183.17.228.*
2020-04-07 10:18:29 |
預(yù)計大數(shù)據(jù)將極大地改善業(yè)務(wù)運營��,并使企業(yè)能夠為每個客戶提供量身定做的服務(wù)���。通過社交媒體和連接的傳感器產(chǎn)生的信息量激增�����,包括隱藏的洞察力模式����,這些模式可以轉(zhuǎn)化為有形的商業(yè)利益����。這種轉(zhuǎn)變需要更多與數(shù)據(jù)收集、處理��、分析�、存儲和安全有關(guān)的工作。
大數(shù)據(jù)的優(yōu)勢還帶有緊迫的含義����,組織必須考慮**程度地發(fā)揮其大數(shù)據(jù)計劃的價值潛力。同樣����,復(fù)雜的網(wǎng)絡(luò)安全威脅和嚴(yán)格的隱私法規(guī)進一步要求組織在保護其大數(shù)據(jù)系統(tǒng)和環(huán)境方面付出更多的努力。這些安全挑戰(zhàn)和問題可能屬于以下關(guān)鍵領(lǐng)域:
保護環(huán)境
大數(shù)據(jù)是自然分布的���。幾乎無限來源產(chǎn)生的大量數(shù)據(jù)使大數(shù)據(jù)在地理上分布�。由于等待時間����、處理和分析延遲以及數(shù)據(jù)傳輸限制等相關(guān)的原因,通常將數(shù)據(jù)收集并存儲在更靠近生成數(shù)據(jù)的源的位置�。由于存在更多移動部件、動態(tài)分布的工作負(fù)載�����、流量波動和配置更新�,因此在地理上分散的環(huán)境中運行本地服務(wù)器可能需要其他安全措施。對于基于云的服務(wù)的客戶���,組織可能對保護跨邊界數(shù)據(jù)所必需的安全性計劃的可見性和控制力有限����。復(fù)雜的分布式IT基礎(chǔ)架構(gòu)資源的集成使安全措施成為另一個挑戰(zhàn)。
大數(shù)據(jù)宇宙中日志指標(biāo)的安全漏洞
大數(shù)據(jù)的準(zhǔn)確性和完整性直接影響業(yè)務(wù)決策�����,迫使組織采取可能破壞業(yè)務(wù)績效或IT安全的行動�������?紤]到生成大量日志數(shù)據(jù)的復(fù)雜IT基礎(chǔ)結(jié)構(gòu)的情況�����。該數(shù)據(jù)包含有關(guān)跨網(wǎng)絡(luò)流量的有價值的信息��,以及有關(guān)訪問基礎(chǔ)結(jié)構(gòu)資源的應(yīng)用程序�����、服務(wù)和用戶的詳細信息�。當(dāng)組織在沒有采取適當(dāng)?shù)陌踩胧┑那闆r下開發(fā)大數(shù)據(jù)項目時,網(wǎng)絡(luò)內(nèi)部的漏洞�、訪問管理或安全策略將使網(wǎng)絡(luò)犯罪分子破壞網(wǎng)絡(luò)或數(shù)據(jù)。例如�,如果沒有足夠的日志分析和事件管理功能���,組織可能無法識別標(biāo)識異常交通活動的危險信號���。
實時數(shù)據(jù)安全
甚至在處理和分析數(shù)據(jù)之前����,生成或收集的大數(shù)據(jù)可能為組織帶來巨大價值��。由于并非總是在安全網(wǎng)絡(luò)內(nèi)生成數(shù)據(jù)��,因此必須保護傳輸中的數(shù)據(jù)免受實時威脅���。例如���,在組織網(wǎng)絡(luò)之外進行關(guān)鍵測量的傳感器網(wǎng)絡(luò)可能會受到泄露數(shù)據(jù)或產(chǎn)生錯誤數(shù)據(jù)流的危害。數(shù)據(jù)可以在接收到時進行處理���,并根據(jù)基于虛假或泄露數(shù)據(jù)的見解得出的技術(shù)或業(yè)務(wù)決策���。如果沒有適當(dāng)?shù)臄?shù)據(jù)完整性系統(tǒng),則依靠虛假數(shù)據(jù)對業(yè)務(wù)運營執(zhí)行關(guān)鍵決策不僅會對組織產(chǎn)生嚴(yán)重影響��,還會對組織的客戶和最終用戶產(chǎn)生嚴(yán)重影響。另外�����,許多網(wǎng)絡(luò)攻擊會在數(shù)據(jù)在弱公共網(wǎng)絡(luò)中傳輸時利用數(shù)據(jù)����。對于商業(yè)組織和相關(guān)利益相關(guān)者而言,端到端保護大數(shù)據(jù)供應(yīng)鏈可能并不總是一種可行的財務(wù)解決方案���,因此為網(wǎng)絡(luò)攻擊敞開了大門�����。
盡職調(diào)查
大數(shù)據(jù)計劃要求組織對一系列企業(yè)IT技術(shù)進行投資���,包括云基礎(chǔ)架構(gòu)和SaaS產(chǎn)品。這些服務(wù)用于存儲和處理敏感數(shù)據(jù)��,因此應(yīng)保持必要的安全措施����。需要進行充分的盡職調(diào)查以確保這些供應(yīng)商達到標(biāo)準(zhǔn),但是對于缺少必要資源的中小型公司���,找到合適的供應(yīng)商來維護數(shù)據(jù)安全可能很困難���。
此外�����,運行快速增長的大數(shù)據(jù)項目的組織可能會遇到與供應(yīng)商鎖定和集成相關(guān)的挑戰(zhàn)。一些供應(yīng)商使其更容易進入服務(wù)�����,但難以與競爭對手集成��,或者退出該服務(wù)的成本很高����。而且,當(dāng)這些供應(yīng)商無法保證適當(dāng)?shù)陌踩烙δ懿粩嘣黾拥耐{時���,組織可能會冒著暴露數(shù)據(jù)的風(fēng)險���,以降低技術(shù)成本。
備份和業(yè)務(wù)連續(xù)性
為了確保業(yè)務(wù)連續(xù)性�����,組織在備份、災(zāi)難恢復(fù)和冗余系統(tǒng)上進行了投資��,以確保在災(zāi)難情況期間和之后始終能夠獲得必要的數(shù)據(jù)��。對于大數(shù)據(jù)項目�,這些有用的安全功能的成本隨著有用數(shù)據(jù)的快速增長而呈指數(shù)增長。即使組織致力于投資這些功能�,對于大量數(shù)據(jù),數(shù)據(jù)備份和還原過程也變得既耗時又復(fù)雜���。萬一發(fā)生災(zāi)難�,依賴大數(shù)據(jù)的服務(wù)可能會一直不可用���,直到從備份站點完全恢復(fù)大量信息為止���。
維護在分布式計算框架內(nèi)運行的大數(shù)據(jù)項目的安全性面臨著業(yè)務(wù)連續(xù)性的額外挑戰(zhàn)。隨著跨地理邊界出現(xiàn)更多故障點�����,組織必須確保面對不同級別的業(yè)務(wù)連續(xù)性挑戰(zhàn)的系統(tǒng)的可靠性。例如���,每個地理區(qū)域都可能根據(jù)斷電���、自然災(zāi)害和網(wǎng)絡(luò)攻擊的風(fēng)險要求其自己的恢復(fù)點/時間目標(biāo)集。
維護最終用戶隱私
盡管與每個客戶相關(guān)聯(lián)的大數(shù)據(jù)使組織可以提供更好的服務(wù)和改善的最終用戶體驗����,但是客戶可能并不總是允許出于商業(yè)目的收集和使用其私人信息。GDPR等嚴(yán)格的法規(guī)對企業(yè)組織收集�,處理和共享*****的方式施加了嚴(yán)格的限制��。如果發(fā)生安全漏洞�����,組織現(xiàn)在將面臨嚴(yán)格的法律訴訟和高額罰款����,這可能會導(dǎo)致企業(yè)徹底倒閉。因此���,業(yè)務(wù)組織面臨的挑戰(zhàn)是采取額外措施來保護對隱私敏感的大數(shù)據(jù)����,并確保數(shù)據(jù)收集和使用符合法規(guī)遵從性要求。
大數(shù)據(jù)常見的安全問題有哪些.中琛魔方大數(shù)據(jù)軟件(www.zcmorefun.com)表示**的大數(shù)據(jù)策略應(yīng)在數(shù)據(jù)安全性�,資源投資和業(yè)務(wù)績效之間建立**平衡。實時安全監(jiān)控�,精細審核和訪問控制等技術(shù)功能以及其他用于業(yè)務(wù)連續(xù)性和風(fēng)險管理的主動措施對于大數(shù)據(jù)計劃的成功至關(guān)重要。 |
您當(dāng)前的位置: 首頁 > 行業(yè)貼吧 > 話題