Conecta con nosotros

Noticias

Las 100 mejores prácticas del Big Data, según la CSA

Publicado el

Las empresas españolas han aumentado su inversión en seguridad informática

El uso de los servicios en la nube ya es, sin duda, una constante en el día a día de muchos profesionales, y una de las principales razones de ello es la proliferación de Big Data. Sin embargo, como ocurre casi siempre que una nueva solución basada en la tecnología hace su aparición, de su mano lo hacen también las amenazas a la seguridad. Hay todo un mundo de delincuentes que, al acecho en la sombras, esperan a la mínima oportunidad para explotar todos los agujeros de seguridad que sean capaces de detectar, siempre con las más aviesas de las intenciones. Es por ello por lo que, según informa hoy Computerworld, la Cloud Security Alliance (CSA) ha publicado un completo informe, en el que recopila ejemplos de 100 buenas prácticas, con las que sacarle el máximo partido a Big data sin, por ello, poner en riesgo la seguridad de los datos con los que trabajamos día a día.

Con oficinas en Seattle, Edimburgo y Singapur, la CSA nace en 2008 como organización respaldada por el sector tecnológico y con el fin de ser prescriptora en lo que a seguridad en la nube se refiere, Desde entonces se ha convertido en uno de los principales emisores de certificaciones de seguridad en este campo, y cuenta con miembros corporativos como VMWare, Microsoft, Amazon Web Services (AWS) y Red Hat, entre otros.

La guía, recientemente publicada y que puedes leer aquí, es la ampliación de una publicación anterior, en la que se establecían diez grandes áreas de trabajo, en las que los responsables de administración y gestión de los datos deben centrarse para prevenir problemas de seguridad. Ahora, con este nuevo texto, se desarrollan cada uno de esos diez bloques con diez casos concretos de buenas prácticas, que empleadas en conjunto garantizan que nuestros datos estarán a buen recaudo.

Algunos de los consejos y recomendaciones pueden parecer bastante obvios, pero no está de más recordarlos, puesto que el día nos puede volver descuidados (y el descuido es una puerta abierta a los «malos»). Por ejemplo, se nos recuerda que si tenemos un repositorio de contraseñas y claves, este no debe almacenarse nunca en el mismo sistema desde el que dispongamos de acceso a los servicios que estas protegen. Lo más adecuado es tenerlas en un sistema offline, totalmente aislado del resto de la infraestructura. Otros consejos están relacionados con el empleo de sistemas de seguridad, como Kerberos para Apache Hadoop, funciones de cifrado seguro (AES, RSA, SHA-256, etcétera) si empleamos bases de datos que no sean SQL, evitar que los datos sin cifrar puedan darnos pistas sobre aquellos que sí que lo están, etcétera. Un conjunto de recomendaciones a tener muy en cuenta si nos preocupa la seguridad. Y sí, debería preocuparnos a todos.

Lo más leído