對于大多數企業來說,大數據已經成為左右戰局的決定性力量,安全風險也隨之更加凸顯。企業已經搜集并存儲了所有的數據,接下來他們該干些什么?他們如何對這些數據進行保護?而且最為重要的是,他們如何安全合法地利用這些數據?無論是從企業存儲策略與環境來看,還是從數據與存儲操作的角度來看,大數據帶來的“管理風險”不僅日益突出,而且如果不能妥善解決,將肯定會造成“大數據就是大風險”的可怕后果。
從信息安全的角度來看,圍繞大數據的問題主要集中在以下五個方面:
◆網絡安全
隨著線交易、在線對話、在線互動,在線數據越來越多,黑客們的犯罪動機也比以往任何時候都來得強烈。如今的黑客們組織性更強,更加專業,作案工具也是更加強大,作案手段更是層出不窮。相比于以往一次性數據泄露或者黑客攻擊事件的小打小鬧,現在數據一旦泄露,對整個企業可以說是一著不慎滿盤皆輸,不僅會導致聲譽受損、造成巨大的經濟損失,嚴重的還要承擔法律責任。所以在大數據時代,網絡的恢復能力以及防范策略可以說是至關重要。
◆云數據
目前來看,企業快速采用和實施諸如云服務等新技術還是存在不小的壓力,因為它們可能帶來無法預料的風險和造成意想不到的后果。而且,云端的大數據對于黑客們來說是個極具吸引力的獲取信息的目標,所以這就對企業制定安全正確的云計算采購策略提出了更高的要求。
◆消費化
眾所周知,數據的搜集、存儲、訪問、傳輸必不可少的需要借助移動設備,所以大數據時代的來臨也帶動了移動設備的猛增。隨之而來的是BYOD(bring your own device)風潮的興起,越來越多的員工帶自己的移動設備進行辦公。不可否認的是,BYOD確實為人們的工作帶來了便利,而且也幫助企業節省很大一筆開支,但也給企業帶來了更大的安全隱患。曾幾何時,手持設備被當成黑客入侵內網的絕佳跳板,所以企業管理和確保員工個人設備的安全性也相應增加了難度。
◆互相聯系的供應鏈
每個企業都是復雜的、全球化的、相互依存的供應鏈中的一部分,而供應鏈很可能就是最薄弱的環節。信息將供應鏈緊密地聯系在一起,從簡單的數據到商業機密再到知識產權,而信息的泄露可能導致名譽受損、經濟損失、甚至是法律制裁。信息安全的重要性也就不言而喻了,它在協調企業之間承包和供應等業務關系扮演著舉足輕重的角色。
◆隱私
隨著產生、存儲、分析的數據量越來越大,隱私問題在未來的幾年也將愈加凸顯。所以新的數據保護要求以及立法機構和監管部門的完善應當提上日程。
拋開以上提到的問題,數據聚合以及大數據分析就像是企業營銷情報的寶庫。基于用戶過去的購買方式,情緒以及先前的個人偏好進行目標客戶的定位,對市場營銷者來說絕對是再合適不過了。但是那些出于商業利益考慮而迫切想要采用新技術的企業領導者會被建議先去了解法律和其他方面的限制,這些限制可能涉及多個司法機構;此外,他們應該實施一些隱私最佳實踐,并將其設計成分析程序,增加透明度和實行問責制度,而且不應該忽視大數據對人們、對技術的影響。
很顯然,保證數據輸入以及大數據輸出的安全性是個很艱巨的挑戰,它不僅會影響到潛在的商業活動和機會,而且有著深遠的法律內含。我們應該保持敏捷性并在問題出現前對監管規則作出適當的改變,而不是坐等問題的出現再亡羊補牢。
當然,一切都還處于初級階段,而且目前也沒有太多外在要求來強制企業保證信息的完整性。然而,企業每天處理的數據規模依然在保持增長,大數據分析使得商務決策越來越接近原生數據,信息的質量也變得愈加重要。如果同樣復雜的分析可以運用到相關安全數據上面,那么大數據甚至可以用來改善信息安全。
雖然目前這些解決方案很難普及開來,但是他們正在和大數據分析一起用于防騙,網絡安全檢測,社會分析以及多通道實時監測等過個領域。
總的說來,大數據應該說是具有相當大的價值,但同時它又存在巨大的安全隱患,一旦落入非法分子手中,勢必對企業和個人造成巨大的損失。套用一句話,世界是很公平的,收入與風險是成正比的。
京公網安備 11010502049343號