在過去的幾年中,大數(shù)據(jù)安全性越來越受到關(guān)注。實(shí)際上,過去兩年的《世界質(zhì)量報(bào)告》顯示,安全是世界各地技術(shù)部門的主要關(guān)注點(diǎn)。原因在于,企業(yè)已經(jīng)開始使用許多可見的應(yīng)用來管理其流程。僅此一項(xiàng)就增加了安全威脅和大數(shù)據(jù)泄露。這種現(xiàn)象還包括將移動(dòng)設(shè)備統(tǒng)一到企業(yè)中。
辦公室中幾乎每個(gè)人都隨身攜帶手機(jī)。即使你很在意每個(gè)安全小貼士,并且沒有連接到公司的網(wǎng)絡(luò),即便如此,你也很容易面臨安全風(fēng)險(xiǎn)。即使是最輕微的錯(cuò)誤也可能導(dǎo)致數(shù)據(jù)泄露,這也僅包括將手機(jī)插入PC或筆記本電腦中的情況。甚至使用第三方軟件(例如工作計(jì)時(shí)器應(yīng)用程序)最終也可能成為數(shù)據(jù)泄露的原因。
以下是企業(yè)在大數(shù)據(jù)安全方面面臨的一些關(guān)鍵挑戰(zhàn)。
使數(shù)據(jù)易受攻擊
如今,所有數(shù)據(jù)都是數(shù)字化的,并且數(shù)量巨大,黑客始終可以在惡意內(nèi)部人員的幫助下找到進(jìn)入入侵的方式。如果他們以某種方式可以訪問你的關(guān)鍵數(shù)據(jù),他們可以根據(jù)自己的目的進(jìn)行修改,甚至刪除其中的一些數(shù)據(jù)。這就是為什么完全依賴物聯(lián)網(wǎng)、大數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)分析的公司限制訪問并采取某些步驟來檢測假數(shù)據(jù)形成的原因。這是其數(shù)據(jù)保護(hù)協(xié)議的關(guān)鍵部分。
例如,生產(chǎn)企業(yè)可能會(huì)獲得不準(zhǔn)確的溫度報(bào)告,從而導(dǎo)致生產(chǎn)緩慢和收入損失。
使訪問變得困難
使大數(shù)據(jù)生態(tài)系統(tǒng)有效的另一個(gè)重要因素是粒度訪問控制。根據(jù)等級、權(quán)限可以授予不同人員不同級別的主數(shù)據(jù)訪問權(quán)限。名義上,訪問控制使大數(shù)據(jù)更加安全。但是,隨著組織使用大量數(shù)據(jù),增加復(fù)雜的控制面板可能變得更加微妙,并可能為更多潛在漏洞打開門戶。
例如,如果只有少數(shù)人授予了訪問關(guān)鍵數(shù)據(jù)的權(quán)限,那么破壞者注意到它的時(shí)間將更長。此外,訪問控制系統(tǒng)會(huì)指定允許用戶在數(shù)據(jù)集中看到的信息,即使他們需要其他數(shù)據(jù)集也是如此。這會(huì)損害這種系統(tǒng)的性能和維護(hù)。
需要某些安全審核
在每個(gè)系統(tǒng)開發(fā)中,幾乎都是需要安全審核的地方,特別是在大數(shù)據(jù)不安全的地方。但是,考慮到使用大數(shù)據(jù)已經(jīng)帶來了廣泛的挑戰(zhàn),這些安全審核通常被忽略,這些審核只是添加到列表中的另一件事。這種態(tài)度與以下事實(shí)結(jié)合在一起:許多公司仍需要能夠設(shè)計(jì)和實(shí)施此類安全審核的合格人員。
分散的框架
使用大數(shù)據(jù)的公司可能需要在不同系統(tǒng)之間分布數(shù)據(jù)分析。例如,Hadoop是一種開放源代碼軟件,旨在在大數(shù)據(jù)生態(tài)系統(tǒng)中進(jìn)行靈活和分散的計(jì)算。但是,該軟件最初根本沒有安全性,因此在分散的框架中有效的安全性仍然是要實(shí)現(xiàn)的挑戰(zhàn)。
這對企業(yè)有何影響?企業(yè)可能需要更長的時(shí)間才能知道何時(shí)實(shí)際發(fā)生違規(guī)。
數(shù)據(jù)來源
找到我們的數(shù)據(jù)來源確實(shí)有助于確定違規(guī)的來源。你可以使用元數(shù)據(jù)來跟蹤數(shù)據(jù)流。無論如何,即使對于大型公司,元數(shù)據(jù)管理也是一個(gè)自我戰(zhàn)略問題。如果沒有正確的框架,實(shí)時(shí)跟蹤此類非結(jié)構(gòu)化數(shù)據(jù)將是一個(gè)挑戰(zhàn)。盡管這是一個(gè)持續(xù)存在的問題,但它并不是大數(shù)據(jù)問題。
實(shí)時(shí)合規(guī)
實(shí)時(shí)大數(shù)據(jù)分析在公司的競爭中越來越受歡迎。但是,實(shí)時(shí)實(shí)施這種工具更加復(fù)雜,并且還會(huì)產(chǎn)生大量的數(shù)據(jù)。
此類工具的開發(fā)方式應(yīng)使它們在現(xiàn)實(shí)中不存在威脅時(shí)能夠規(guī)避對違規(guī)行為的錯(cuò)誤警告。因此,發(fā)現(xiàn)此類錯(cuò)誤警告可能很耗時(shí)。最終,他們分散了白帽黑客的注意力,使其免受真正的故障和攻擊并浪費(fèi)資源。
結(jié)論
令人遺憾的是,處理大數(shù)據(jù)的組織不得不在全年中處理此類問題,而沒有任何預(yù)期的結(jié)果。這是一場永無止境的戰(zhàn)斗,將越來越難以取勝。無論如何,你可以通過采取一些小的步驟來增強(qiáng)安全性、修改數(shù)據(jù)訪問和使用情況,并通過實(shí)時(shí)屏幕監(jiān)控來定期監(jiān)控流量,從而使這場戰(zhàn)斗變得更加輕松。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3064瀏覽量
59232 -
隱私保護(hù)
+關(guān)注
關(guān)注
0文章
296瀏覽量
16405 -
大數(shù)據(jù)
+關(guān)注
關(guān)注
64文章
8805瀏覽量
136992
發(fā)布評論請先 登錄
相關(guān)推薦
評論