随着数据泄露事件的发生越来越频繁,数据安全被搬上台面。到底是什么原因造成数据安全事件频发?是黑客太牛,还是我们太弱?
据调查,如今,企业对数据收集和存储的需求比以往任何时候都要高,大数据解决方案几乎是每一行业所需要的。企业收集用户个人信息,为用户打造个性化的互动体验。随着数据量越来越大,保护个人信息的难度也逐渐增大。正如公司变得更聪明,懂得运用和分析大数据一样,黑客也变得越来越牛,并且能够轻松地攻击计算机服务器,获取敏感和昂贵的信息、
从Home Depot到JPMorgan Chase,大型企业基本都受到过黑客的打击,但这并不意味着小公司幸免于难。事实上,他们有时更容易成为猎物,因为他们经常没有预算来投资一流的综合性安全解决方案,公司的数据库就成了网络犯罪分子的金矿,收集和存储大数据的公司数据泄露越来越普遍,不久之后就会消失。
但是保护大数据不仅仅是抛出防火墙和使用良好密码的问题。这些大数据有各种来源,如移动设备、电子邮件、云应用和服务器。数据集越来越复杂,越来越难保护,更多样化的数据收集需要更多的工作来保护它。
第一点:缺钱
对于一些公司来说,安全支出仍然令人震惊。据专家介绍,应有10%左右的IT预算应用于安全性方面,但目前平均水平在9%以下。当企业高管对此不感兴趣或不了解提供必要资金投入大数据安全的重要性时,保护大数据可能是困难的。
第二点:缺人
此外,很多IT公司缺乏优秀的数据安全方面人才,只有正确的人才能在有限的资源下解决大数据安全中的许多问题。公司内部缺乏具备该方面素质的数据专家,又不及时对外招聘,这也怪不得黑客有机可乘了,毕竟这些黑客的技术都还不错。
第三点:说好的匿名数据呢?
数据安全的另一个大障碍是匿名问题。许多公司都有机会了解消费者的个人信息,例如用户行为、出生日期、家庭住址甚至是他们家人的信息。许多公司能够通过匿名数据的方式来保护用户数据,但这些方法并不总是有效的,需要有合适的人员正确处理数据集,以重新识别客户。
与此类似,设计安全性方面存在巨大差距。许多大数据平台并不旨在解决安全性问题。因此,大多数平台缺乏加密、合规性、风险管理、安全策略以及其他安全功能,这就要求企业应该拥有合适的团队,将这些安全功能构建到平台本身。
不幸的是,这里面还有很多安全挑战,并且每天都在变化,需要IT部门与时俱进地学习新技术、加强平台安全性。
本文转自d1net(转载)