大數(shù)據(jù)產(chǎn)業(yè)如今正在蓬勃發(fā)展,并將變得更加有利可圖:今年的大數(shù)據(jù)市場估計(jì)將會產(chǎn)生約335億美元的收入,而在未來十年內(nèi),預(yù)計(jì)其市場規(guī)模將達(dá)到900億美元以上。在這種情況下,似乎大數(shù)據(jù)不會很快地發(fā)生,它會帶來一個問題:大數(shù)據(jù)對人們來說只有好處嗎?更具體地說,它在安全方面是為人們帶來便利還是阻礙?
大數(shù)據(jù)的優(yōu)勢可能成為其弱點(diǎn)
為了了解大數(shù)據(jù)安全所帶來的問題,人們首先要牢記大數(shù)據(jù)的三大支柱:數(shù)量,速度和多樣性。很容易看出,這些概念構(gòu)成了實(shí)際內(nèi)在的挑戰(zhàn)。數(shù)據(jù)量的增加給傳統(tǒng)數(shù)據(jù)環(huán)境帶來了巨大的壓力,并且需要新穎而極具擴(kuò)展性的安全解決方案來解決這些問題。此外,這些安全解決方案必須能夠以允許他們跟上大數(shù)據(jù)快速發(fā)展的速度進(jìn)行操作,需要考慮數(shù)據(jù)解析和提供政策違規(guī)和安全事件實(shí)時可見性的能力,這似乎是許多IT系統(tǒng)安全專家的噩夢。最后,大數(shù)據(jù)的多樣性意味著大量前所未有的多種數(shù)據(jù)源和數(shù)據(jù)類型的組合,并具有不同的訪問權(quán)限要求和策略設(shè)置問題。
使用大數(shù)據(jù)預(yù)防安全漏洞
另一方面,大數(shù)據(jù)在IT系統(tǒng)打擊網(wǎng)絡(luò)犯罪方面已被證明是至關(guān)重要的。黑客對企業(yè)和其他利益相關(guān)者(如政府機(jī)構(gòu)和醫(yī)療機(jī)構(gòu))的攻擊正在越來越多變,也越來越復(fù)雜。有些企業(yè)雖然沒有遭遇黑客攻擊,這只是更幸運(yùn)罷了,就像最近的WannaCry攻擊,許多公司和個人沒有幸免。在這種情況下,企業(yè)需要對每天出現(xiàn)的大量新威脅進(jìn)行自我控制,大數(shù)據(jù)可能只有采用大數(shù)據(jù)分析這個解決方案。
該概念描述了使用先進(jìn)的分析技術(shù)審查非常大和多樣化的數(shù)據(jù)集的過程,這些技術(shù)允許用戶識別隱藏的模式和相關(guān)性,以及可以幫助他們更有效地檢測,預(yù)防和響應(yīng)潛在的安全威脅的其他有用的信息。采用這些技術(shù),可以使企業(yè)以較快的速度完成復(fù)雜的數(shù)據(jù)分析(幾乎同時)和快速識別不需要的模式的龐大的數(shù)據(jù)集,如服務(wù)器和應(yīng)用程序日志,例如用戶活動,檢測“離奇”登錄或特定員工登錄,從而發(fā)現(xiàn)安全漏洞。
眾所周知,許多企業(yè)尚未擁有正確分析和處理大數(shù)據(jù)所需的精細(xì)和先進(jìn)的技術(shù)。然而,似乎隨著大數(shù)據(jù)的優(yōu)勢變得越來越明顯,更多的相關(guān),可訪問和可擴(kuò)展的工具將變得可用,更多的公司和其他使用復(fù)雜IT系統(tǒng)的實(shí)體將愿意投資于此類解決方案。如上所述,大數(shù)據(jù)是一把雙刃劍:大數(shù)據(jù)可能用于提高企業(yè)的安全性,或者也可能會造成更多的漏洞。因此企業(yè)需要明智地采用,以得到更好的保護(hù)。