即使在四年前,企業的首席執行官們并不太擔心客戶對他們的信任,實際上只有37%的人擔心。而到了2016年,企業正在加強受保護的數據意味著客戶需要更多的信任。在2016年的調查中,58%的首席執行官表示會認真對待消費者的信任。最新數字估計是90%。以下是企業目前試圖解決和應對的三大安全和隱私威脅。
(1)Hadoop安全堆棧間隙
Hadoop為企業提供大數據分發以及分析和物聯網戰略。然而不幸的是,Hadoop也包含數據安全問題。發布Hadoop的幾家公司分別創建了各自不同卻相互競爭的安全軟件堆棧。這會產生許多與安全性相關的問題,其中包括不兼容性和供應商鎖定。而Hadoop數據湖,原始和非結構化數據,以及未知質量的半結構化數據在被讀取之前都是非結構化的數據。另據專家介紹,使用基于文件系統的數據已經在安全系統內部沒有保護。這些差距將讓第三方產生安全漏洞。
(2)企業的數據政策
有時,企業的數據政策可能是黑客用來獲取安全數據的安全漏洞。例如,為了防止網絡犯罪,IT部門可能會阻礙管理層購買或實施最新的技術。在等待批準的同時,企業的網絡安全有時候會有漏洞,黑客可能會找到并利用它們。獲得金錢是黑客入侵的主要動機。因此,黑客通過不斷嘗試滲透到企業的數據保護系統中。一些企業的首席執行官的意識與他們的IT部門脫節,并沒有意識到網絡漏洞的威脅的嚴重性。
(3)勒索軟件
勒索軟件聽起來是為了控制并持有企業的信息,直到企業為此支付贖金。要做到這一點,他們可能會在企業的數據庫中刪除信息,或者使用特定的程序,這意味著企業如果不支付贖金,則無法訪問自己的數據庫。有時候,黑客的勒索軟件通過其中Hadoop漏洞50070端口進入。黑客們正在尋找開放的HDFS進行安裝,他們可以利用它們的優勢。具有高技能的黑客利用互聯網的可用性來查找世界各地企業的脆弱信息。俄羅斯以其白帽黑客和黑帽黑客而聞名。在這個國家,具有兩套計算技能是有用的。
顯然,大數據安全漏洞知識與實施防范漏洞的技術之間存在差距。雖然更多的企業正在網上運行業務,他們認識到數據必須像計算機系統的其他領域一樣得到保障,但集成安全覆蓋了每一個潛在開發的層面仍然是一個新的和必要的步驟。