虽然原始数据需要保护,即使其是非结构化大数据存储库的一部分,但大数据所面临的更大的威胁是企业支付了巨大的成本才从大数据分析中获得的有价值的信息。麦加维再次引用David Topping的话说:“许多企业浪费了太多的预算以保障大数据存储。而他们真正的风险则在相关数据信息的输出方面。由于企业往往很少监视或保护这些数据,围绕着企业分析得出的洞察输出是如何产生的... 大多数安全专家都认为,企业的雇员往往表现得很无辜,但有的的确是大数据被破坏最常见的罪魁祸首。”
企业需要保护大数据,尽管其涉及到某些原始信息,但我们需要将更多的重点放到通过对原始数据分析所获得的洞察见解方面。特别是,这些见解必须至少被视为比原始数据更为重要。
4、处理大数据的安全问题
接下来的问题便是如何解决这些企业担忧的安全问题。一种方法是为黑客提供一个有吸引力的假目标,以便使得企业能够学习更安全的研究方法来应对攻击,实施保护措施。这一战略或不甚理想,因为其只能当系统已经有一些漏洞时才能发挥作用。但这些弱点是可能被识别和解决的。
引用Forrester公司研究题为《未来的数据安全和隐私报告:关于大数据的控制》IBM指出,“安全专业人士在网络边缘最好进行控制。然而,如果攻击者穿透你的周边,他们将有充分的和不受限制的机会访问你的数据。” 当然,解决方案就在于为数据提供一个安全层,让简单地访问网络还不足以获得如此大的权限。
加密,特别是当处理大数据分析洞察见解时,是保护一种有效的信息保护方式,但其肯定不是一个新概念。
加密直接作用于数据本身,通过改变数据原本内容的形式来达到安全防护的效果,而这种防护最大的特点就是即使数据和文档最终还是泄漏了,加密的防护依然存在,只要算法不被破译,数据仍旧是安全的。而随着现代加密算法和技术的发展,破译这件事也越来越变得“得不偿失”了。同时,为了适应现代多样的加密需求和安全环境,采用国际先进的多模加密技术则是其中最好的选择。
大数据所涉及的隐私问题的确正在受到广泛关注,特别是在爆出美国国家安全局对主要IT企业进行监控的背景之下。一个与之不同但又密切相关的问题是安全性:特别是,企业应如何保护原始的非结构化数据和从大数据分析中得到的洞察见解。不幸的是,数据完全匿名化是不可能的,因为数据信息需要与个人和用于各种用途相联系(有时与其他私人或公共来源相组合)。虽然黑客可能无法窃取数据执行复杂的分析,但他们往往通过粗略地查看一下就足以收集有价值的信息(如在GPS数据的情况下)。随着企业收集的数据逐渐存储进大型数据仓库,如联邦数据服务中心,大数据安全方面亟待需要更多的审查。
企业应对大数据安全挑战,需认清以上几个点,只有在摆正认识的基础上,才能从容应对,安全问题。企业数据安全防护体系的建立是一个系统工程,而在大数据时代下,必将面临更多的挑战,但不管是何种挑战,数据本源的防护必须牢牢抓住,而采用灵活且具有针对性的加密软件进行防护则是最可靠的选择!
(责任编辑:安博涛)