如今�,大數據安全性似乎越來越得到人們的關注。事實上��,“2015-2016世界質量報告”就指出��,安全是全球IT部門考慮的頭等大事����。這是因為近年來,企業(yè)已經開始使用多種外部應用來執(zhí)行公司流程�����,包括將移動設備整合到商業(yè)世界中,這顯著增加了企業(yè)的安全挑戰(zhàn)和大數據泄露的風險�����。因為幾乎每個人(從企業(yè)主管到公司員工)都會帶著他們的個人移動設備工作���。
在某種程度上���,這些設備都與企業(yè)的基礎設施有關。即使工作人員遵循公司的每一個網絡安全提示�,并避免連接到公司的網絡,也可能危及其安全性����。如果手機,臺式電腦或筆記本電腦等這些移動設備連入系統(tǒng)終端�,那么系統(tǒng)就可能面臨風險。
主要的安全風險
以下是企業(yè)在大數據安全方面必須面對的9大安全風險��。
(1)單層保護��,F在很多被干擾的系統(tǒng)只有單層保護��。這顯然對當今快節(jié)奏的市場來說并不能夠起到太強的保護作用。
(2)NoSQL(非關系型的數據庫)�����。非關系型的數據庫的發(fā)展速度比人們想像的要快得多���。跟上這些變化是一項重要工作���,也是絕大多數公司努力奮斗的目標。
(3)數據傳輸���。數據傳輸需要額外的安全和監(jiān)控級別,特別是自動數據傳輸��。由于自動數據傳輸過程是電子自動化的�����,所以一般的安全手段和監(jiān)控級別是遠遠不夠的�。
(4)安全驗證。當系統(tǒng)發(fā)送或接收到任何類型的信息時�,它應該經過驗證過程,以確保信息的來源是受信任的�����。但為了節(jié)省時間和費用。這個過程經常被忽略����。
(5)居心不良的IT 人員和技術專家。一些IT人員和技術專家在沒有告知或者沒有得到用戶許可的情況下進行信息數據挖掘��。如果挖掘的信息可以洞察密碼�,新的產品信息或客戶名單,就可能會導致企業(yè)系統(tǒng)受到損害�����。
(6)加密訪問�����。 IT人員通過加密訪問進行日常工作����。如果發(fā)現加密和連接的安全協議變得難以訪問,那么企業(yè)將面臨很大的風險�。
(7)組織管理。很少有公司在其授權訪問控制方面做得很好����。對于企業(yè)的安全性����,重要的是創(chuàng)建和正確管理這些安全級別����,以確保對特定系統(tǒng)的訪問控制。這樣可以最大限度地降低高級別違規(guī)和數據竊取的風險��。
(8)數據審核����。雖然強烈建議企業(yè)定期對大數據進行審核,但事實上很少有企業(yè)這么做����。這使得企業(yè)難以檢測信息是否被盜�,被改變或泄露。
(9)監(jiān)控與跟蹤�。由于大數據的規(guī)模和處理的速度等限制,企業(yè)很難監(jiān)控和跟蹤數據的來源和進展情況�。這可能會損害信息的完整性,質量和準確性��。
改善企業(yè)大數據安全的網絡安全提示
許多專家認為,推進大數據安全的最簡單方法是安裝殺毒軟件和不斷拓展平臺��。隨著越來越多的殺毒軟件制造商提供更完善的系統(tǒng)安全協議的附加解決方案���,以此提供更強大的防御措施�����,來防止未來的安全威脅��。
幸運的是���,防病毒的社區(qū)比大多數其他行業(yè)社區(qū)更加開放。這一領域的領導者和先驅者通常會分享有關大數據安全方面的資訊和一些想法意見��,以及如何解決這些問題的措施���。他們還在解決和防御惡意軟件攻擊等方面進行合作�����,這也有助于保護大數據安全����。
加強大數據安全的其他措施
·從主網絡中隔離包含重要數據的服務器和設備。通過從整個網絡中移除這些系統(tǒng)�,消除遠程訪問的可能性,從而增加了安全性��。
·強調應用程序安全而不僅僅是設備安全���。大多數應用程序是基于云的���。基于云計算的系統(tǒng)是不間斷地運行�����,這就讓用戶可以不間斷地訪問系統(tǒng)���,而在這其中可能就包括黑客�����。第三方用戶可以通過程序訪問企業(yè)的系統(tǒng),而設備可以被隔離�����,可以從網絡中移除,甚至強行斷電����,以阻止黑客入侵。
·使用實時監(jiān)控軟件��。采用實時入侵檢測軟件是一種監(jiān)控數據訪問(誰訪問的�,從哪里訪問的,何時訪問的)的重要方法����。它使企業(yè)能夠立即識別一切奇怪的網絡行為,這能讓問題在失控之前得到解決���。
大數據安全的未來
目前�����,圍繞大數據安全引起最多的關注是文件存儲系統(tǒng)����。包括Box�����,Dropbox和Stream Nation.McAfee Labs發(fā)布的一項威脅預測報告指出:那些主流的合法云托管平臺和服務可能成為潛在的網絡間諜活動和攻擊活動中的控制服務器。令人擔心的是�,如果惡意軟件能夠進入這些基于云的系統(tǒng)中,它就可以隱藏和執(zhí)行未被發(fā)現的命令��,同時不會讓人產生任何的懷疑����。
惡意軟件的發(fā)展和變化很快。這是惡意軟件成為重大安全問題的一部分原因����。而目前很多廠商正在弄清楚它是什么,如何隔離它����,并打擊它。
不幸的是��,大數據公司每天面臨的安全問題是無法預的�。這是一場永無止盡的斗爭,并且防守的一方將面臨更多的困難��。不過�,企業(yè)可以通過采取各種措施來保護系統(tǒng),比如:規(guī)范數據訪問和使用���,通過實時保護來主動監(jiān)控網絡等�����,以此使安全工作變得輕松一點����。
