大數(shù)據(jù)時代數(shù)據(jù)安全策略
大數(shù)據(jù)未來已來 商業(yè)價值巨大
眾所周知��,今天的數(shù)據(jù)量正在呈幾何式增長�,以個人消費者為例���,現(xiàn)在我們每個人每天都會產(chǎn)生大量的數(shù)據(jù)比如上網(wǎng)數(shù)據(jù)����、購物數(shù)據(jù)�����、社交數(shù)據(jù)�����。而在企業(yè)市場���,數(shù)據(jù)量更是驚人��, 移動設(shè)備�、互聯(lián)網(wǎng)以及企業(yè)自身的數(shù)據(jù)加速了大數(shù)據(jù)到來 。阿里的馬云曾經(jīng)說過��,我們現(xiàn)在正在處于一個由IT時代向DT時代轉(zhuǎn)變�����。實際上�,這不是在聳人聽聞,小到我們個人消費者大到行業(yè)企業(yè)的發(fā)展���,處處在產(chǎn)生數(shù)據(jù)�����、又處處離不開數(shù)據(jù),基于大數(shù)據(jù)技術(shù)��,無論是個人還是行業(yè)企業(yè)可以去很多的業(yè)務(wù)創(chuàng)新以及價值轉(zhuǎn)換�,事實上,大數(shù)據(jù)的價值已經(jīng)不言而喻��。梭子魚中國華南區(qū)高級技術(shù)經(jīng)理范宏偉認為����,大數(shù)據(jù)在行業(yè)發(fā)展的前景非常廣闊,不論是傳統(tǒng)的金融機構(gòu)還是現(xiàn)在時髦的互聯(lián)網(wǎng)金融機構(gòu)���,通過大數(shù)據(jù)技術(shù)能夠分析每個人的特征�����,根據(jù)所形成的特征進行匯總�,能夠助力金融機構(gòu)實現(xiàn)對于貸款人的評判����。
在政府和房地產(chǎn)行業(yè),未來隨著數(shù)據(jù)的開放��,通過大數(shù)據(jù)技術(shù)查詢房產(chǎn)不需要在回到原省區(qū)查詢�����,直接在所在當?shù)鼐涂梢圆樵儭?
對于企業(yè)的內(nèi)部管理而言��,通過大數(shù)據(jù)技術(shù)可以分析出營銷存在的問題,然后根據(jù)問題��,不斷的優(yōu)化�、解決,從而使整體的團隊營銷水平最終得到有效的提升���。
今天的大數(shù)據(jù)對于企業(yè)而言是非常有價值的���,經(jīng)過多年的大數(shù)據(jù)的發(fā)展,范宏偉認為����,大數(shù)據(jù)現(xiàn)在呈現(xiàn)以下幾大特點:
第一,規(guī)模越來越大�。在過去十幾年前,幾百GB的數(shù)據(jù)量已經(jīng)非常巨大�����,但現(xiàn)在都已經(jīng)是TB����、PB級的,從這方面來看,數(shù)據(jù)規(guī)模越來越大;
第二��,數(shù)據(jù)類型非常多����,過去只有單一的數(shù)據(jù),現(xiàn)在越來越多非結(jié)構(gòu)化數(shù)據(jù)如音頻��、視頻�、社交數(shù)據(jù)等對數(shù)據(jù)處理能力提出更高要求;
第三,數(shù)據(jù)處理速度快����,對數(shù)據(jù)實時處理有著極高的要求,通過傳統(tǒng)數(shù)據(jù)庫查詢方式得到的 “當前結(jié)果”很可能已經(jīng)沒有價值�����。
第四,數(shù)據(jù)價值高����。海量數(shù)據(jù)帶來了巨大的商業(yè)價值。數(shù)據(jù)之間關(guān)聯(lián)性支持深層的數(shù)據(jù)挖掘�����。
大數(shù)據(jù) 安全不容小覷
雖然我們一再強調(diào)大數(shù)據(jù)的特點以及在行業(yè)中的價值����,也傳遞了它的正向作用,但是任何事務(wù)都是雙向的��,既然大數(shù)據(jù)有正向作用����,那么它也有反向作用暨開展大數(shù)據(jù)也是存在挑戰(zhàn)的,而安全成為企業(yè)開展在大數(shù)據(jù)不容小覷的“門檻”�����。
還是以金融為例��,通常金融的數(shù)據(jù)信息是最“齊全”的�,對于黑客而言,通常會進行多個點的“攻擊”�����,一旦攻開一個點���,它就可以“拿”到整個數(shù)據(jù)���,這對金融機構(gòu)特別可怕,特別是互聯(lián)網(wǎng)金融如P2P的興起����,由于技術(shù)薄弱以及眾多的后臺接口,導致每天被都會被攻擊,而且在互聯(lián)網(wǎng)環(huán)境下黑客的成本在降低�,這就導致了在大數(shù)據(jù)時代企業(yè)存在安全風險。
范宏偉表示����,在大數(shù)據(jù)時代,黑客對于企業(yè)的攻擊點是無形中增加的���,它已經(jīng)不在局限于企業(yè)自身的攻擊�,而是通過“外圍”的方式深入到企業(yè)內(nèi)部比如美國某知名電商網(wǎng)站受到攻擊后發(fā)現(xiàn)原來黑客是從該網(wǎng)站的供應(yīng)商系統(tǒng)中切入到���,從而獲得了數(shù)據(jù)��。因此�,對于企業(yè)而言���,企業(yè)的數(shù)據(jù)安全風險的��,這也是企業(yè)的CIO�����、IT管理者在企業(yè)發(fā)展中需要思考的問題��。
大數(shù)據(jù)時代數(shù)據(jù)安全策略
現(xiàn)在我們可以看到����,在整個IT系統(tǒng)中�,數(shù)據(jù)已經(jīng)成為IT很重要的資產(chǎn),那么���,數(shù)據(jù)作為企業(yè)中很重要的數(shù)據(jù)����,我們怎么保護數(shù)據(jù)?如何做到有效的容災?而且大數(shù)據(jù)存在安全風險���,那么作為企業(yè)的CIO����、IT管理者而言又該如何來應(yīng)對?
對于此�,范宏偉認為,CIO開展借助大數(shù)據(jù)安全����,首先要做好大數(shù)據(jù)的安全策略:
第一,規(guī)范建設(shè)����。不論上新應(yīng)用信息系統(tǒng)還是過去舊的系統(tǒng)����,都需要有規(guī)范化的管理�,在大數(shù)據(jù)時代如果沒有規(guī)范,它所面臨的就是數(shù)據(jù)丟失�。
第二,建立以數(shù)據(jù)為中心的安全系統(tǒng)�����。
第三����,融合創(chuàng)新。
實際在這三點對于每個行業(yè)企業(yè)在開展大數(shù)據(jù)安全管理時����,都具有重要的參考價值。對于企業(yè)的CIO而言����,企業(yè)的核心數(shù)據(jù)如ERP系統(tǒng)首先可通過預判來進行防范,實現(xiàn)安全預警�����。比如平常員工很少晚上登陸ERP系統(tǒng)帳號,如果晚上登陸ERP系統(tǒng)����,就可以判斷是疑似的預判,從而做出相應(yīng)的應(yīng)對措施����。
對于企業(yè)的核心數(shù)據(jù)保護需要考慮以下五個方面的因素:
第一���,災難的類型��。會有哪些災難以及會對系統(tǒng)到來多大損失?當機器出現(xiàn)故意后����,對于企業(yè)有多大影響比如ERP系統(tǒng)機器損壞以后會影響到企業(yè)的生存發(fā)展;
第二���、恢復時間:災難發(fā)生后需要多久恢復?
第三����,實用技術(shù)���。目前有哪些可靠的技術(shù)�����,可以保護數(shù)據(jù)安全
第四���、成本的問題����。實施容災方案的成本以及不實施容災災難發(fā)生后的損失成本?
第五���、恢復程度;系統(tǒng)恢復還是數(shù)據(jù)恢復?恢復數(shù)據(jù)的最后更新時間?
范宏偉進一步指出����,在有限的成本中�,把數(shù)據(jù)保護實現(xiàn)最大化,則需要CIO要在實施成本����、宕機時間、解決方案達成一個平衡����。因此����,開展數(shù)據(jù)保護或者對于整體數(shù)據(jù)容災系統(tǒng)應(yīng)該從底層的數(shù)據(jù)備份恢復開始做起�,逐步開始數(shù)據(jù)復制、應(yīng)用切換����、業(yè)務(wù)接管等四個方向。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學習CDA考試教材�,點擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫�,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量���,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330