大數(shù)據(jù)時代數(shù)據(jù)安全策略
大數(shù)據(jù)未來已來 商業(yè)價值巨大
眾所周知,今天的數(shù)據(jù)量正在呈幾何式增長����,以個人消費者為例�����,現(xiàn)在我們每個人每天都會產(chǎn)生大量的數(shù)據(jù)比如上網(wǎng)數(shù)據(jù)��、購物數(shù)據(jù)�、社交數(shù)據(jù)����。而在企業(yè)市場,數(shù)據(jù)量更是驚人�����, 移動設(shè)備����、互聯(lián)網(wǎng)以及企業(yè)自身的數(shù)據(jù)加速了大數(shù)據(jù)到來 。阿里的馬云曾經(jīng)說過�,我們現(xiàn)在正在處于一個由IT時代向DT時代轉(zhuǎn)變。實際上���,這不是在聳人聽聞,小到我們個人消費者大到行業(yè)企業(yè)的發(fā)展�����,處處在產(chǎn)生數(shù)據(jù)、又處處離不開數(shù)據(jù)����,基于大數(shù)據(jù)技術(shù),無論是個人還是行業(yè)企業(yè)可以去很多的業(yè)務(wù)創(chuàng)新以及價值轉(zhuǎn)換��,事實上�����,大數(shù)據(jù)的價值已經(jīng)不言而喻��。梭子魚中國華南區(qū)高級技術(shù)經(jīng)理范宏偉認為����,大數(shù)據(jù)在行業(yè)發(fā)展的前景非常廣闊,不論是傳統(tǒng)的金融機構(gòu)還是現(xiàn)在時髦的互聯(lián)網(wǎng)金融機構(gòu)�,通過大數(shù)據(jù)技術(shù)能夠分析每個人的特征,根據(jù)所形成的特征進行匯總�,能夠助力金融機構(gòu)實現(xiàn)對于貸款人的評判。
在政府和房地產(chǎn)行業(yè)����,未來隨著數(shù)據(jù)的開放�����,通過大數(shù)據(jù)技術(shù)查詢房產(chǎn)不需要在回到原省區(qū)查詢�,直接在所在當?shù)鼐涂梢圆樵儭?
對于企業(yè)的內(nèi)部管理而言�,通過大數(shù)據(jù)技術(shù)可以分析出營銷存在的問題,然后根據(jù)問題�����,不斷的優(yōu)化����、解決,從而使整體的團隊營銷水平最終得到有效的提升�。
今天的大數(shù)據(jù)對于企業(yè)而言是非常有價值的,經(jīng)過多年的大數(shù)據(jù)的發(fā)展�����,范宏偉認為��,大數(shù)據(jù)現(xiàn)在呈現(xiàn)以下幾大特點:
第一�,規(guī)模越來越大。在過去十幾年前�,幾百GB的數(shù)據(jù)量已經(jīng)非常巨大��,但現(xiàn)在都已經(jīng)是TB、PB級的��,從這方面來看�,數(shù)據(jù)規(guī)模越來越大;
第二,數(shù)據(jù)類型非常多�,過去只有單一的數(shù)據(jù),現(xiàn)在越來越多非結(jié)構(gòu)化數(shù)據(jù)如音頻����、視頻、社交數(shù)據(jù)等對數(shù)據(jù)處理能力提出更高要求;
第三����,數(shù)據(jù)處理速度快,對數(shù)據(jù)實時處理有著極高的要求��,通過傳統(tǒng)數(shù)據(jù)庫查詢方式得到的 “當前結(jié)果”很可能已經(jīng)沒有價值��。
第四���,數(shù)據(jù)價值高���。海量數(shù)據(jù)帶來了巨大的商業(yè)價值��。數(shù)據(jù)之間關(guān)聯(lián)性支持深層的數(shù)據(jù)挖掘�����。
大數(shù)據(jù) 安全不容小覷
雖然我們一再強調(diào)大數(shù)據(jù)的特點以及在行業(yè)中的價值����,也傳遞了它的正向作用�,但是任何事務(wù)都是雙向的,既然大數(shù)據(jù)有正向作用�,那么它也有反向作用暨開展大數(shù)據(jù)也是存在挑戰(zhàn)的,而安全成為企業(yè)開展在大數(shù)據(jù)不容小覷的“門檻”���。
還是以金融為例�,通常金融的數(shù)據(jù)信息是最“齊全”的�,對于黑客而言,通常會進行多個點的“攻擊”�,一旦攻開一個點,它就可以“拿”到整個數(shù)據(jù)��,這對金融機構(gòu)特別可怕���,特別是互聯(lián)網(wǎng)金融如P2P的興起�����,由于技術(shù)薄弱以及眾多的后臺接口�����,導(dǎo)致每天被都會被攻擊���,而且在互聯(lián)網(wǎng)環(huán)境下黑客的成本在降低,這就導(dǎo)致了在大數(shù)據(jù)時代企業(yè)存在安全風(fēng)險����。
范宏偉表示,在大數(shù)據(jù)時代�,黑客對于企業(yè)的攻擊點是無形中增加的,它已經(jīng)不在局限于企業(yè)自身的攻擊�,而是通過“外圍”的方式深入到企業(yè)內(nèi)部比如美國某知名電商網(wǎng)站受到攻擊后發(fā)現(xiàn)原來黑客是從該網(wǎng)站的供應(yīng)商系統(tǒng)中切入到,從而獲得了數(shù)據(jù)��。因此��,對于企業(yè)而言����,企業(yè)的數(shù)據(jù)安全風(fēng)險的�,這也是企業(yè)的CIO���、IT管理者在企業(yè)發(fā)展中需要思考的問題�。
大數(shù)據(jù)時代數(shù)據(jù)安全策略
現(xiàn)在我們可以看到���,在整個IT系統(tǒng)中�,數(shù)據(jù)已經(jīng)成為IT很重要的資產(chǎn)����,那么,數(shù)據(jù)作為企業(yè)中很重要的數(shù)據(jù)���,我們怎么保護數(shù)據(jù)?如何做到有效的容災(zāi)?而且大數(shù)據(jù)存在安全風(fēng)險��,那么作為企業(yè)的CIO��、IT管理者而言又該如何來應(yīng)對?
對于此���,范宏偉認為,CIO開展借助大數(shù)據(jù)安全����,首先要做好大數(shù)據(jù)的安全策略:
第一�,規(guī)范建設(shè)���。不論上新應(yīng)用信息系統(tǒng)還是過去舊的系統(tǒng)����,都需要有規(guī)范化的管理����,在大數(shù)據(jù)時代如果沒有規(guī)范��,它所面臨的就是數(shù)據(jù)丟失���。
第二�����,建立以數(shù)據(jù)為中心的安全系統(tǒng)�。
第三��,融合創(chuàng)新�。
實際在這三點對于每個行業(yè)企業(yè)在開展大數(shù)據(jù)安全管理時,都具有重要的參考價值。對于企業(yè)的CIO而言���,企業(yè)的核心數(shù)據(jù)如ERP系統(tǒng)首先可通過預(yù)判來進行防范�,實現(xiàn)安全預(yù)警��。比如平常員工很少晚上登陸ERP系統(tǒng)帳號�����,如果晚上登陸ERP系統(tǒng)����,就可以判斷是疑似的預(yù)判,從而做出相應(yīng)的應(yīng)對措施��。
對于企業(yè)的核心數(shù)據(jù)保護需要考慮以下五個方面的因素:
第一���,災(zāi)難的類型���。會有哪些災(zāi)難以及會對系統(tǒng)到來多大損失?當機器出現(xiàn)故意后,對于企業(yè)有多大影響比如ERP系統(tǒng)機器損壞以后會影響到企業(yè)的生存發(fā)展;
第二���、恢復(fù)時間:災(zāi)難發(fā)生后需要多久恢復(fù)?
第三���,實用技術(shù)�。目前有哪些可靠的技術(shù)����,可以保護數(shù)據(jù)安全
第四、成本的問題���。實施容災(zāi)方案的成本以及不實施容災(zāi)災(zāi)難發(fā)生后的損失成本?
第五�����、恢復(fù)程度;系統(tǒng)恢復(fù)還是數(shù)據(jù)恢復(fù)?恢復(fù)數(shù)據(jù)的最后更新時間?
范宏偉進一步指出����,在有限的成本中�����,把數(shù)據(jù)保護實現(xiàn)最大化����,則需要CIO要在實施成本����、宕機時間�、解決方案達成一個平衡��。因此����,開展數(shù)據(jù)保護或者對于整體數(shù)據(jù)容災(zāi)系統(tǒng)應(yīng)該從底層的數(shù)據(jù)備份恢復(fù)開始做起,逐步開始數(shù)據(jù)復(fù)制����、應(yīng)用切換、業(yè)務(wù)接管等四個方向���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫����,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量�����,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330