《企業網D1Net》3月26日訊
在大數據時代下,安全問題,仍然是不容忽視的,隨著大數據應用的逐漸深入,現如今,圍繞著大數據分析所涉及到的相關隱私問題存在著許多的擔憂:企業和各國的政府機構是否有權獲得如此廣泛的個人和群體信息?同時,對于他們收集和處理這些數據信息是否有相關的法律或政策對其進行指導和約束?這其中一個相當關鍵但卻并不經常被人們討論和關注的問題是安全性。
企業和政府機構所收集、存儲、分析和分發大量數據信息是否正面臨著安全風險方面的挑戰?如果是的話,他們應該怎么做來減輕這些挑戰呢?
大數據不僅僅只是大量的數據
從某種意義上說,當一家企業開始收集和存儲大量的數據信息時,其就已然成為了一個相當顯眼的黑客攻擊目標。但更廣泛地說,對那些收集了大量有價值的非結構化數據信息的企業而言,其數據信息可能并不存在任何根本性的新威脅。
羅伯特 麥加維引用Brainloop公司全球營銷副總裁David Topping的話說:“ 對于黑客攻擊而言,那些PB級存儲的大數據信息是安全的,因為這些數據的量對于黑客而言根本就太大了。也許除了那些資金雄厚的贊助商之外,一般的黑客都缺乏相關的分析工具來從如此龐大的數據量中提取有意義的信息。換句話說,企業也和這些黑客一樣,面臨同樣嚴峻而顯著的問題:如何從他們所收集的龐大數據中提取有價值的東西出來。因此,對于個別大型數據存儲庫而言,考慮增加任何超出其它類型數據庫的安全性措施并無太大的實施意義,尤其是考慮到這些黑客相對于各大機構的能力往往是有限的。”
環境和細粒度的安全
但僅僅只是因為這些數據是非結構化的或更難進行篩選分析,并不意味著大數據必然是更安全。如果所有的大數據存儲庫都是有用的,就不能將所有每一條信息都進行同等的維護。正如InfoWorld的安得烈C.奧利弗指出的那樣:“您企業所收集的數據越多,保持這些數據細粒度的任務和挑戰也就越艱巨。企業如何才能在不犧牲大數據性能的前提下牢牢把握所有這些數據的所有權,并遵守相關的監管規定呢?這促使企業首先需要選擇一款大數據解決方案。”
細粒度的數據安全分區對數據訪問進行了分類。例如,企業的某部分員工可能只能夠訪問非財務方面的數據,而較高級的員工則有權訪問更多的信息。此外,某些信息可能由另一個部門所擁有,或者對其的使用會被加以限制。我們面臨的挑戰是如何良好的對一個有組織且安全的系統進行維護,盡管面臨著一定的環境困境。因此當企業在面臨著在安全和盈利能力之間進行權衡的問題時,他們可以很容易地進行響應:“是的,我們有標準的網絡安全,所以我們的數據是安全的。”
大數據不能被匿名化
您企業所受收集的數據越詳細,就越是可能涉及到更多的個體私人信息,因此,對于個人隱私和安全問題的關注度也應提高。有CSO指出:“計算機科學家表示他們可以使用不涉及個人可識別信息的數據來重建相關人員的身份數據。例如,如果一家品牌企業或政府機構獲得了覆蓋某地區一年的客戶GPS記錄列表,那么,他們可以用該列表來了解一人或多人的身份信息。”在這種情況下,找到一個人的身份信息是非常簡單的。例如,在某個時間段根據GPS進行定位,然后從互聯網上搜索與該位置有關用戶的姓名。一般情況下,這個過程可能會更復雜一點,但從概念上講,其是一個很容易解決的簡單問題。
盡管企業紛紛試圖使大數據匿名化,這些企業最好的方法也只是使這些數據“假名化”——讓一些信息是假名的,當然仍還是可與一個真實的身份相聯系。這一有限制性的匿名化是大數據危險的一部分:黑客和其他惡意方可能無法完成數據的精細分析,但考慮到這些有限信息種類的豐富性,他們可以收集各種可利用的結論,進行欺詐,偷盜或者更糟的行為。
雖然原始數據需要保護,即使其是非結構化大數據存儲庫的一部分,但大數據所面臨的更大的威脅是企業支付了巨大的成本才從大數據分析中獲得的有價值的信息。麥加維再次引用David Topping的話說:“許多企業浪費了太多的預算以保障大數據存儲。而他們真正的風險則在相關數據信息的輸出方面。由于企業往往很少監視或保護這些數據,圍繞著企業分析得出的洞察輸出是如何產生的... 大多數安全專家都認為,企業的雇員往往表現得很無辜,但有的的確是大數據被破壞最常見的罪魁禍首。”
企業需要保護大數據,盡管其涉及到某些原始信息,但我們需要將更多的重點放到通過對原始數據分析所獲得的洞察見解方面。特別是,這些見解必須至少被視為比原始數據更為重要。
處理大數據的安全問題
接下來的問題便是如何解決這些企業擔憂的安全問題。一種方法是為黑客提供一個有吸引力的假目標,以便使得企業能夠學習更安全的研究方法來應對攻擊,實施保護措施。這一戰略或不甚理想,因為其只能當系統已經有一些漏洞時才能發揮作用。但這些弱點是可能被識別和解決的。
引用Forrester公司研究題為《未來的數據安全和隱私報告:關于大數據的控制》IBM指出,“安全專業人士在網絡邊緣最好進行控制。然而,如果攻擊者穿透你的周邊,他們將有充分的和不受限制的機會訪問你的數據。” 當然,解決方案就在于為數據提供一個安全層,讓簡單地訪問網絡還不足以獲得如此大的權限。
加密,特別是當處理大數據分析洞察見解時,是保護一種有效的信息保護方式,但其肯定不是一個新概念。
大數據所涉及的隱私問題的確正在受到廣泛關注,特別是在爆出美國國家安全局對主要IT企業進行監控的背景之下。一個與之不同但又密切相關的問題是安全性:特別是,企業應如何保護原始的非結構化數據和從大數據分析中得到的洞察見解。不幸的是,數據完全匿名化是不可能的,因為數據信息需要與個人和用于各種用途相聯系(有時與其他私人或公共來源相組合)。雖然黑客可能無法竊取數據執行復雜的分析,但他們往往通過粗略地查看一下就足以收集有價值的信息(如在GPS數據的情況下)。隨著企業收集的數據逐漸存儲進大型數據倉庫,如聯邦數據服務中心,大數據安全方面亟待需要更多的審查。
D1Net評論:
企業應對大數據安全挑戰,需認清以上幾個點,只有在擺正認識的基礎上, 才能從容應對,安全問題,是互聯網領域最令人頭條的事情,在大數據時代下,這一難題仍然沒有解決,解決安全問題并不是一勞永逸的,企業應做好長期戰斗的準備。
京公網安備 11010502049343號