente faz no caixa de uma loja de varejo. Neste segundo caso, muitas
organizações desejam fazer um projeto de milhões de Big Data para saber o que
falam da sua dela no Facebook, mas desprezam a informação (excelente, confiável)
do seu cliente no caixa de atendimento. Neste último caso a coleta pode ser
feita (inicialmente) com papel e caneta.


2.
Antes do Big Data a organização precisa proteger a sua informação

O Processo Corporativo de Segurança da
Informação deve existir deste o primeiro tratamento da informação pela organização.
A segurança da informação do Big Data começa na proteção da informação do Small
Data.


3.
Segurança da Informação do Big Data?

Não. A segurança da Informação é para a
organização. Se a mesma está utilizando o Fenômeno Big Data, ele também será
considerado. Pode surgir o questionamento: mas o Big Data tem peculiaridades e
características próprias. Sim, é verdade. Mas, esta situação é semelhante de quando
surgiram os primeiros sistemas em tempo real. As características da tecnologia
são diferentes e às vezes novas e desconhecidas até o momento. Porém o conceito
de segurança e os controles estruturais e segurança são os mesmos para todos. O
Processo Corporativo da Segurança da Informação tem como objetivo proteger a
informação para que a organização atinja seus objetivos de negócio no que
depende dos recursos de informação.


4.
Estou fazendo um projeto de Big Data que trata de informações públicas, preciso
de segurança?

Sim, precisa. Por um motivo simples. Estas
informações estão disponíveis para todos, mas você, além de coletar, você vai
agregar inteligência a este conjunto de informações. Tenho certeza que após o
seu tratamento para estas informações, um concorrente gostaria de ter acesso às
suas conclusões. Outra questão é que mesmo que você possa refazer o seu
tratamento para estas informações, em uma situação de perda de informações você
tem um recurso chamado tempo. Ter copias de segurança é um controle que precisa
ser considerado.


5.
Quais os controles prioritários de segurança da informação para um projeto de
Big Data?

Todos os controles de segurança da informação
devem ser considerados, porém podemos considerar alguns como prioritários:

a.
Responsabilização.

=> É necessário a existência de Gestor da
Informação, Custodiante, Gestor do Usuário.

b.
Controle de acesso.

=> O acesso às informações originais ou
após tratamento deve ser controlado e autorizado pelo Gestor da Informação.

c.
Disponibilidade.

=> É necessário que o Gestor da Informação
defina o rigor da disponibilidade das informações do ambiente Big Data.

d.
Autenticidade de informação.

=> Deve ser garantida que a informação
coletada para o Projeto Big Data da organização tenha origem garantida.

e.
Conformidade com Leis e Similares.

=> Cada vez mais existem leis sobre
privacidade e tratamento de informações que são consideradas para coleta em um
Projeto de Big Data. Desta maneira é fundamental que a organização esteja em
total conformidade com estes regulamentos.

f.
Existência de Políticas e Normas de Segurança da Informação

=> Sempre temos esta dúvida: preciso ter
uma Política de Segurança da Big Data ou a existência das demais Políticas e
Normas de Segurança da Informação são suficientes? Entendo que a princípio não
será necessário a existência de uma Política ou de uma Norma específica para o
Big Data da organização. Porém, podemos ter um regulamento específico que faça uma
compilação dos demais controles de segurança da informação com foco em Big
Data.

Este assunto de Big Data é extenso e envolve
vários aspectos. Um deles é a segurança da informação. A organização que possui
um Processo Corporativo de Segurança da Informação estará mais preparada para tratar
o Grande Dado, o Pequeno Dado. Estará mais preparada para proteger a sua informação
de maneira adequada  e compatível com seu
tipo de negócio.


Um Big Abraço.

Prof. Ms. Edison Fontes, CISM, CISA, CRISC

Consultor em Segurança da Informação, Gestão
de Risco, Continuidade de Negócio.

Autor de cinco livros sobre o tema segurança
da informação.

[email protected]

www.nucleoconsult.com.br

@edisonfontes

 

Tags:
big data;
organização
Segurança da Informação

Notícias relacionadas

Notícias
Dell, Intel e FAS: projeto ESG contribui na transformação de comunidades indígenas e ribeirinhas
Notícias
Infosys compra alemã in-tech para reforçar posição na indústria automobilística
Notícias
Hospitais apostam em tecnologia para ganhar eficiência operacional
Notícias
7 oportunidades de ingressar na área de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.