對于銷售，市場營銷，產品開發而言，在線和移動數據的繁榮是一個福音，當然，還有網絡犯罪。 用數據驅動的安全理念，來對抗這些由數據驅動的網絡威脅的理念仍然是比較陌生的，但是當我問那些IT高管們，什么樣的新興安全技術，他們會推薦用以打擊這類網絡犯罪 - 和通常的網絡威脅 - 答得卻出奇的非常老套。 作為信息系統安全協會的創始人和花旗銀行的前任首席信息安全官，Sandy Lambert回答：當涉及到網絡威脅時，回歸基礎。

“你依然需要防火墻和AV[殺毒]程序，但它們只能針對那些有電子簽名的軟件。它們無法發現初始威脅，新的威脅，”她說。 “但是，通過監測，你會發現它們;使用系統日志監控作為你安全計劃的一部分。”

當我問Marcus Ranum，首個商業防火墻的開發者，網絡安全公司Tenable的首席安全官，他今天會發明什么，以降低網絡威脅，他也說是系統日志記錄。是的，系統日志記錄。

當然，系統日志記錄不需要被發明。它已經是IT安全庫中的基本工具 - 而這恰恰是他的觀點。

“人們從哪里獲取數據來建立商業智能？系統日志!”他說。Tenable公司，客戶中包括國防部和財富500強企業，已經開發出能夠把日志監控提升到新水平的工具。

“我們正在推行一種增強版的連續監測的模型 - 能夠隨時在你的系統和你的網絡內，收集所有的信息，因為這能夠在數據外泄時，縮短你的響應時間， ” Ranum說。

經得起時間考驗的技術

另一項正在崛起的安全技術也挺老套——可以追溯到公元前1900年——密碼術，傳說是由埃及人發明的，為了突顯出刻在他們的領袖的墓穴上的傳說更加特別。 通過把他們的故事加密，讀者需要知道秘密代碼才能閱讀。

如今，有一些非常先進的密碼術的數學應用 - 基于對稱密鑰算法的高級加密標準便是其中之一。安全專家所面對的，無論是IBM正在開發的運算法則，或是由于大數據和云相結合而產生的安全并發癥 –都不是“基本”的加密。

在這由數據，云計算和移動驅動相混合的情況下，Lambert說密碼學是個不錯的選擇。 “密碼學是任何信息安全專業人士未來成功的關鍵，所以必須熟悉它， ”他說。安全專家并不需要成為解密者，但他們確實需要了解數字簽名，加密和解密中的密碼使用。 “密碼學被應用于很多方面，而且作為一個重要工具，越來越多的人會采用它。幸運的是，廠商們已經把這些工具融入產品中，這也就是為什么，你并不需要成為一個解密者去了解它，只要足夠熟悉它就可以了。 ”

因此，盡管有關大數據的隱私性和安全性問題的爭論還在激烈地進行，安全專家，如Lambert和其他人仍然認為，密碼學可以作為確保所有數據安全的手段。

邊界是云

想想看吧：還有什么地方，比由軟件定義邊界的云里，更適合來存儲大數據的嗎？

2007年，由美國國防信息系統局建立，軟件定義邊界構建了一個內部網絡，在沒有建立基礎設施的安全連接之前，它不允許任何設備訪問該網絡。去年11月，云安全聯盟(CSA )開始進行軟件定義邊界( SDP )項目，旨在促使云供應商，如同傳統的網絡邊界一樣通過使用現有的安全協議，比如SAML和TLS進行身份驗證和授權。企業公司和政府機構都簽署了這一項目，其中有一個飲料公司目前正在使用SDP作為 “一個真正的顛覆性力量，來改變安全的方式，” David Cullinane， 前eBay公司首席信息安全官和CSA董事會成員說。

“他們正在使用軟件定義邊界，來消除巨大的群體攻擊，這幾乎不需要花費任何成本，只是通過利用現有技術 ，并進行相互結合， “ Cullinane說。SDP往往是有專利的，但云可以使互聯網安全成為許多人的集體貢獻.