183.17.228.*
2020-04-07 10:18:29 |
預計大數(shù)據(jù)將極大地改善業(yè)務運營�,并使企業(yè)能夠為每個客戶提供量身定做的服務。通過社交媒體和連接的傳感器產(chǎn)生的信息量激增�����,包括隱藏的洞察力模式��,這些模式可以轉化為有形的商業(yè)利益�����。這種轉變需要更多與數(shù)據(jù)收集�、處理�、分析��、存儲和安全有關的工作���。
大數(shù)據(jù)的優(yōu)勢還帶有緊迫的含義���,組織必須考慮**程度地發(fā)揮其大數(shù)據(jù)計劃的價值潛力����。同樣,復雜的網(wǎng)絡安全威脅和嚴格的隱私法規(guī)進一步要求組織在保護其大數(shù)據(jù)系統(tǒng)和環(huán)境方面付出更多的努力��。這些安全挑戰(zhàn)和問題可能屬于以下關鍵領域:
保護環(huán)境
大數(shù)據(jù)是自然分布的���。幾乎無限來源產(chǎn)生的大量數(shù)據(jù)使大數(shù)據(jù)在地理上分布���。由于等待時間�����、處理和分析延遲以及數(shù)據(jù)傳輸限制等相關的原因�,通常將數(shù)據(jù)收集并存儲在更靠近生成數(shù)據(jù)的源的位置���。由于存在更多移動部件��、動態(tài)分布的工作負載�、流量波動和配置更新���,因此在地理上分散的環(huán)境中運行本地服務器可能需要其他安全措施���。對于基于云的服務的客戶,組織可能對保護跨邊界數(shù)據(jù)所必需的安全性計劃的可見性和控制力有限�。復雜的分布式IT基礎架構資源的集成使安全措施成為另一個挑戰(zhàn)。
大數(shù)據(jù)宇宙中日志指標的安全漏洞
大數(shù)據(jù)的準確性和完整性直接影響業(yè)務決策��,迫使組織采取可能破壞業(yè)務績效或IT安全的行動����?紤]到生成大量日志數(shù)據(jù)的復雜IT基礎結構的情況。該數(shù)據(jù)包含有關跨網(wǎng)絡流量的有價值的信息�����,以及有關訪問基礎結構資源的應用程序�����、服務和用戶的詳細信息���。當組織在沒有采取適當?shù)陌踩胧┑那闆r下開發(fā)大數(shù)據(jù)項目時��,網(wǎng)絡內(nèi)部的漏洞�����、訪問管理或安全策略將使網(wǎng)絡犯罪分子破壞網(wǎng)絡或數(shù)據(jù)。例如���,如果沒有足夠的日志分析和事件管理功能��,組織可能無法識別標識異常交通活動的危險信號�����。
實時數(shù)據(jù)安全
甚至在處理和分析數(shù)據(jù)之前����,生成或收集的大數(shù)據(jù)可能為組織帶來巨大價值�。由于并非總是在安全網(wǎng)絡內(nèi)生成數(shù)據(jù),因此必須保護傳輸中的數(shù)據(jù)免受實時威脅�。例如��,在組織網(wǎng)絡之外進行關鍵測量的傳感器網(wǎng)絡可能會受到泄露數(shù)據(jù)或產(chǎn)生錯誤數(shù)據(jù)流的危害��。數(shù)據(jù)可以在接收到時進行處理��,并根據(jù)基于虛假或泄露數(shù)據(jù)的見解得出的技術或業(yè)務決策���。如果沒有適當?shù)臄?shù)據(jù)完整性系統(tǒng)�����,則依靠虛假數(shù)據(jù)對業(yè)務運營執(zhí)行關鍵決策不僅會對組織產(chǎn)生嚴重影響�,還會對組織的客戶和最終用戶產(chǎn)生嚴重影響�����。另外,許多網(wǎng)絡攻擊會在數(shù)據(jù)在弱公共網(wǎng)絡中傳輸時利用數(shù)據(jù)�����。對于商業(yè)組織和相關利益相關者而言�,端到端保護大數(shù)據(jù)供應鏈可能并不總是一種可行的財務解決方案,因此為網(wǎng)絡攻擊敞開了大門。
盡職調(diào)查
大數(shù)據(jù)計劃要求組織對一系列企業(yè)IT技術進行投資�����,包括云基礎架構和SaaS產(chǎn)品�����。這些服務用于存儲和處理敏感數(shù)據(jù),因此應保持必要的安全措施����。需要進行充分的盡職調(diào)查以確保這些供應商達到標準����,但是對于缺少必要資源的中小型公司���,找到合適的供應商來維護數(shù)據(jù)安全可能很困難���。
此外�����,運行快速增長的大數(shù)據(jù)項目的組織可能會遇到與供應商鎖定和集成相關的挑戰(zhàn)。一些供應商使其更容易進入服務,但難以與競爭對手集成���,或者退出該服務的成本很高�����。而且,當這些供應商無法保證適當?shù)陌踩烙δ懿粩嘣黾拥耐{時����,組織可能會冒著暴露數(shù)據(jù)的風險,以降低技術成本。
備份和業(yè)務連續(xù)性
為了確保業(yè)務連續(xù)性���,組織在備份�����、災難恢復和冗余系統(tǒng)上進行了投資�����,以確保在災難情況期間和之后始終能夠獲得必要的數(shù)據(jù)���。對于大數(shù)據(jù)項目�����,這些有用的安全功能的成本隨著有用數(shù)據(jù)的快速增長而呈指數(shù)增長�。即使組織致力于投資這些功能��,對于大量數(shù)據(jù)�����,數(shù)據(jù)備份和還原過程也變得既耗時又復雜���。萬一發(fā)生災難,依賴大數(shù)據(jù)的服務可能會一直不可用��,直到從備份站點完全恢復大量信息為止�。
維護在分布式計算框架內(nèi)運行的大數(shù)據(jù)項目的安全性面臨著業(yè)務連續(xù)性的額外挑戰(zhàn)��。隨著跨地理邊界出現(xiàn)更多故障點�����,組織必須確保面對不同級別的業(yè)務連續(xù)性挑戰(zhàn)的系統(tǒng)的可靠性���。例如,每個地理區(qū)域都可能根據(jù)斷電��、自然災害和網(wǎng)絡攻擊的風險要求其自己的恢復點/時間目標集�����。
維護最終用戶隱私
盡管與每個客戶相關聯(lián)的大數(shù)據(jù)使組織可以提供更好的服務和改善的最終用戶體驗,但是客戶可能并不總是允許出于商業(yè)目的收集和使用其私人信息���。GDPR等嚴格的法規(guī)對企業(yè)組織收集,處理和共享*****的方式施加了嚴格的限制。如果發(fā)生安全漏洞���,組織現(xiàn)在將面臨嚴格的法律訴訟和高額罰款�,這可能會導致企業(yè)徹底倒閉�。因此,業(yè)務組織面臨的挑戰(zhàn)是采取額外措施來保護對隱私敏感的大數(shù)據(jù),并確保數(shù)據(jù)收集和使用符合法規(guī)遵從性要求��。
大數(shù)據(jù)常見的安全問題有哪些.中琛魔方大數(shù)據(jù)軟件(www.zcmorefun.com)表示**的大數(shù)據(jù)策略應在數(shù)據(jù)安全性�,資源投資和業(yè)務績效之間建立**平衡����。實時安全監(jiān)控����,精細審核和訪問控制等技術功能以及其他用于業(yè)務連續(xù)性和風險管理的主動措施對于大數(shù)據(jù)計劃的成功至關重要。 |
您當前的位置: 首頁 > 行業(yè)貼吧 > 話題