企業(yè)在大數(shù)據(jù)安全面臨的6個挑戰(zhàn)
在過去的幾年中,大數(shù)據(jù)安全性越來越受到關(guān)注。實際上,過去兩年的《世界質(zhì)量報告》顯示,安全是世界各地技術(shù)部門的主要關(guān)注點。原因在于,企業(yè)已經(jīng)開始使用許多可見的應(yīng)用來管理其流程。僅此一項就增加了安全威脅和大數(shù)據(jù)泄露。這種現(xiàn)象還包括將移動設(shè)備統(tǒng)一到企業(yè)中。
辦公室中幾乎每個人都隨身攜帶手機。即使你很在意每個安全小貼士,并且沒有連接到公司的網(wǎng)絡(luò),即便如此,你也很容易面臨安全風(fēng)險。即使是最輕微的錯誤也可能導(dǎo)致數(shù)據(jù)泄露,這也僅包括將手機插入PC或筆記本電腦中的情況。甚至使用第三方軟件(例如工作計時器應(yīng)用程序)最終也可能成為數(shù)據(jù)泄露的原因。
以下是企業(yè)在大數(shù)據(jù)安全方面面臨的一些關(guān)鍵挑戰(zhàn)。
使數(shù)據(jù)易受攻擊
如今,所有數(shù)據(jù)都是數(shù)字化的,并且數(shù)量巨大,黑客始終可以在惡意內(nèi)部人員的幫助下找到進入入侵的方式。如果他們以某種方式可以訪問你的關(guān)鍵數(shù)據(jù),他們可以根據(jù)自己的目的進行修改,甚至刪除其中的一些數(shù)據(jù)。這就是為什么完全依賴物聯(lián)網(wǎng)、大數(shù)據(jù)和實時數(shù)據(jù)分析的公司限制訪問并采取某些步驟來檢測假數(shù)據(jù)形成的原因。這是其數(shù)據(jù)保護協(xié)議的關(guān)鍵部分。
例如,生產(chǎn)企業(yè)可能會獲得不準確的溫度報告,從而導(dǎo)致生產(chǎn)緩慢和收入損失。
使訪問變得困難
使大數(shù)據(jù)生態(tài)系統(tǒng)有效的另一個重要因素是粒度訪問控制。根據(jù)等級、權(quán)限可以授予不同人員不同級別的主數(shù)據(jù)訪問權(quán)限。名義上,訪問控制使大數(shù)據(jù)更加安全。但是,隨著組織使用大量數(shù)據(jù),增加復(fù)雜的控制面板可能變得更加微妙,并可能為更多潛在漏洞打開門戶。
例如,如果只有少數(shù)人授予了訪問關(guān)鍵數(shù)據(jù)的權(quán)限,那么破壞者注意到它的時間將更長。此外,訪問控制系統(tǒng)會指定允許用戶在數(shù)據(jù)集中看到的信息,即使他們需要其他數(shù)據(jù)集也是如此。這會損害這種系統(tǒng)的性能和維護。
需要某些安全審核
在每個系統(tǒng)開發(fā)中,幾乎都是需要安全審核的地方,特別是在大數(shù)據(jù)不安全的地方。但是,考慮到使用大數(shù)據(jù)已經(jīng)帶來了廣泛的挑戰(zhàn),這些安全審核通常被忽略,這些審核只是添加到列表中的另一件事。這種態(tài)度與以下事實結(jié)合在一起:許多公司仍需要能夠設(shè)計和實施此類安全審核的合格人員。
分散的框架
使用大數(shù)據(jù)的公司可能需要在不同系統(tǒng)之間分布數(shù)據(jù)分析。例如,Hadoop是一種開放源代碼軟件,旨在在大數(shù)據(jù)生態(tài)系統(tǒng)中進行靈活和分散的計算。但是,該軟件最初根本沒有安全性,因此在分散的框架中有效的安全性仍然是要實現(xiàn)的挑戰(zhàn)。
這對企業(yè)有何影響?企業(yè)可能需要更長的時間才能知道何時實際發(fā)生違規(guī)。
數(shù)據(jù)來源
找到我們的數(shù)據(jù)來源確實有助于確定違規(guī)的來源。你可以使用元數(shù)據(jù)來跟蹤數(shù)據(jù)流。無論如何,即使對于大型公司,元數(shù)據(jù)管理也是一個自我戰(zhàn)略問題。如果沒有正確的框架,實時跟蹤此類非結(jié)構(gòu)化數(shù)據(jù)將是一個挑戰(zhàn)。盡管這是一個持續(xù)存在的問題,但它并不是大數(shù)據(jù)問題。
實時合規(guī)
實時大數(shù)據(jù)分析在公司的競爭中越來越受歡迎。但是,實時實施這種工具更加復(fù)雜,并且還會產(chǎn)生大量的數(shù)據(jù)。
此類工具的開發(fā)方式應(yīng)使它們在現(xiàn)實中不存在威脅時能夠規(guī)避對違規(guī)行為的錯誤警告。因此,發(fā)現(xiàn)此類錯誤警告可能很耗時。最終,他們分散了白帽黑客的注意力,使其免受真正的故障和攻擊并浪費資源。
結(jié)論
令人遺憾的是,處理大數(shù)據(jù)的組織不得不在全年中處理此類問題,而沒有任何預(yù)期的結(jié)果。這是一場永無止境的戰(zhàn)斗,將越來越難以取勝。無論如何,你可以通過采取一些小的步驟來增強安全性、修改數(shù)據(jù)訪問和使用情況,并通過實時屏幕監(jiān)控來定期監(jiān)控流量,從而使這場戰(zhàn)斗變得更加輕松。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3159瀏覽量
59766 -
隱私保護
+關(guān)注
關(guān)注
0文章
298瀏覽量
16443 -
大數(shù)據(jù)
+關(guān)注
關(guān)注
64文章
8889瀏覽量
137446
發(fā)布評論請先 登錄
相關(guān)推薦
產(chǎn)業(yè)"內(nèi)卷化"下磁性元件面臨的機遇與挑戰(zhàn)
emc技術(shù)在大數(shù)據(jù)分析中的角色
網(wǎng)絡(luò)安全新挑戰(zhàn):高效管理國外IP節(jié)點以保障數(shù)據(jù)安全
設(shè)備管理:大數(shù)據(jù)賦能開啟智能新篇章
企業(yè)辦公網(wǎng)安全管控挑戰(zhàn)與解決方案
企業(yè)如何保護數(shù)據(jù)安全:部署數(shù)據(jù)防泄密系統(tǒng)
從零開始中小企業(yè)安全建設(shè)三步曲
企業(yè)網(wǎng)絡(luò)安全的全方位解決方案
企業(yè)在IPv6時代的網(wǎng)絡(luò)安全升級指南
中軟國際咨詢數(shù)據(jù)治理,助力現(xiàn)代企業(yè)打造智能決策的核心引擎
工商網(wǎng)監(jiān)
評論