關于我們
數據中心
北京通州數據中心北京亦莊數據中心北京東單數據中心京津冀雲數據中心華東數據中心天津津南數據中心福建數據中心廣州數據中心淮海數據中心
成(chéng)功案例
數據備份與應急保護數據中心全生命周期服務IT運維服務及設備維保
新聞中心
渠道(dào)網絡

大數據無處不在,安全性也需要如此

2019.10.09

大數據分析中獲得的見解對(duì)于企業來說(shuō)是非常有價值的。但是,每個新數據流都(dōu)會(huì)創建一個新的潛在攻擊向(xiàng)量,從而使傳統的外圍防禦措施變得過(guò)時(shí),并使組織容易受到攻擊。在以往,數據安全主管和數據科學(xué)家不得不在分析和安全之間做出選擇,但是現在别無選擇,特别是在嚴格的隐私法規出台的情況下。那麼(me),企業如何克服這(zhè)一點,并确保高質量的數據分析不受安全因素的影響呢?

如何查看數據  

大數據對(duì)企業的影響無法輕易量化。它幫助許多人制定了路線圖,以提高效率以及爲他們的客戶改善服務和産品。通過(guò)收集這(zhè)些大數據集,企業在制定業務決策時(shí)不再需要依賴直覺。與其相反,通過(guò)使用大數據分析,他們能(néng)夠以切實的方式獲得見解,查看模式,建立聯系,并理解人類的行爲交互。對(duì)于當今的組織而言,數據科學(xué)已成(chéng)爲當今數字時(shí)代業務運營的關鍵。   在過(guò)去的十年中,大數據已成(chéng)爲大業務,到2023年,大數據分析市場規模將(jiāng)達到1030億美元。大數據無處不在,它們在内部部署數據中心、雲端,以及來自傳感器和設備的流媒體,使它成(chéng)爲所有使用、存儲或傳輸數據的組織具有價值的商品。  

由于組織已開(kāi)始將(jiāng)大量數據轉移到标準範圍之外,而沒(méi)有意識到連接到雲計算和物聯網設備等數字基礎設施,因此這(zhè)種(zhǒng)連接網絡已經(jīng)失控。敏感數據不僅遍及企業的在線網絡,而且遍及合作夥伴、供應商和其他第三方。很多企業面(miàn)臨的問題是,如果敏感數據發(fā)送給第三方,則不能(néng)保證他們會(huì)保護此關鍵信息。這(zhè)將(jiāng)創建複雜的連接網絡,使敏感數據面(miàn)臨嚴重風險。而且,考慮到在過(guò)去12個月中有78%的組織經(jīng)曆了網絡攻擊,因此數據安全性再也不容忽視。  

因此,大數據的處理和安全應該作爲更廣泛的商業數字戰略的一部分來讨論,而不是將(jiāng)安全視爲一個獨立的、封閉的實體。  

但是爲什麼(me)要保護數據呢?   爲了讓企業從大數據分析中獲得價值,它需要實現貨币化,因此,創造的價值越多,數據就(jiù)越敏感。這(zhè)就(jiù)是問題所在,因爲網絡罪犯希望獲取這(zhè)些信息以獲得更多的經(jīng)濟利益。在2019年的前6個月,全球大約41億份數據記錄通過(guò)網絡攻擊被(bèi)曝光或被(bèi)盜。數據分析師和工程師有責任像保護組織的安全團隊一樣(yàng)保護這(zhè)些信息,特别是考慮到如今組織收集的大部分數據都(dōu)是敏感的個人信息。網絡攻擊者知道(dào)這(zhè)些數據的價值,企業也需要了解數據面(miàn)臨的威脅,而且其損失代價高昂。  

有能(néng)力修複最新的網絡威脅并不是企業唯一關心的問題,因爲他們需要遵守行業法規和數據隐私法,需要保護敏感數據。如果不遵守規定,企業將(jiāng)面(miàn)臨可能(néng)高達數百萬美元的高額罰款。歐洲通用數據保護法規爲企業在保護敏感客戶數據時(shí)所預期的情況提供了先例,但是如果信用卡信息洩露,那麼(me)需要遵從PCI DSS法規。這(zhè)僅僅是兩(liǎng)個例子,因爲根據組織的運營地點或信息涉及的對(duì)象,需要遵守多種(zhǒng)法規。正因爲如此,組織正在尋求解決跨監管合規問題的解決方案,同時(shí)保護整體數據。  

确保數據安全  

爲了保護複雜的在線環境以及駐留的數據,最好(hǎo)實施基于兩(liǎng)個原則的以數據爲中心的安全策略。首先,盡早保護數據,這(zhè)看起(qǐ)來很明顯,但是通常不是企業常規執行的。如果敏感數據在偏移量收集之時(shí)就(jiù)得到了保護,那麼(me)以無保護形式共享信息的風險就(jiù)較小。第二個是僅在絕對(duì)必要時(shí)取消保護數據。如果個人或應用程序需要以純文本格式查看受保護的敏感數據,則僅在必要時(shí)才進(jìn)行查看。這(zhè)回到了始終保護數據的原則之上。從曆史上看,數據以其原始形式更易于分析和處理,但是在現代數據安全領域應避免這(zhè)種(zhǒng)情況。有一些解決方案可實現安全的數據處理和分析,而對(duì)企業運營的影響很小。  

企業應該投資于利用令牌化的解決方案,因爲這(zhè)將(jiāng)通過(guò)分析一個敏感數據元素與一個非敏感等價物(稱爲令牌)來保證分析過(guò)程中的數據。通過(guò)标記關鍵信息,數據分析師可以提取見解,而不必冒著(zhe)暴露個人機密數據的風險。這(zhè)消除了安全解決方案的主要問題之一,這(zhè)些解決方案試圖在基礎設施周圍構建隔離牆,而不是保護敏感數據。  

通過(guò)采用這(zhè)種(zhǒng)“以數據爲中心”的安全策略,企業可以在大數據分析環境中保護敏感信息,而不會(huì)影響在現有應用程序和系統中使用數據的能(néng)力。遵守法規要求還(hái)可以帶來額外好(hǎo)處,而不會(huì)禁止或限制對(duì)某些包含敏感信息的數據集的訪問。  

數據有可能(néng)促進(jìn)或破壞組織的業務。大數據隻有在真正受到保護的情況下,才可能(néng)成(chéng)爲一個偉大的工具。