辦公室中幾乎每個人都隨身攜帶手機。即使你很在意每個安全小貼士,并且沒有連接到公司的網絡,即便如此,你也很容易面臨安全風險。即使是最輕微的錯誤也可能導致數(shù)據(jù)泄露,這也僅包括將手機插入PC或筆記本電腦中的情況。甚至使用第三方軟件(例如工作計時器應用程序)最終也可能成為數(shù)據(jù)泄露的原因。
以下是企業(yè)在大數(shù)據(jù)安全方面面臨的一些關鍵挑戰(zhàn)。
使數(shù)據(jù)易受攻擊
如今,所有數(shù)據(jù)都是數(shù)字化的,并且數(shù)量巨大,黑客始終可以在惡意內部人員的幫助下找到進入入侵的方式。如果他們以某種方式可以訪問你的關鍵數(shù)據(jù),他們可以根據(jù)自己的目的進行修改,甚至刪除其中的一些數(shù)據(jù)。這就是為什么完全依賴物聯(lián)網、大數(shù)據(jù)和實時數(shù)據(jù)分析的公司限制訪問并采取某些步驟來檢測假數(shù)據(jù)形成的原因。這是其數(shù)據(jù)保護協(xié)議的關鍵部分。
例如,生產企業(yè)可能會獲得不準確的溫度報告,從而導致生產緩慢和收入損失。
使訪問變得困難
使大數(shù)據(jù)生態(tài)系統(tǒng)有效的另一個重要因素是粒度訪問控制。根據(jù)等級、權限可以授予不同人員不同級別的主數(shù)據(jù)訪問權限。名義上,訪問控制使大數(shù)據(jù)更加安全。但是,隨著組織使用大量數(shù)據(jù),增加復雜的控制面板可能變得更加微妙,并可能為更多潛在漏洞打開門戶。
例如,如果只有少數(shù)人授予了訪問關鍵數(shù)據(jù)的權限,那么破壞者注意到它的時間將更長。此外,訪問控制系統(tǒng)會指定允許用戶在數(shù)據(jù)集中看到的信息,即使他們需要其他數(shù)據(jù)集也是如此。這會損害這種系統(tǒng)的性能和維護。
需要某些安全審核
在每個系統(tǒng)開發(fā)中,幾乎都是需要安全審核的地方,特別是在大數(shù)據(jù)不安全的地方。但是,考慮到使用大數(shù)據(jù)已經帶來了廣泛的挑戰(zhàn),這些安全審核通常被忽略,這些審核只是添加到列表中的另一件事。這種態(tài)度與以下事實結合在一起:許多公司仍需要能夠設計和實施此類安全審核的合格人員。
分散的框架
使用大數(shù)據(jù)的公司可能需要在不同系統(tǒng)之間分布數(shù)據(jù)分析。例如,Hadoop是一種開放源代碼軟件,旨在在大數(shù)據(jù)生態(tài)系統(tǒng)中進行靈活和分散的計算。但是,該軟件最初根本沒有安全性,因此在分散的框架中有效的安全性仍然是要實現(xiàn)的挑戰(zhàn)。
這對企業(yè)有何影響?企業(yè)可能需要更長的時間才能知道何時實際發(fā)生違規(guī)。
數(shù)據(jù)來源
找到我們的數(shù)據(jù)來源確實有助于確定違規(guī)的來源。你可以使用元數(shù)據(jù)來跟蹤數(shù)據(jù)流。無論如何,即使對于大型公司,元數(shù)據(jù)管理也是一個自我戰(zhàn)略問題。如果沒有正確的框架,實時跟蹤此類非結構化數(shù)據(jù)將是一個挑戰(zhàn)。盡管這是一個持續(xù)存在的問題,但它并不是大數(shù)據(jù)問題。
實時合規(guī)
實時大數(shù)據(jù)分析在公司的競爭中越來越受歡迎。但是,實時實施這種工具更加復雜,并且還會產生大量的數(shù)據(jù)。
此類工具的開發(fā)方式應使它們在現(xiàn)實中不存在威脅時能夠規(guī)避對違規(guī)行為的錯誤警告。因此,發(fā)現(xiàn)此類錯誤警告可能很耗時。最終,他們分散了白帽黑客的注意力,使其免受真正的故障和攻擊并浪費資源。
結論
令人遺憾的是,處理大數(shù)據(jù)的組織不得不在全年中處理此類問題,而沒有任何預期的結果。這是一場永無止境的戰(zhàn)斗,將越來越難以取勝。無論如何,你可以通過采取一些小的步驟來增強安全性、修改數(shù)據(jù)訪問和使用情況,并通過實時屏幕監(jiān)控來定期監(jiān)控流量,從而使這場戰(zhàn)斗變得更加輕松。
京公網安備 11010502049343號