Hvad Chief Data Officer kan lære af Facebook om opbygning af bedre big data sikkerhedspraksis

Hvordan Cambridge Analytica brugte Facebook til at få millioner af amerikanske vælgeres personlige data Cambridge Analytica, et datafirma, der er knyttet til præsident Trumps valgkampagne i 2016, beskyldes for at høste millioner af Facebook-profiler af amerikanske vælgere. Dan Patterson, seniorforfatter for TechRepublic, talte med CBS News om, hvordan de muligvis har gjort det.

Høstingen af ​​millioner af vælgerprofiler fra Cambridge Analytica for at udnytte personlig frygt og påvirke resultatet af det amerikanske præsidentvalg i 2016 har ikke gjort livet let for Facebook dette for nylig.

Cambridge Analyticas data blev beriget af et separat firma, Global Science Research (GSR), som kompenserede hundreder af tusinder af brugere til at tage en personlighedstest og accepterer at få deres data indsamlet til akademisk brug. Samtidig indsamlede GSR oplysninger om testtagernes Facebook-venner og byggede en database med titusinder af millioner brugerprofiler. Facebook's politik tilladte kun indsamling af venners data for at forbedre brugeroplevelsen og forhindrede disse data i at blive solgt eller brugt til reklame. Desværre har Facebook aldrig bekræftet, at datapolitikker blev fulgt, hvilket de ikke var.

Mere om Big Data

  • Datastyring: Et snyderi
  • Sådan integreres robotprocesautomatisering i big data-projekter
  • Programmerer Hadley Wickham præsenterer mangfoldigheden i R-samfundet
  • Sådan vælges de rigtige dataanalyseværktøjer: 5 trin

Fejlagtig opførsel som denne slår til i hjertet af big data-forvaltning og regeringsførelse. Det giver en advarsel til virksomheder, der beskæftiger sig med big data (som næsten alle er) om, at sikkerhed og opbevaring af big data er lige så vigtige, som de er for traditionelle datasystemer.

Desværre er de fleste virksomheder ikke forberedt på de slags sikkerhedsbrud og datakompromiser, der dagligt truer deres big data.

Hvad kan Chief Data Officer og Big Data-projektledere gøre for at bekæmpe disse voksende udfordringer med big data-sikkerhed?

1. Identificer din forretningsrisiko

Situationer som den, som Facebook befinder sig i, kan skade dit brand og din indtægt - og det hele startede med slap big data governance og sikkerhedspraksis. Selvom det er IT, der implementerer teknologierne til at beskytte og forhindre sikkerheds- og dataforbrud, betyder intet af dette meget, hvis CIO, CSO og CDO ikke kan forklare klart og tydeligt til administrerende direktør og bestyrelse, hvordan et sikkerhedsbrud, der går på kompromis Dokumenter, der indeholder vigtige kundeoplysninger, kan skade din virksomhed. Hvordan diskuterer du emnet i forretningsrisici? Du siger, "En overtrædelse af kundedata vil medføre, at vores kunder mister tilliden til vores virksomhed og flytter til en konkurrent, " ikke, "En overtrædelse af kundedata vil gå på kompromis med vores system og det vil tage to dage for IT-reparation."

2. Få den rigtige form for hjælp

En af grundene til, at organisationer halter inden for deres big datasikkerhed, er, at mange ikke har den interne sikkerhedskompetence, og det er vanskeligt at finde denne ekspertise på jobmarkedet. Hvis dette lyder som din virksomheds situation, skal du ikke blive afskrækket af det. I stedet skal du opbygge en forretningssag til at få rådgivende hjælp udefra, fordi hackere arbejder hver dag med at kompromittere systemer og stjæle information. Du har ikke råd til at vente.

3. Fokus på social engineering

Meget af Facebooks problem kunne have været undgået, hvis en person, der var ansvarlig for dataene, var fulgt op for at sikre, at de blev returneret som aftalt og ikke givet til andre. Dette skridt blev ikke fulgt - og det er ikke klart, hvilke procedurer og praksis der var for at sikre, at det ville have været gjort. Eventuelt lettede medarbejdere ved en fejltagelse af en dataovertrædelse, fordi de ikke fulgte deres datasikkerhedspraksis. Når medarbejderne inden for dine fire vægge er de skyldige, der letter et data- eller sikkerhedsbrud, er social ingeniørarbejde (dvs. uddannelse af dine medarbejdere, så de respekterer og udfører passende sikkerhed) en vigtig årsag. Dette er grunden til, at alle virksomheder skal fokusere på at dokumentere og uddanne medarbejdere i passende datasikkerhedspraksis. Med jævne mellemrum bør der gives opdatering til datasikkerhed.

4. Fremhæv forebyggelse, ikke påvisning

Registrering kan hjælpe dig med at identificere trusler, når de har invaderet dine systemer, men det er endnu bedre, hvis du kan forhindre indtrængen helt. Du kan gøre dette ved at screene indgående dokumenter, e-mails og andre former for big data i kanterne af dit netværk - inden du indtaster dem i dit centrale netværk og systemer.

Data, Analytics og AI-nyhedsbrev

Få eksperttips til at mestre de grundlæggende elementer i big data-analyse, og følg med den seneste udvikling inden for kunstig intelligens. Leveres mandage

Tilmeld dig i dag

Se også:

  • Kunne Facebooks datadebakel tvinge flere virksomheder til at handle som Apple på privatliv? (TechRepublic)
  • Facebooks manglende beskyttelse af personlige data er uansvarlig (TechRepublic)
  • Cambridge Analyticas Facebook-spil i politik var lige begyndelsen, virksomheden var næste (TechRepublic)
  • Virksomheden skal afpege sin lyst til big data (ZDNet)
  • Big data: Tre måder at gøre business intelligence til en forretningsfordel (ZDNet)
Billede: iStock / chombosan

© Copyright 2020 | mobilegn.com