O Big Data é o tema da vez, a partir do momento que a tecnologia começou a possibilitar o tratamento destas informações. Mas, como a segurança da informação interfere nesta questão? A sua organização está preparada?
Não resta dúvida que Big Data está (pelo menos) sendo considerado pelas organizações e desta maneira a segurança da informação precisa ser considerada. Mas, antes de tudo: o que é Big Data? Segue a minha definição: Big Data é a nomenclatura para o fenômeno, que acontece mais fortemente no ambiente digital, possibilitando que a organização tenha acesso a uma grande quantidade de informações, normalmente não estruturadas, que até pouco tempo esta organização não tinha condições práticas de acessar estas informações.
Entendo que as informações do fenômeno Big Data existem desde sempre. O que acontece é que recentemente elas existem mais no ambiente digital e a tecnologia possibilitou a sua compilação. Abaixo algumas considerações sobre a segurança e o tratamento das informações Big Data:
1) Antes do Big Data, a organização tem que saber tratar do Small Data.
Muitas organizações não tratam as informações que estão diretamente no seu mundo. Sejam estruturadas, por exemplo, os seus arquivos do ambiente digital. Sejam não estruturadas como uma reclamação que um cliente faz no caixa de uma loja de varejo. Neste segundo caso, muitas organizações desejam fazer um projeto de milhões de Big Data para saber o que falam dela no Facebook, mas desprezam a informação (excelente, confiável) do seu cliente no caixa de atendimento. Neste último caso a coleta pode ser feita (inicialmente) com papel e caneta.
2) Antes do Big Data a organização precisa proteger a sua informação.
O Processo Corporativo de Segurança da Informação deve existir deste o primeiro tratamento da informação pela organização. A segurança da informação do Big Data começa na proteção da informação do Small Data.
3) Segurança da Informação do Big Data?
Não. A segurança da informação é para a organização. Se a mesma está utilizando o Fenômeno Big Data, ele também será considerado. Pode surgir o questionamento: mas o Big Data tem peculiaridades e características próprias. Sim, é verdade. Mas, esta situação é semelhante de quando surgiram os primeiros sistemas em tempo real. As características da tecnologia são deferentes e ás vezes novas e desconhecidas até o momento. Porém o conceito de segurança e os controles estruturais e segurança são os mesmos para todos. O Processo Corporativo da Segurança da Informação tem como objetivo proteger a informação para que a organização atinja seus objetivos de negócio no que depende dos recursos de informação.
4) Estou fazendo um projeto de Big Data que trata de informações públicas, preciso de segurança?
Sim, precisa. Por um motivo simples. Estas informações estão disponíveis para todos, mas você, além de coletar, você vai agregar inteligência a este conjunto de informações. Tenho certeza que após o seu tratamento para estas informações, um concorrente gostaria de ter acesso às suas conclusões. Outra questão é que mesmo que você possa refazer o seu tratamento para estas informações, em uma situação de perda de informações você tem um recurso chamado tempo. Ter cópias de segurança é um controle que precisa ser considerado.
5) Quais os controles prioritários de segurança da informação para um projeto de Big Data?
Todos os controles de segurança da informação devem ser considerados, porém podemos considerar alguns como prioritários:
a) Responsabilização.
É necessária a existência de Gestor da Informação, Custo diante, Gestor do Usuário.
b) Controle de acesso.
O acesso às informações originais ou após tratamento deve ser controlado e autorizado pelo Gestor da Informação.
c) Disponibilidade.
É necessário que o Gestor da Informação defina o rigor da disponibilidade das informações do ambiente Big Data.
d) Autenticidade de informação.
Deve ser garantida que a informação coletada para o Projeto Big Data da organização tenha origem garantida.
e) Conformidade com Leis e Similares.
Cada vez mais existem leis sobre privacidade e tratamento de informações que são consideradas para coleta em um Projeto de Big Data. Desta maneira é fundamental que a organização esteja em total conformidade com estes regulamentos.
f) Existência de Políticas e Normas de Segurança da Informação.
Sempre temos esta dúvida: preciso ter uma Política de Segurança da Big Data ou a existência das demais Políticas e Normas de Segurança da Informação são suficientes? Entendo que a princípio não será necessário a existência de uma Política ou de uma Norma específica para o Big Data da organização. Porém, podemos ter um regulamento específico que faça uma compilação dos demais controles de segurança da informação com foco em Big Data.
Este assunto de Big Data é extenso e envolve vários aspectos. Um deles é a segurança da informação. A organização que possui um Processo Corporativo de Segurança da Informação estará mais preparada para tratar o Grande Dado, o Pequeno Dado. Estará mais preparada para proteger a sua informação de maneira adequada e compatível com seu tipo de negócio.
Um Big Abraço.