У моего приятеля была кредитная карта, которой он пользовался преимущественно в заграничных поездках. Забронировав в прокате автомобиль, он получил его почему-то с неполным баком. Ну не беда. Заправился на ближайшей заправке и пошел за покупками в придорожный магазин. И в этот момент карта оказалась заблокирована. Звонок в службу поддержки прояснил ситуацию. Дело в том, что его действия (авто в прок, полный бак, случайные покупки …) были похожи на действия злоумышленника похитившего карту. Вот тогда я и задумался не только о том, что большие данные это не маркетинговая разводка, но и новые угрозы исходящие из Big Data!
Однако я реально не могу понять, когда начинается зло больших данных? 500 записей в Базе Данных это много? Умники из секты Свидетелей Big Data говорят, что нет. Они говорят, что данные становятся большими, когда их уже невозможно обрабатывать руками. Но в моей базе контактов примерно 500 записей (CIO и CISO). И для меня это тяжкий труд поддерживать их в актуальном состоянии.
Кто уже умеет использовать добро больших данных? Маркетинг в розничных компаниях, у операторов сотовой связи, выводя на их основе новые тарифные планы и предлагая новые услуги. Просматривая что-то в интернет-магазине, вам обычно предлагают что-то что уже просматривали или купили другие. Это тоже Big Data!
А где не используют? Да в корпоративной службе ИБ. А ведь странно… все признают, что в системах безопасности наиболее уязвимым звеном считается человек, но при этом большинство средств ИБ нацелены на технические средства защиты. По мнению генерального директора группы компаний InfoWatch, Натальи Касперской, которое она озвучила в рамках VI международной конференции DLP-Russia’2013, будущее ИБ в управлении рисками и управлении Большими Данными! А в центр рисков в корпоративной среде надо поставить человека.
Однако традиционные компетенции и практики в ИБ сфокусированы на другом. Когда в Лаборатории Касперского попытались уйти в корпоративную среду, то это задача оказалась крайне затруднительной. Для людей, которые обладали набором совсем иных знаний любой шаг в сторону это проблема компетенций.
По прогнозам Натальи Касперской, системы аналитики компьютерных рисков появятся на рынке через 3-5 лет и будут основываться на анализе больших данных. Это отход на практику реакции на угрозы и атаки в сторону анализа и оценок роста тех или иных рисков в компании.
Точка зрения автора может не совпадать с позицией редакции.