現(xiàn)在很多企業(yè)可以利用大數(shù)據(jù)處理和分析來業(yè)務(wù)系統(tǒng)中的各類數(shù)據(jù),指導(dǎo)業(yè)務(wù)的發(fā)展,然而數(shù)據(jù)泄露也給企業(yè)帶來巨大的隱患。
大數(shù)據(jù)體量龐大,傳統(tǒng)的系統(tǒng)數(shù)據(jù)處理方式已經(jīng)無法完成這么大體量的工作,需要采用新的技術(shù)架構(gòu)和工具來完成,同時(shí)在安全防護(hù)方面,跟傳統(tǒng)風(fēng)險(xiǎn)防御方面也都有了新的變化。
那么我們應(yīng)該如何做好大數(shù)據(jù)安全工作呢?
確保已有數(shù)據(jù)安全
數(shù)據(jù)就是企業(yè)的無形資產(chǎn),而黑客入侵數(shù)據(jù)庫最想得到的還是企業(yè)的各種有價(jià)值的數(shù)據(jù)。為了保護(hù)大數(shù)據(jù)的安全,必須采用一系列的安全防護(hù)措施,保證數(shù)據(jù)不被竊取,即使被破壞,也能夠第一時(shí)間迅速恢復(fù)。
數(shù)據(jù)泄露后造成重大損失的,皆因?yàn)楹诳瞳@得了明文數(shù)據(jù),如果采用文件系統(tǒng)加密,即使數(shù)據(jù)泄露了,攻擊者得到的也是加了密的數(shù)據(jù)。還有其他的一些安全措施也都需要一并采用,比如:敏感字段加密;數(shù)據(jù)完整性校驗(yàn);隱私數(shù)據(jù)脫敏處理;數(shù)據(jù)備份等。
加強(qiáng)系統(tǒng)安全防護(hù)
即使是大數(shù)據(jù)也得依靠各種系統(tǒng)支撐,比如操作系統(tǒng)、虛擬機(jī)、網(wǎng)絡(luò)設(shè)備、各種開發(fā)軟件等,加強(qiáng)這些系統(tǒng)應(yīng)用的安全防護(hù),有利于提高大數(shù)據(jù)系統(tǒng)的安全性。常常采用的系統(tǒng)安全防護(hù)措施包括:系統(tǒng)安全加固、入侵檢測、漏洞修復(fù)等。
經(jīng)過分析處理的數(shù)據(jù)具有很高得價(jià)值,而價(jià)值高的東西往往容易引起他人的注意。除了應(yīng)對來自外部的威脅,企業(yè)內(nèi)部的安全威脅問題也得重視。內(nèi)部人員中有可能粗心大意,誤操作導(dǎo)致嚴(yán)重的失誤,也有可能是某個(gè)內(nèi)部人員心術(shù)不正,面對高價(jià)值的數(shù)據(jù)心懷不軌,盜取數(shù)據(jù),這是完全有可能發(fā)生的事情。
企業(yè)需要做好賬號權(quán)限管理、用戶身份認(rèn)證、日志審計(jì)、員工安全意識培訓(xùn)等工作。
合理采集數(shù)據(jù)
對于新興的事物,看到別人做,覺得自己也要跟著做,生怕落后。對于大數(shù)據(jù)也同樣如此,看到別人做大數(shù)據(jù),自己也要跟上,雖然不知道這些數(shù)據(jù)該怎么用,但還是先大量收集,說不定什么時(shí)候就能用上了。基于這種想法,不少企業(yè)開始肆無忌憚的收集用戶個(gè)人信息。
數(shù)據(jù)量大是一種優(yōu)勢,過度采集涉及用戶個(gè)人隱私的數(shù)據(jù),數(shù)據(jù)越敏感遭泄露的風(fēng)險(xiǎn)也會加大。
所以對于數(shù)據(jù),企業(yè)還是得合理地采集,過分持有敏感數(shù)據(jù)對自己業(yè)務(wù)沒有支持,反而因此增加風(fēng)險(xiǎn),因此遭受攻擊更加得不償失。
大數(shù)據(jù)安全不僅僅需要防范來自外部的攻擊,對內(nèi)也需要加強(qiáng)管理,亞洲服務(wù)器,對數(shù)據(jù)的采集程度規(guī)劃合理,降低各種安全風(fēng)險(xiǎn)才能真正做好大數(shù)據(jù)安全保護(hù)。
【凡本網(wǎng)注明來源非中國IDC圈的作品,虛擬主機(jī),均轉(zhuǎn)載自其它媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。】
延伸閱讀:
北京下半年舉辦首次世界5G大會 推動5G基站規(guī)劃建設(shè)
Telstra與愛立信宣布完成澳洲首個(gè)端到端5G SA通話
阿里云發(fā)布國內(nèi)首個(gè)全域邊緣節(jié)點(diǎn)服務(wù),成5G計(jì)算基礎(chǔ)
