大數(shù)據(jù)安全還有哪些欠缺?

責(zé)任編輯:cres

作者:Rick Delgado 譯者:HERO

2017-05-03 10:46:26

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

保持大數(shù)據(jù)安全的想法并不新鮮,提供這些服務(wù)的公司是否能夠應(yīng)對最新的網(wǎng)絡(luò)威脅?如今,一系列嚴(yán)重的惡意軟件和程序可能侵入企業(yè)的業(yè)務(wù)系統(tǒng),并刪除竊取數(shù)據(jù)。

保持大數(shù)據(jù)安全的想法并不新鮮,提供這些服務(wù)的公司是否能夠應(yīng)對最新的網(wǎng)絡(luò)威脅?如今,一系列嚴(yán)重的惡意軟件和程序可能侵入企業(yè)的業(yè)務(wù)系統(tǒng),并刪除竊取數(shù)據(jù)。在一些領(lǐng)域中,大數(shù)據(jù)安全服務(wù)提供商需要開發(fā)應(yīng)對網(wǎng)絡(luò)勒索,彌補(bǔ)Hadoop的安全堆棧的差距,以及阻止企業(yè)可能會違反的數(shù)據(jù)政策的服務(wù)??蛻粜湃问窃诰€業(yè)務(wù)交易中重要且不斷增長的必需品。保護(hù)數(shù)據(jù)安全免受威脅,有助于保證客戶的信息安全,也將為那些希望合作開展業(yè)務(wù)的企業(yè)帶來安全。
 
即使在四年前,企業(yè)的首席執(zhí)行官們并不太擔(dān)心客戶對他們的信任,實(shí)際上只有37%的人擔(dān)心。而到了2016年,企業(yè)正在加強(qiáng)受保護(hù)的數(shù)據(jù)意味著客戶需要更多的信任。在2016年的調(diào)查中,58%的首席執(zhí)行官表示會認(rèn)真對待消費(fèi)者的信任。最新數(shù)字估計(jì)是90%。以下是企業(yè)目前試圖解決和應(yīng)對的三大安全和隱私威脅。
 
(1)Hadoop安全堆棧間隙
 
Hadoop為企業(yè)提供大數(shù)據(jù)分發(fā)以及分析和物聯(lián)網(wǎng)戰(zhàn)略。然而不幸的是,Hadoop也包含數(shù)據(jù)安全問題。發(fā)布Hadoop的幾家公司分別創(chuàng)建了各自不同卻相互競爭的安全軟件堆棧。這會產(chǎn)生許多與安全性相關(guān)的問題,其中包括不兼容性和供應(yīng)商鎖定。而Hadoop數(shù)據(jù)湖,原始和非結(jié)構(gòu)化數(shù)據(jù),以及未知質(zhì)量的半結(jié)構(gòu)化數(shù)據(jù)在被讀取之前都是非結(jié)構(gòu)化的數(shù)據(jù)。另據(jù)專家介紹,使用基于文件系統(tǒng)的數(shù)據(jù)已經(jīng)在安全系統(tǒng)內(nèi)部沒有保護(hù)。這些差距將讓第三方產(chǎn)生安全漏洞。
 
(2)企業(yè)的數(shù)據(jù)政策
 
有時(shí),企業(yè)的數(shù)據(jù)政策可能是黑客用來獲取安全數(shù)據(jù)的安全漏洞。例如,為了防止網(wǎng)絡(luò)犯罪,IT部門可能會阻礙管理層購買或?qū)嵤┳钚碌募夹g(shù)。在等待批準(zhǔn)的同時(shí),企業(yè)的網(wǎng)絡(luò)安全有時(shí)候會有漏洞,黑客可能會找到并利用它們。獲得金錢是黑客入侵的主要?jiǎng)訖C(jī)。因此,黑客通過不斷嘗試滲透到企業(yè)的數(shù)據(jù)保護(hù)系統(tǒng)中。一些企業(yè)的首席執(zhí)行官的意識與他們的IT部門脫節(jié),并沒有意識到網(wǎng)絡(luò)漏洞的威脅的嚴(yán)重性。
 
(3)勒索軟件
 
勒索軟件聽起來是為了控制并持有企業(yè)的信息,直到企業(yè)為此支付贖金。要做到這一點(diǎn),他們可能會在企業(yè)的數(shù)據(jù)庫中刪除信息,或者使用特定的程序,這意味著企業(yè)如果不支付贖金,則無法訪問自己的數(shù)據(jù)庫。有時(shí)候,黑客的勒索軟件通過其中Hadoop漏洞50070端口進(jìn)入。黑客們正在尋找開放的HDFS進(jìn)行安裝,他們可以利用它們的優(yōu)勢。具有高技能的黑客利用互聯(lián)網(wǎng)的可用性來查找世界各地企業(yè)的脆弱信息。俄羅斯以其白帽黑客和黑帽黑客而聞名。在這個(gè)國家,具有兩套計(jì)算技能是有用的。
 
顯然,大數(shù)據(jù)安全漏洞知識與實(shí)施防范漏洞的技術(shù)之間存在差距。雖然更多的企業(yè)正在網(wǎng)上運(yùn)行業(yè)務(wù),他們認(rèn)識到數(shù)據(jù)必須像計(jì)算機(jī)系統(tǒng)的其他領(lǐng)域一樣得到保障,但集成安全覆蓋了每一個(gè)潛在開發(fā)的層面仍然是一個(gè)新的和必要的步驟。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號