安全性的问题往往是在某款应用程序飞速发展成熟之后,才开始对其进行反思。大数据也不例外。随着近来几乎每个星期都有新的安全漏洞和黑客高调的攻击事件频频登上媒体的头版新闻,IT安全问题已然不再仅仅局限于只是IT领导圈内饭桌上的技术讨论谈话话题了。
这种讨论很容易让人们陷入恐惧甚至厌恶,而长期关注我的专栏文章的读者朋友可能还记得,我一直对于数据的安全性采取较为乐观的态度。当涉及到数据的安全性时,我建议企业应该:确定您企业所面临的风险和理想的覆盖范围,确定您企业在维护数据安全方面的预算大概有多少,然后再进行调整,直到您的安全保护方案满足您企业的需求。
正如我们都爱不惜成本的换来十亿美元的生命保险政策和“镀金”的医疗保险这样的报道一样,我们都希望能有掌握了最新和最好的IT安全知识经验的专业支持人员,但企业通常缺乏财力能够负担得起这么员工的薪水。
在大多数情况下,企业已经采取了某些方法,并在很大程度上保证了存取的交易系统和默认管理员密码的安全。然而,大数据呈现出了一些新的安全挑战,所以,在这方面的安全考虑方式是值得探讨的。
大数据最大的好处是,其从不同的来源收集大量的数据集,执行复杂的分析以解决业务问题。这当然是一个崇高的目标,但需要将数据输出到稳定和安全的系统,并加载到一个可能是相对不成熟,新安装的大数据的工具。
安全性的问题往往是在某款应用程序飞速发展成熟之后,才开始对其进行反思。大数据也不例外。考虑到大多数大数据项目都是时间紧,任务重,所以您企业所存储的数据可能都是匆匆进行了收集,放进系统,只能保证其拥有最起码的安全。
此外,正如其名称所暗示的,大数据通常包括海量而且是各种类型的数据信息。如此庞杂的数据信息被存储在一个系统中,可能会需要做更多的处理工作。尽管我们的国家政府部门已经制定了相关的监管制度和法律,但有时存储的只是一个因粗心丢失的笔记本的大数据集副本,或心怀不满的员工可能向他没有权限访问的电脑所存入的大量无意义的数据信息。
大数据需要巨大的数据集和高速的分析,您需要找到数据安全和大数据之间的适当的平衡。并花时间去分析数据集的重要性,测量数据的敏感性水平。您不需要花大量时间去保护公共市场的数据,但如果您的数据集包括保密的销售、客户、员工信息,您企业的安全政策应适当配备可能的源系统。
同时,请记住,在任何类型的安全最为关键因素都是人的因素。如果您既没有足够的时间,也没有实现广泛的企业安全性方面的倾向,请务必确保能够有权限访问您企业的数据的工作人员是可以被信任的,并让他们明白他们正在处理的数据的性质。在有聘请安全顾问参与的情况下,请顾问看看企业的数据安全策略,并确保数据顾问将能够访问恰当类型的数据。
最后,虽然很少有企业会想暂停掉一个非常明显有前景的大数据项目,但我还是想提醒同行们,需要谨慎安全风险,采取适当的风险保护水平。您可以随便穿一条泳裤就跳到浅海游泳,但如果是去深海潜水的话,您最好相信我,务必双重检查您所有的设备,并携带了备用的关键装备。