大数据下的2013信息安全
数据,美国总统奥巴马称之为“未来的新石油”,来代表其价值含量。如今随着信息数据量的爆炸式增长,对其加以利用的可能性也相应提高,加速了信息数据向财富转化的进程。通过对大数据的分析,企业可以更好地挖掘消费者的潜在需求,甚至创造出独特的商业模式,从而塑造自身的核心竞争力。知名内网安全企业溢信科技点评,大数据一方面蕴含着巨大的价值,另一方面也存着着巨大的风险。大数据环境下,企业需要特别注意加强信息安全保护。
大数据的产生使企业的数据更复杂、更难以管理。全球数据总量这几年呈现指数级的增长,过去3年里的数据量比以往400年加起来还要多。这些数据包括文档、图片、视频、web页面、电子邮件、微博等不同的类型,并且只有20%是结构化数据,80%是非结构化数据,如果企业想要利用这些信息必须花费相当的时间与资金。同样想对这样庞大的数据进行安全保护也是一件极具挑战的任务。
大数据由于目标大,在网络上更容易被发现;大数据意味着也会存在更多更敏感的数据,对潜在攻击者的吸引力更大;大数据意味着若攻击者成功实施一次攻击,其能得到更多的信息,“性价比”更高,这些都使得大数据更易成为被攻击的目标。从近两年发生的一些互联网公司用户信息泄露案可以发现,被泄露的数据量都是非常庞大的,比如国外职业社交网站LinkedIn在2012年被曝650万用户账户密码泄露;雅虎遭到网络攻击,致使45万用户ID泄露等。
当然,也有很多人质疑大数据后,信息存储混乱、信息数据量杂乱造成的混水摸鱼几率,加大事后追溯的难度。另外企业对数据对访问通道越来越多,未来随着BYOD在企业中的普及,使得企业对数据访问的安全控制难度也大大增加。据Gartner预测,2013年80%的机构将支持在工作中使用平板电脑,届时风险系数也会水涨船高。
当然,在大数据给企业带来的风险和机遇同时,大数据也给信息安全发展带来了新的机遇和挑战。因为网络攻击或非法泄露信息的行为或多或少总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中。企业可以通过对大量网络攻击事件的分析,找出潜在的风险点,从而制定更好的预防攻击、防止信息泄露的策略。但是这有一个前提,那就是必须保证进行网络攻击事件分析所依据的信息是准确的、可靠的,如果原始数据即已遭到非法篡改,那数据分析则会被误导,这将使企业陷入更加糟糕的境地。这说明基于大数据的信息安全发展也是要以信息安全本身为基础的。
2012很多国际IT巨头和国内的一些互联网大佬都推出了自己的云服务,许多企业或者购置了公有云,或者建立了私有云,这些都为2013大数据的爆发奠定了基矗溢信科技表示,按照目前的数据增长速度,2013必是一个数据蓬勃发展激进前行的时点。企业在尝试着利用大数据进行商业分析的同时,应以信息泄露泛滥的2012为戒,不能放松对信息安全的保护,加强对员工信息安全意识培训,建立与实行有效的IT使用准则,采用最给力的信息安全解决方案做好企业信息安全防护工作。