大數(shù)據(jù)意味著大風(fēng)險(xiǎn)
大數(shù)據(jù)不僅僅只是大量的數(shù)據(jù)
從某種意義上說,當(dāng)一家企業(yè)開始收集和存儲大量的數(shù)據(jù)信息時(shí),其就已然成為了一個(gè)相當(dāng)顯眼的黑客攻擊目標(biāo)�����。但更廣泛地說,對那些收集了大量有價(jià)值的非結(jié)構(gòu)化數(shù)據(jù)信息的企業(yè)而言,其數(shù)據(jù)信息可能并不存在任何根本性的新威脅�����。
羅伯特·麥加維引用Brainloop公司全球營銷副總裁David Topping的話說:“ 對于黑客攻擊而言�,那些PB級存儲的大數(shù)據(jù)信息是安全的����,因?yàn)檫@些數(shù)據(jù)的量對于黑客而言根本就太大了����。也許除了那些資金雄厚的贊助商之外,一般的黑客都缺乏相關(guān)的分析工具來從如此龐大的數(shù)據(jù)量中提取有意義的信息���。換句話說,企業(yè)也和這些黑客一樣�,面臨同樣嚴(yán)峻而顯著的問題:如何從他們所收集的龐大數(shù)據(jù)中提取有價(jià)值的東西出來。因此�,對于個(gè)別大型數(shù)據(jù)存儲庫而言����,考慮增加任何超出其它類型數(shù)據(jù)庫的安全性措施并無太大的實(shí)施意義�,尤其是考慮到這些黑客相對于各大機(jī)構(gòu)的能力往往是有限的�?����!?br />
環(huán)境和細(xì)粒度的安全
但僅僅只是因?yàn)檫@些數(shù)據(jù)是非結(jié)構(gòu)化的或更難進(jìn)行篩選分析�,并不意味著大數(shù)據(jù)必然是更安全�。如果所有的大數(shù)據(jù)存儲庫都是有用的�����,就不能將所有每一條信息都進(jìn)行同等的維護(hù)���。正如InfoWorld的安得烈C.奧利弗指出的那樣:“您企業(yè)所收集的數(shù)據(jù)越多,保持這些數(shù)據(jù)細(xì)粒度的任務(wù)和挑戰(zhàn)也就越艱巨。企業(yè)如何才能在不犧牲大數(shù)據(jù)性能的前提下牢牢把握所有這些數(shù)據(jù)的所有權(quán)��,并遵守相關(guān)的監(jiān)管規(guī)定呢?這促使企業(yè)首先需要選擇一款大數(shù)據(jù)解決方案?���!?br />
細(xì)粒度的數(shù)據(jù)安全分區(qū)對數(shù)據(jù)訪問進(jìn)行了分類。例如�����,企業(yè)的某部分員工可能只能夠訪問非財(cái)務(wù)方面的數(shù)據(jù),而較高級的員工則有權(quán)訪問更多的信息。此外�����,某些信息可能由另一個(gè)部門所擁有��,或者對其的使用會被加以限制�����。我們面臨的挑戰(zhàn)是如何良好的對一個(gè)有組織且安全的系統(tǒng)進(jìn)行維護(hù)����,盡管面臨著一定的環(huán)境困境。因此當(dāng)企業(yè)在面臨著在安全和盈利能力之間進(jìn)行權(quán)衡的問題時(shí)���,他們可以很容易地進(jìn)行響應(yīng):“是的,我們有標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全,所以我們的數(shù)據(jù)是安全的��?���!?br />
大數(shù)據(jù)不能被匿名化
您企業(yè)所受收集的數(shù)據(jù)越詳細(xì)�����,就越是可能涉及到更多的個(gè)體私人信息�,因此,對于個(gè)人隱私和安全問題的關(guān)注度也應(yīng)提高��。有CSO指出:“計(jì)算機(jī)科學(xué)家表示他們可以使用不涉及個(gè)人可識別信息的數(shù)據(jù)來重建相關(guān)人員的身份數(shù)據(jù)�����。例如�,如果一家品牌企業(yè)或政府機(jī)構(gòu)獲得了覆蓋某地區(qū)一年的客戶GPS記錄列表,那么����,他們可以用該列表來了解一人或多人的身份信息?�!痹谶@種情況下��,找到一個(gè)人的身份信息是非常簡單的����。例如,在某個(gè)時(shí)間段根據(jù)GPS進(jìn)行定位�,然后從互聯(lián)網(wǎng)上搜索與該位置有關(guān)用戶的姓名����。一般情況下�����,這個(gè)過程可能會更復(fù)雜一點(diǎn)����,但從概念上講,其是一個(gè)很容易解決的簡單問題�。
盡管企業(yè)紛紛試圖使大數(shù)據(jù)匿名化,這些企業(yè)最好的方法也只是使這些數(shù)據(jù)“假名化”--讓一些信息是假名的����,當(dāng)然仍還是可與一個(gè)真實(shí)的身份相聯(lián)系。這一有限制性的匿名化是大數(shù)據(jù)危險(xiǎn)的一部分:黑客和其他惡意方可能無法完成數(shù)據(jù)的精細(xì)分析���,但考慮到這些有限信息種類的豐富性�,他們可以收集各種可利用的結(jié)論�,進(jìn)行欺詐,偷盜或者更糟的行為��。
雖然原始數(shù)據(jù)需要保護(hù)�,即使其是非結(jié)構(gòu)化大數(shù)據(jù)存儲庫的一部分,但大數(shù)據(jù)所面臨的更大的威脅是企業(yè)支付了巨大的成本才從大數(shù)據(jù)分析中獲得的有價(jià)值的信息���。麥加維再次引用 David Topping的話說:“許多企業(yè)浪費(fèi)了太多的預(yù)算以保障大數(shù)據(jù)存儲�����。而他們真正的風(fēng)險(xiǎn)則在相關(guān)數(shù)據(jù)信息的輸出方面��。由于企業(yè)往往很少監(jiān)視或保護(hù)這些數(shù)據(jù)�,圍繞著企業(yè)分析得出的洞察輸出是如何產(chǎn)生的… 大多數(shù)安全專家都認(rèn)為,企業(yè)的雇員往往表現(xiàn)得很無辜,但有的的確是大數(shù)據(jù)被破壞最常見的罪魁禍?zhǔn)?。?br />
企業(yè)需要保護(hù)大數(shù)據(jù)���,盡管其涉及到某些原始信息���,但我們需要將更多的重點(diǎn)放到通過對原始數(shù)據(jù)分析所獲得的洞察見解方面�。特別是,這些見解必須至少被視為比原始數(shù)據(jù)更為重要��。
處理大數(shù)據(jù)的安全問題
接下來的問題便是如何解決這些企業(yè)擔(dān)憂的安全問題��。一種方法是為黑客提供一個(gè)有吸引力的假目標(biāo)��,以便使得企業(yè)能夠?qū)W習(xí)更安全的研究方法來應(yīng)對攻擊��,實(shí)施保護(hù)措施�����。這一戰(zhàn)略或不甚理想�����,因?yàn)槠渲荒墚?dāng)系統(tǒng)已經(jīng)有一些漏洞時(shí)才能發(fā)揮作用���。但這些弱點(diǎn)是可能被識別和解決的���。
引用Forrester公司研究題為《未來的數(shù)據(jù)安全和隱私報(bào)告:關(guān)于大數(shù)據(jù)的控制》IBM指出��,“安全專業(yè)人士在網(wǎng)絡(luò)邊緣最好進(jìn)行控制����。然而��,如果攻擊者穿透你的周邊��,他們將有充分的和不受限制的機(jī)會訪問你的數(shù)據(jù)�。” 當(dāng)然�����,解決方案就在于為數(shù)據(jù)提供一個(gè)安全層�,讓簡單地訪問網(wǎng)絡(luò)還不足以獲得如此大的權(quán)限。
加密��,特別是當(dāng)處理大數(shù)據(jù)分析洞察見解時(shí)���,是保護(hù)一種有效的信息保護(hù)方式��,但其肯定不是一個(gè)新概念��。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試���,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330