信息化觀察網(wǎng)

大數(shù)據(jù)有望大大改善業(yè)務(wù)運(yùn)營，并允許組織為每個(gè)客戶提供量身定制的服務(wù)。通過社交媒體和連接的傳感器生成的信息量激增，包含了可以轉(zhuǎn)化為有形商業(yè)利益的隱藏洞察力模式。這種轉(zhuǎn)變需要與數(shù)據(jù)收集、處理、分析、存儲(chǔ)和安全性相關(guān)的更多工作。大數(shù)據(jù)的優(yōu)勢(shì)還帶有緊迫的含義，組織必須考慮最大程度地發(fā)揮其大數(shù)據(jù)計(jì)劃的價(jià)值潛力。同樣，復(fù)雜的網(wǎng)絡(luò)安全威脅和嚴(yán)格的隱私法規(guī)進(jìn)一步要求組織在保護(hù)其大數(shù)據(jù)系統(tǒng)和環(huán)境方面付出更多的努力。這些安全挑戰(zhàn)和問題可能屬于以下關(guān)鍵領(lǐng)域：

保護(hù)環(huán)境

大數(shù)據(jù)是自然分布的。幾乎無限來源產(chǎn)生的大量數(shù)據(jù)使大數(shù)據(jù)在地理上分布。由于等待時(shí)間、處理和分析延遲以及數(shù)據(jù)傳輸限制等相關(guān)的原因，通常將數(shù)據(jù)收集并存儲(chǔ)在更靠近生成數(shù)據(jù)的源的位置。由于存在更多移動(dòng)部件、動(dòng)態(tài)分布的工作負(fù)載、流量波動(dòng)和配置更新，因此在地理上分散的環(huán)境中運(yùn)行本地服務(wù)器可能需要其他安全措施。對(duì)于基于云的服務(wù)的客戶，組織可能對(duì)保護(hù)跨邊界數(shù)據(jù)所必需的安全性計(jì)劃的可見性和控制力有限。復(fù)雜的分布式IT基礎(chǔ)架構(gòu)資源的集成使安全措施成為另一個(gè)挑戰(zhàn)。

大數(shù)據(jù)宇宙中日志指標(biāo)的安全漏洞

大數(shù)據(jù)的準(zhǔn)確性和完整性直接影響業(yè)務(wù)決策，迫使組織采取可能破壞業(yè)務(wù)績(jī)效或IT安全的行動(dòng)?？紤]到生成大量日志數(shù)據(jù)的復(fù)雜IT基礎(chǔ)結(jié)構(gòu)的情況。該數(shù)據(jù)包含有關(guān)跨網(wǎng)絡(luò)流量的有價(jià)值的信息，以及有關(guān)訪問基礎(chǔ)結(jié)構(gòu)資源的應(yīng)用程序、服務(wù)和用戶的詳細(xì)信息。當(dāng)組織在沒有采取適當(dāng)?shù)陌踩胧┑那闆r下開發(fā)大數(shù)據(jù)項(xiàng)目時(shí)，網(wǎng)絡(luò)內(nèi)部的漏洞、訪問管理或安全策略將使網(wǎng)絡(luò)犯罪分子破壞網(wǎng)絡(luò)或數(shù)據(jù)。例如，如果沒有足夠的日志分析和事件管理功能，組織可能無法識(shí)別標(biāo)識(shí)異常交通活動(dòng)的危險(xiǎn)信號(hào)。

實(shí)時(shí)數(shù)據(jù)安全

甚至在處理和分析數(shù)據(jù)之前，生成或收集的大數(shù)據(jù)可能為組織帶來巨大價(jià)值。由于并非總是在安全網(wǎng)絡(luò)內(nèi)生成數(shù)據(jù)，因此必須保護(hù)傳輸中的數(shù)據(jù)免受實(shí)時(shí)威脅。例如，在組織網(wǎng)絡(luò)之外進(jìn)行關(guān)鍵測(cè)量的傳感器網(wǎng)絡(luò)可能會(huì)受到泄露數(shù)據(jù)或產(chǎn)生錯(cuò)誤數(shù)據(jù)流的危害。數(shù)據(jù)可以在接收到時(shí)進(jìn)行處理，并根據(jù)基于虛假或泄露數(shù)據(jù)的見解得出的技術(shù)或業(yè)務(wù)決策。如果沒有適當(dāng)?shù)臄?shù)據(jù)完整性系統(tǒng)，則依靠虛假數(shù)據(jù)對(duì)業(yè)務(wù)運(yùn)營執(zhí)行關(guān)鍵決策不僅會(huì)對(duì)組織產(chǎn)生嚴(yán)重影響，還會(huì)對(duì)組織的客戶和最終用戶產(chǎn)生嚴(yán)重影響。另外，許多網(wǎng)絡(luò)攻擊會(huì)在數(shù)據(jù)在弱公共網(wǎng)絡(luò)中傳輸時(shí)利用數(shù)據(jù)。對(duì)于商業(yè)組織和相關(guān)利益相關(guān)者而言，端到端保護(hù)大數(shù)據(jù)供應(yīng)鏈可能并不總是一種可行的財(cái)務(wù)解決方案，因此為網(wǎng)絡(luò)攻擊敞開了大門。

盡職調(diào)查

大數(shù)據(jù)計(jì)劃要求組織對(duì)一系列企業(yè)IT技術(shù)進(jìn)行投資，包括云基礎(chǔ)架構(gòu)和SaaS產(chǎn)品。這些服務(wù)用于存儲(chǔ)和處理敏感數(shù)據(jù)，因此應(yīng)保持必要的安全措施。需要進(jìn)行充分的盡職調(diào)查以確保這些供應(yīng)商達(dá)到標(biāo)準(zhǔn)，但是對(duì)于缺少必要資源的中小型公司，找到合適的供應(yīng)商來維護(hù)數(shù)據(jù)安全可能很困難。

此外，運(yùn)行快速增長(zhǎng)的大數(shù)據(jù)項(xiàng)目的組織可能會(huì)遇到與供應(yīng)商鎖定和集成相關(guān)的挑戰(zhàn)。一些供應(yīng)商使其更容易進(jìn)入服務(wù)，但難以與競(jìng)爭(zhēng)對(duì)手集成，或者退出該服務(wù)的成本很高。而且，當(dāng)這些供應(yīng)商無法保證適當(dāng)?shù)陌踩烙δ懿粩嘣黾拥耐{時(shí)，組織可能會(huì)冒著暴露數(shù)據(jù)的風(fēng)險(xiǎn)，以降低技術(shù)成本。

備份和業(yè)務(wù)連續(xù)性

為了確保業(yè)務(wù)連續(xù)性，組織在備份、災(zāi)難恢復(fù)和冗余系統(tǒng)上進(jìn)行了投資，以確保在災(zāi)難情況期間和之后始終能夠獲得必要的數(shù)據(jù)。對(duì)于大數(shù)據(jù)項(xiàng)目，這些有用的安全功能的成本隨著有用數(shù)據(jù)的快速增長(zhǎng)而呈指數(shù)增長(zhǎng)。即使組織致力于投資這些功能，對(duì)于大量數(shù)據(jù)，數(shù)據(jù)備份和還原過程也變得既耗時(shí)又復(fù)雜。萬一發(fā)生災(zāi)難，依賴大數(shù)據(jù)的服務(wù)可能會(huì)一直不可用，直到從備份站點(diǎn)完全恢復(fù)大量信息為止。

維護(hù)在分布式計(jì)算框架內(nèi)運(yùn)行的大數(shù)據(jù)項(xiàng)目的安全性面臨著業(yè)務(wù)連續(xù)性的額外挑戰(zhàn)。隨著跨地理邊界出現(xiàn)更多故障點(diǎn)，組織必須確保面對(duì)不同級(jí)別的業(yè)務(wù)連續(xù)性挑戰(zhàn)的系統(tǒng)的可靠性。例如，每個(gè)地理區(qū)域都可能根據(jù)斷電、自然災(zāi)害和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)要求其自己的恢復(fù)點(diǎn)/時(shí)間目標(biāo)集。

維護(hù)最終用戶隱私

盡管與每個(gè)客戶相關(guān)聯(lián)的大數(shù)據(jù)使組織可以提供更好的服務(wù)和改善的最終用戶體驗(yàn)，但是客戶可能并不總是允許出于商業(yè)目的收集和使用其私人信息。GDPR等嚴(yán)格的法規(guī)對(duì)企業(yè)組織收集，處理和共享客戶數(shù)據(jù)的方式施加了嚴(yán)格的限制。如果發(fā)生安全漏洞，組織現(xiàn)在將面臨嚴(yán)格的法律訴訟和高額罰款，這可能會(huì)導(dǎo)致企業(yè)徹底倒閉。因此，業(yè)務(wù)組織面臨的挑戰(zhàn)是采取額外措施來保護(hù)對(duì)隱私敏感的大數(shù)據(jù)，并確保數(shù)據(jù)收集和使用符合法規(guī)遵從性要求。

因此，有效的大數(shù)據(jù)策略應(yīng)在數(shù)據(jù)安全性，資源投資和業(yè)務(wù)績(jī)效之間建立最佳平衡。實(shí)時(shí)安全監(jiān)控，精細(xì)審核和訪問控制等技術(shù)功能以及其他用于業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)管理的主動(dòng)措施對(duì)于大數(shù)據(jù)計(jì)劃的成功至關(guān)重要。

來源：https://www.bmc.com/blogs/big-data-security-issues-enterprise/

作者介紹：Muhammad Raza是位于Stockholm的技術(shù)顧問，與領(lǐng)先的初創(chuàng)公司和財(cái)富500強(qiáng)公司合作，致力于跨DevOps，云，安全性和物聯(lián)網(wǎng)的思想領(lǐng)導(dǎo)品牌項(xiàng)目。