欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  互联网

大数据下的2013信息安全

程序员文章站 2022-07-05 17:06:57
数据,美国总统奥巴马称之为“未来的新石油”,来代表其价值含量。如今随着信息数据量的爆炸式增长,对其加以利用的可能性也相应提高,加速了信息数据向财富转化的进程。通过对大数据的分析...

数据,美国总统奥巴马称之为“未来的新石油”,来代表其价值含量。如今随着信息数据量的爆炸式增长,对其加以利用的可能性也相应提高,加速了信息数据向财富转化的进程。通过对大数据的分析,企业可以更好地挖掘消费者的潜在需求,甚至创造出独特的商业模式,从而塑造自身的核心竞争力。知名内网安全企业溢信科技点评,大数据一方面蕴含着巨大的价值,另一方面也存着着巨大的风险。大数据环境下,企业需要特别注意加强信息安全保护。

大数据的产生使企业的数据更复杂、更难以管理。全球数据总量这几年呈现指数级的增长,过去3年里的数据量比以往400年加起来还要多。这些数据包括文档、图片、视频、web页面、电子邮件、微博等不同的类型,并且只有20%是结构化数据,80%是非结构化数据,如果企业想要利用这些信息必须花费相当的时间与资金。同样想对这样庞大的数据进行安全保护也是一件极具挑战的任务。

大数据由于目标大,在网络上更容易被发现;大数据意味着也会存在更多更敏感的数据,对潜在攻击者的吸引力更大;大数据意味着若攻击者成功实施一次攻击,其能得到更多的信息,“性价比”更高,这些都使得大数据更易成为被攻击的目标。从近两年发生的一些互联网公司用户信息泄露案可以发现,被泄露的数据量都是非常庞大的,比如国外职业社交网站LinkedIn在2012年被曝650万用户账户密码泄露;雅虎遭到网络攻击,致使45万用户ID泄露等。

当然,也有很多人质疑大数据后,信息存储混乱、信息数据量杂乱造成的混水摸鱼几率,加大事后追溯的难度。另外企业对数据对访问通道越来越多,未来随着BYOD在企业中的普及,使得企业对数据访问的安全控制难度也大大增加。据Gartner预测,2013年80%的机构将支持在工作中使用平板电脑,届时风险系数也会水涨船高。

当然,在大数据给企业带来的风险和机遇同时,大数据也给信息安全发展带来了新的机遇和挑战。因为网络攻击或非法泄露信息的行为或多或少总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中。企业可以通过对大量网络攻击事件的分析,找出潜在的风险点,从而制定更好的预防攻击、防止信息泄露的策略。但是这有一个前提,那就是必须保证进行网络攻击事件分析所依据的信息是准确的、可靠的,如果原始数据即已遭到非法篡改,那数据分析则会被误导,这将使企业陷入更加糟糕的境地。这说明基于大数据的信息安全发展也是要以信息安全本身为基础的。

2012很多国际IT巨头和国内的一些互联网大佬都推出了自己的云服务,许多企业或者购置了公有云,或者建立了私有云,这些都为2013大数据的爆发奠定了基矗溢信科技表示,按照目前的数据增长速度,2013必是一个数据蓬勃发展激进前行的时点。企业在尝试着利用大数据进行商业分析的同时,应以信息泄露泛滥的2012为戒,不能放松对信息安全的保护,加强对员工信息安全意识培训,建立与实行有效的IT使用准则,采用最给力的信息安全解决方案做好企业信息安全防护工作。