*Thiago Bordini, Diretor de Inteligência Cibernética do Grupo New Space
Conceito em crescente evidência, o Big Data tem a função central de reunir, em um único local, o máximo de informações para gerar integração e possibilidade de busca em grandes volumes de dados. A proposta é que sua utilização ocorra de forma alinhada com os principais desafios das empresas e favoreça processos de visualização, análise, captura, curadoria, pesquisa, armazenamento, compartilhamento e transferência de dados relevantes. Muitas empresas, porém, estão esquecendo que só há segurança da informação no uso do Big Data se essa integração também estiver presente nas ações de prevenção de riscos.
O termo Big Data tem sido amplamente debatido para indicar conjuntos de dados complexos com os quais aplicativos de processamento de dados tradicionais têm dificuldades de lidar. Contudo, é preciso se perguntar: como a segurança da informação interfere no uso desses dados? As empresas estão preparadas para essa mudança de cenário?
Essas perguntas são extremamente relevantes, pois há atualmente diversas soluções tecnológicas que não habilitam quesitos mínimos de segurança durante o processo de instalação e de configuração do produto – até mesmo com sistemas que não exigem usuário e senha para o acesso às bases de dados. Agravando esse quadro, há diversos tipos de riscos associados com o crescente uso de soluções de Big Data por parte das empresas, como a exposição de dados sensíveis e confidenciais na Internet e o comprometimento dessas bases de dados com a exclusão, inclusão ou modificação de informações.
As maiores falhas de segurança que os desenvolvedores dessas soluções cometem estão relacionadas com a falta de mecanismos de autenticação, como usuário e senha, além da inexistência de canais seguros para acesso a essas bases, como a utilização de criptografia. As soluções que mais sofrem ataques são principalmente aquelas baseadas em bancos de dados de alta performance, o que exige das empresas a implementação de soluções assertivas como: seguir boas práticas de mercado, contratar consultorias externas para validar quesitos relacionados à proteção dos dados e capacitar as equipes que lidam com essas soluções focadas em segurança da informação.
Para tanto, há alguns controles prioritários de segurança que precisam ser adotados em um projeto de Big Data, como a existência de um gestor da informação, adequação às normas e às leis, definição de políticas, controle de acesso às informações mais estratégicas, seleção criteriosa das informações disponíveis no ambiente Big Data e checagem da autenticidade de informação com origem garantida.
Como a segurança da informação é um assunto com potencial de danos irreversíveis, as empresas que possuem uma cultura de Segurança da Informação implantada em seus processos, são mais preparadas para tratar os dados e para proteger as suas informações de forma adequada e compatível com seu negócio.
Ressalto que a Segurança da Informação pode ser direcionada para tecnologias de Big Data, porém as ações precisam considerar a empresa como um todo. O conceito de segurança e os controles estruturais devem ser avaliados em todas as áreas da organização, com um processo corporativo eficiente que proteja as informações sensíveis e confidenciais. Somente assim as empresas ficarão menos dependentes dos problemas de segurança da informação e permanecerão focadas em seus objetivos estratégicos de negócio.
