对于大多数企业来说,大数据已经成为左右战局的决定性力量,安全风险也随之更加凸显。企业已经搜集并存储了所有的数据,接下来他们该干些什么?他们如何对这些数据进行保护?而且最为重要的是,他们如何安全合法地利用这些数据?无论是从企业存储策略与环境来看,还是从数据与存储操作的角度来看,大数据带来的“管理风险”不仅日益突出,而且如果不能妥善解决,将肯定会造成“大数据就是大风险”的可怕后果。
从信息安全的角度来看,围绕大数据的问题主要集中在以下五个方面:
1.网络安全
随着线交易、在线对话、在线互动,在线数据越来越多,黑客们的犯罪动机也比以往任何时候都来得强烈。如今的黑客们组织性更强,更加专业,作案工具也是更加强大,作案手段更是层出不穷。相比于以往一次性数据泄露或者黑客攻击事件的小打小闹,现在数据一旦泄露,对整个企业可以说是一着不慎满盘皆输,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任。所以在大数据时代,网络的恢复能力以及防范策略可以说是至关重要。
2.云数据
目前来看,企业快速采用和实施诸如云服务等新技术还是存在不小的压力,因为它们可能带来无法预料的风险和造成意想不到的后果。而且,云端的大数据对于黑客们来说是个极具吸引力的获取信息的目标,所以这就对企业制定安全正确的云计算采购策略提出了更高的要求。
3.消费化
众所周知,数据的搜集、存储、访问、传输必不可少的需要借助移动设备,所以大数据时代的来临也带动了移动设备的猛增。随之而来的是BYOD(bring your own device)风潮的兴起,越来越多的员工带自己的移动设备进行办公。不可否认的是,BYOD确实为人们的工作带来了便利,而且也帮助企业节省很大一笔开支,但也给企业带来了更大的安全隐患。曾几何时,手持设备被当成黑客入侵内网的绝佳跳板,所以企业管理和确保员工个人设备的安全性也相应增加了难度。
4.互相联系的供应链
每个企业都是复杂的、全球化的、相互依存的供应链中的一部分,而供应链很可能就是最薄弱的环节。信息将供应链紧密地联系在一起,从简单的数据到商业机密再到知识产权,而信息的泄露可能导致名誉受损、经济损失、甚至是法律制裁。信息安全的重要性也就不言而喻了,它在协调企业之间承包和供应等业务关系扮演着举足轻重的角色。
5.隐私
随着产生、存储、分析的数据量越来越大,隐私问题在未来的几年也将愈加凸显。所以新的数据保护要求以及立法机构和监管部门的完善应当提上日程。
抛开以上提到的问题,数据聚合以及大数据分析就像是企业营销情报的宝库。基于用户过去的购买方式,情绪以及先前的个人偏好进行目标客户的定位,对市场营销者来说绝对是再合适不过了。但是那些出于商业利益考虑而迫切想要采用新技术的企业领导者会被建议先去了解法律和其他方面的限制,这些限制可能涉及多个司法机构;此外,他们应该实施一些隐私最佳实践,并将其设计成分析程序,增加透明度和实行问责制度,而且不应该忽视大数据对人们、对技术的影响。
很显然,保证数据输入以及大数据输出的安全性是个很艰巨的挑战,它不仅会影响到潜在的商业活动和机会,而且有着深远的法律内含。我们应该保持敏捷性并在问题出现前对监管规则作出适当的改变,而不是坐等问题的出现再亡羊补牢。
当然,一切都还处于初级阶段,而且目前也没有太多外在要求来强制企业保证信息的完整性。然而,企业每天处理的数据规模依然在保持增长,大数据分析使得商务决策越来越接近原生数据,信息的质量也变得愈加重要。如果同样复杂的分析可以运用到相关安全数据上面,那么大数据甚至可以用来改善信息安全。
虽然目前这些解决方案很难普及开来,但是他们正在和大数据分析一起用于防骗,网络安全检测,社会分析以及多通道实时监测等过个领域。
总的说来,大数据应该说是具有相当大的价值,但同时它又存在巨大的安全隐患,一旦落入非法分子手中,势必对企业和个人造成巨大的损失。套用一句话,世界是很公平的,收入与风险是成正比的。