如今,大数据安全性似乎越来越得到人们的关注。事实上,“2015-2016世界质量报告”就指出,安全是全球IT部门考虑的头等大事。这是因为近年来,企业已经开始使用多种外部应用来执行公司流程,包括将移动设备整合到商业世界中,这显著增加了企业的安全挑战和大数据泄露的风险。因为几乎每个人(从企业主管到公司员工)都会带着他们的个人移动设备工作。
在某种程度上,这些设备都与企业的基础设施有关。即使工作人员遵循公司的每一个网络安全提示,并避免连接到公司的网络,也可能危及其安全性。如果手机,台式电脑或笔记本电脑等这些移动设备连入系统终端,那么系统就可能面临风险。
主要的安全风险
以下是企业在大数据安全方面必须面对的9大安全风险。
(1)单层保护。现在很多被干扰的系统只有单层保护。这显然对当今快节奏的市场来说并不能够起到太强的保护作用。
(2)NoSQL(非关系型的数据库)。非关系型的数据库的发展速度比人们想像的要快得多。跟上这些变化是一项重要工作,也是绝大多数公司努力奋斗的目标。
(3)数据传输。数据传输需要额外的安全和监控级别,特别是自动数据传输。由于自动数据传输过程是电子自动化的,所以一般的安全手段和监控级别是远远不够的。
(4)安全验证。当系统发送或接收到任何类型的信息时,它应该经过验证过程,以确保信息的来源是受信任的。但为了节省时间和费用。这个过程经常被忽略。
(5)居心不良的IT 人员和技术专家。一些IT人员和技术专家在没有告知或者没有得到用户许可的情况下进行信息数据挖掘。如果挖掘的信息可以洞察密码,新的产品信息或客户名单,就可能会导致企业系统受到损害。
(6)加密访问。 IT人员通过加密访问进行日常工作。如果发现加密和连接的安全协议变得难以访问,那么企业将面临很大的风险。
(7)组织管理。很少有公司在其授权访问控制方面做得很好。对于企业的安全性,重要的是创建和正确管理这些安全级别,以确保对特定系统的访问控制。这样可以大限度地降低高级别违规和数据窃取的风险。
(8)数据审核。虽然强烈建议企业定期对大数据进行审核,但事实上很少有企业这么做。这使得企业难以检测信息是否被盗,被改变或泄露。
(9)监控与跟踪。由于大数据的规模和处理的速度等限制,企业很难监控和跟踪数据的来源和进展情况。这可能会损害信息的完整性,质量和准确性。
改善企业大数据安全的网络安全提示
许多专家认为,推进大数据安全的最简单方法是安装杀毒软件和不断拓展平台。随着越来越多的杀毒软件制造商提供更完善的系统安全协议的附加解决方案,以此提供更强大的防御措施,来防止未来的安全威胁。
幸运的是,防病毒的社区比大多数其他行业社区更加开放。这一领域的领导者和先驱者通常会分享有关大数据安全方面的资讯和一些想法意见,以及如何解决这些问题的措施。他们还在解决和防御恶意软件攻击等方面进行合作,这也有助于保护大数据安全。
加强大数据安全的其他措施
·从主网络中隔离包含重要数据的服务器和设备。通过从整个网络中移除这些系统,消除远程访问的可能性,从而增加了安全性。
·强调应用程序安全而不仅仅是设备安全。大多数应用程序是基于云的。基于云计算的系统是不间断地运行,这就让用户可以不间断地访问系统,而在这其中可能就包括黑客。第三方用户可以通过程序访问企业的系统,而设备可以被隔离,可以从网络中移除,甚至强行断电,以阻止黑客入侵。
·使用实时监控软件。采用实时入侵检测软件是一种监控数据访问(谁访问的,从哪里访问的,何时访问的)的重要方法。它使企业能够立即识别一切奇怪的网络行为,这能让问题在失控之前得到解决。
大数据安全的未来
目前,围绕大数据安全引起最多的关注是文件存储系统。包括Box,Dropbox和Stream Nation.McAfee Labs发布的一项威胁预测报告指出:那些主流的合法云托管平台和服务可能成为潜在的网络间谍活动和攻击活动中的控制服务器。令人担心的是,如果恶意软件能够进入这些基于云的系统中,它就可以隐藏和执行未被发现的命令,同时不会让人产生任何的怀疑。
恶意软件的发展和变化很快。这是恶意软件成为重大安全问题的一部分原因。而目前很多厂商正在弄清楚它是什么,如何隔离它,并打击它。
不幸的是,大数据公司每天面临的安全问题是无法预的。这是一场永无止尽的斗争,并且防守的一方将面临更多的困难。不过,企业可以通过采取各种措施来保护系统,比如:规范数据访问和使用,通过实时保护来主动监控网络等,以此使安全工作变得轻松一点。
【本文为中国IDC圈原创,转载须注明出处】