隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)分析類的工具也變得越來越簡單化、傻瓜化。數(shù)據(jù)分析所在從原來IT部門的任務開始轉向業(yè)務部門,人人使用大數(shù)據(jù)和人人分析大數(shù)據(jù)成為時代潮流。一系列方便易用的數(shù)據(jù)分析工具應運而生。
方便快捷的工具降低了數(shù)據(jù)分析的門檻,卻也提高了受網(wǎng)絡攻擊的風險等級。根據(jù)隸屬歐盟的歐洲網(wǎng)絡信息安全機構(The European Network and Information Security Agency ,簡稱ENISA)發(fā)布的一項最新報告,企業(yè)在使用軟件和系統(tǒng)收集、分析和使用數(shù)據(jù)時,受到網(wǎng)絡攻擊的風險正在逐步增加。企業(yè)的數(shù)據(jù)安全其重要地位已經(jīng)被越來越多的領導層所看到。究其本質,企業(yè)的數(shù)據(jù)與其商業(yè)機密幾乎完全掛鉤,出于利益或者其他需求,商業(yè)機密也是黑客盜取的重要目標。
歐盟重拳出擊,提醒各方注意
為了保障企業(yè)數(shù)據(jù)安全ENISA開始在企業(yè)中推廣“默認安全原則(the security-by-default principle)”來更好的保護用戶的數(shù)據(jù)安全,規(guī)避系統(tǒng)隱私被暴露的風險。
大數(shù)據(jù)的應用幫助企業(yè)很好的提高了工作效率,尤其是在一些體系較為復雜的機構和組織的決策中有著更為優(yōu)秀的發(fā)揮。ENISA在他們的報告中指出,大數(shù)據(jù)將會是新興起的數(shù)據(jù)驅動型經(jīng)濟的重要組成部分,在這種新興的經(jīng)濟體系中,無論科技、商業(yè)、軍事還是智能產(chǎn)業(yè),大數(shù)據(jù)都可以有巨大的發(fā)揮空間。但是,所占的地位越重,被攻擊的風險也就越大。
數(shù)據(jù)推動社會進步,也催生了大量的風險
那么風險來源于哪里呢?大數(shù)據(jù)的系統(tǒng)是首要攻擊的目標,越來越大的涉及范圍使得更多的攻擊有機可乘,更為精準和專業(yè)攻擊軟件會針對一些難以發(fā)覺的設計漏洞和弱點進行針對性的攻擊。
ENISA的調查報告還提到,大數(shù)據(jù)所存在的風險除了被竊取以外,還存在被破壞、更改、退化等一系列惡果。在高水平的大數(shù)據(jù)存儲和大數(shù)據(jù)外包的情況下,由于會涉及到大數(shù)據(jù)的復制,這種情況發(fā)生的次數(shù)越多,數(shù)據(jù)受到的威脅也就越多。在處理過程中,由于大數(shù)據(jù)鏈接了不同的數(shù)據(jù)集,很可能降低數(shù)據(jù)隱私和保護能力,從而對數(shù)據(jù)產(chǎn)生較大的破壞性。
數(shù)據(jù)風險不僅被盜竊,還有被破壞
此外,ENISA還對企業(yè)發(fā)出了警告,無論是哪方,在對數(shù)據(jù)進行分析處理時,分析專家和企業(yè)提為了供計算和存儲服務,需要從大量的數(shù)據(jù)中收集信息,但是由于數(shù)據(jù)量過大,分析結果所涉及到的利益沖突將會變得更多。因此,對于整個大數(shù)據(jù)行業(yè)來講,創(chuàng)建安全體系產(chǎn)業(yè)鏈需要得到更快的落實。
由于大數(shù)據(jù)的處理和分析在朝著“傻瓜化”方向發(fā)展,人人都使用大數(shù)據(jù)和接觸大數(shù)據(jù)對于企業(yè)來講是提升工作效率的一劑良藥。但是,本身數(shù)據(jù)是具有極大的保密性的,接觸大數(shù)據(jù)的人越多,數(shù)據(jù)泄露的風險也就隨之變高。因為每個人對網(wǎng)絡風險的防范能力參差不齊,不同的人在處理大數(shù)據(jù)后,對于一些危險的把控和處理很難達標,這也是數(shù)據(jù)工具導致網(wǎng)絡風險提升的重要原因所在。
ENISA的報告給大數(shù)據(jù)工具所面臨的網(wǎng)絡風險提出來警告,但是風險的控制也是現(xiàn)在大數(shù)據(jù)發(fā)展的方向之一,使用加密技術、控制訪問等各種技術和措施都可以起到良好的效果。但是這些都遠遠不夠,數(shù)據(jù)安全的道路還很漫長。
京公網(wǎng)安備 11010502049343號