幾年前,大數據還是一個只被業內人士知曉的行業術語,但近幾年,某些高收入產業已在大數據挖掘上顯示出巨大潛力,主要體現在數據量的增加,數據的多樣性,挖掘的準確率和高效性。盡管大數據能帶來高收益,但同時也給每個用戶帶來了風險與挑戰。從金融商業到醫療教育,領域內人士不是正在開發利用大數據,就是已經熟練掌握了這門技術。這雖是一件好事,但他們也必須保持謹慎并在必要時采取避險措施。
一位權威人士警告,大數據從創造之始就有被泄露的風險,它已被列入2017開放式Web應用程序安全項目十大風險防范項之中。
敏感信息若被惡意利用將導致災難性的后果,同時也要考慮攜帶敏感信息的大數據具有倍增效應。去年11月的一篇新聞報道稱,一名黑客獲取了印度喀拉拉邦3400萬網絡用戶的個人數據,并在臉譜網上發布他們的上網記錄。在這件堪稱全球最嚴重的數據泄露事件中,莫斯科服務器 新加坡vps,居民的姓名、地址、月收入、甚至選舉細節和消費者身份信息等都被泄露。
這件事的罪魁禍首是一位來自東京的信息技術安全專家,他一再警告印度政府民政部門網站的安全系數太低,然而印度居民一直未在意這一說法,這才導致他采取如此極端的手段。但其他黑客可沒有印度黑客如此寬容。再者說,歐洲主要代理 德國服務器,即使忽略他的動機,信息本身對于每個人都是公開的。大型服務提供商的數據泄露行為經常會影響全球數百萬用戶,風險極高。去年12月披露的雅虎數據泄露案中,超過10億個賬戶信息被公開,而去年9月雅虎的又一泄漏事件也影響了大約5億用戶。
對于任何一個要對大數據敏感信息進行維護處理的企業和國家,首要任務是提高數據安全性以及完善數據保護機制。其中,識別安裝相應的網絡安全工具是關鍵;例如,WAF(Web應用防火墻)能有效防止黑客入侵,避免數據泄露,此外還有OWASP(開放式Web應用程序安全項目)十大風險防范,以實現零黑客攻擊。防火墻就像一個保護層,阻止惡意信息進入網站,清除潛在威脅,在防御過程中徹底消除誤報,同時還能保證用戶體驗不間斷。
對敏感數據的訪問權限進行加密操作是必不可少的,除此之外,密碼設置要增加難度,并進行適當的密鑰管理,以實現真正保護。最后,耦合網絡安全保護與熟練的IT人員也應該綜合考慮內部數據分類和訪問權限政策:分類數據是極其私密的,公眾用數據控制器來確定不同數據類型所適應的保護等級,以及限制用戶訪問,這需要特別注意云存儲和第三方平臺上的數據。
一位智者曾說:“權力越大,責任越大”。大數據或許是行業崛起的最好契機。隨著大數據的廣泛使用,網絡攻擊也隨之變得復雜,因此我們應提高重視,制定更加詳盡和周密的應對機制。
