喬漫

現(xiàn)在很多企業(yè)可以利用大數(shù)據(jù)處理和分析來(lái)業(yè)務(wù)系統(tǒng)中的各類(lèi)數(shù)據(jù)，指導(dǎo)業(yè)務(wù)的發(fā)展，然而數(shù)據(jù)泄露也給企業(yè)帶來(lái)巨大的隱患。

大數(shù)據(jù)體量龐大，傳統(tǒng)的系統(tǒng)數(shù)據(jù)處理方式已經(jīng)無(wú)法完成這么大體量的工作，需要采用新的技術(shù)架構(gòu)和工具來(lái)完成，同時(shí)在安全防護(hù)方面，跟傳統(tǒng)風(fēng)險(xiǎn)防御方面也都有了新的變化。那么我們應(yīng)該如何做好大數(shù)據(jù)安全工作呢？

確保已有數(shù)據(jù)安全

數(shù)據(jù)就是企業(yè)的無(wú)形資產(chǎn)，而黑客入侵?jǐn)?shù)據(jù)庫(kù)最想得到的還是企業(yè)的各種有價(jià)值的數(shù)據(jù)。為了保護(hù)大數(shù)據(jù)的安全，必須采用一系列的安全防護(hù)措施，保證數(shù)據(jù)不被竊取，即使被破壞，也能夠第一時(shí)間迅速恢復(fù)。

數(shù)據(jù)泄露后造成重大損失的，皆因?yàn)楹诳瞳@得了明文數(shù)據(jù)，如果采用文件系統(tǒng)加密，即使數(shù)據(jù)泄露了，攻擊者得到的也是加了密的數(shù)據(jù)。還有其他的一些安全措施也都需要一并采用，比如：敏感字段加密、數(shù)據(jù)完整性校驗(yàn)、隱私數(shù)據(jù)脫敏處理以及數(shù)據(jù)備份等。

加強(qiáng)系統(tǒng)安全防護(hù)

即使是大數(shù)據(jù)也得依靠各種系統(tǒng)支撐，比如操作系統(tǒng)、虛擬機(jī)、網(wǎng)絡(luò)設(shè)備、各種開(kāi)發(fā)軟件等，加強(qiáng)這些系統(tǒng)應(yīng)用的安全防護(hù)，有利于提高大數(shù)據(jù)系統(tǒng)的安全性。常常采用的系統(tǒng)安全防護(hù)措施包括：系統(tǒng)安全加固、入侵檢測(cè)、漏洞修復(fù)等。

內(nèi)部安全管理

經(jīng)過(guò)分析處理的數(shù)據(jù)具有很高價(jià)值，而價(jià)值高的東西往往容易引起他人的注意。除了應(yīng)對(duì)來(lái)自外部的威脅，企業(yè)內(nèi)部的安全威脅問(wèn)題也得重視。內(nèi)部人員中有可能粗心大意，誤操作導(dǎo)致嚴(yán)重的失誤，也有可能是某個(gè)內(nèi)部人員心術(shù)不正，面對(duì)高價(jià)值的數(shù)據(jù)心懷不軌，盜取數(shù)據(jù)，這是完全有可能發(fā)生的事情。

企業(yè)需要做好賬號(hào)權(quán)限管理、用戶身份認(rèn)證、日志審計(jì)和員工安全意識(shí)培訓(xùn)等工作。

合理采集數(shù)據(jù)

對(duì)于新興的事物，看到別人做，覺(jué)得自己也要跟著做，生怕落后。對(duì)于大數(shù)據(jù)也同樣如此，看到別人做大數(shù)據(jù)，自己也要跟上，雖然不知道這些數(shù)據(jù)該怎么用，但還是先大量收集，說(shuō)不定什么時(shí)候就能用上了?；谶@種想法，不少企業(yè)開(kāi)始肆無(wú)忌憚地收集用戶個(gè)人信息。

數(shù)據(jù)量大是一種優(yōu)勢(shì)，過(guò)度采集涉及用戶個(gè)人隱私的數(shù)據(jù)，數(shù)據(jù)越敏感遭泄露的風(fēng)險(xiǎn)也會(huì)加大。

所以對(duì)于數(shù)據(jù)，企業(yè)還是得合理地采集，過(guò)分持有敏感數(shù)據(jù)對(duì)自己業(yè)務(wù)沒(méi)有支持，反而增加風(fēng)險(xiǎn)，因此遭受攻擊更加得不償失。

大數(shù)據(jù)安全不僅僅需要防范來(lái)自外部的攻擊，對(duì)內(nèi)也需要加強(qiáng)管理，對(duì)數(shù)據(jù)的采集程度規(guī)劃合理，降低各種安全風(fēng)險(xiǎn)才能真正做好大數(shù)據(jù)安全保護(hù)。