大數據無處不在,安全性也需要如此

發布時間:2019-10-18

從大數據分析中獲得的見解對于企業來說是非常有價值的。但是,每個新數據流都會創建一個新的潛在攻擊向量,從而使傳統的外圍防御措施變得過時,并使組織容易受到攻擊。在以往,數據安全主管和數據科學家不得不在分析和安全之間做出選擇,但是現在別無選擇,特別是在嚴格的隱私法規出臺的情況下。那么,企業如何克服這一點,并確保高質量的數據分析不受安全因素的影響呢?


如何查看數據

    大數據對企業的影響無法輕易量化。它幫助許多人制定了路線圖,以提高效率以及為他們的客戶改善服務和產品。通過收集這些大數據集,企業在制定業務決策時不再需要依賴直覺。與其相反,通過使用大數據分析,他們能夠以切實的方式獲得見解,查看模式,建立聯系,并理解人類的行為交互。對于當今的組織而言,數據科學已成為當今數字時代業務運營的關鍵。

    在過去的十年中,大數據已成為大業務,到2023年,大數據分析市場規模將達到1030億美元。大數據無處不在,它們在內部部署數據中心、云端,以及來自傳感器和設備的流媒體,使它成為所有使用、存儲或傳輸數據的組織具有價值的商品。

    由于組織已開始將大量數據轉移到標準范圍之外,而沒有意識到連接到云計算和物聯網設備等數字基礎設施,因此這種連接網絡已經失控。敏感數據不僅遍及企業的在線網絡,而且遍及合作伙伴、供應商和其他第三方。很多企業面臨的問題是,如果敏感數據發送給第三方,則不能保證他們會保護此關鍵信息。這將創建復雜的連接網絡,使敏感數據面臨嚴重風險。而且,考慮到在過去12個月中有78%的組織經歷了網絡攻擊,因此數據安全性再也不容忽視。

    因此,大數據的處理和安全應該作為更廣泛的商業數字戰略的一部分來討論,而不是將安全視為一個獨立的、封閉的實體。


但是為什么要保護數據呢?

    為了讓企業從大數據分析中獲得價值,它需要實現貨幣化,因此,創造的價值越多,數據就越敏感。這就是問題所在,因為網絡罪犯希望獲取這些信息以獲得更多的經濟利益。在2019年的前6個月,全球大約41億份數據記錄通過網絡攻擊被曝光或被盜。數據分析師和工程師有責任像保護組織的安全團隊一樣保護這些信息,特別是考慮到如今組織收集的大部分數據都是敏感的個人信息。網絡攻擊者知道這些數據的價值,企業也需要了解數據面臨的威脅,而且其損失代價高昂。

    有能力修復最新的網絡威脅并不是企業唯一關心的問題,因為他們需要遵守行業法規和數據隱私法,需要保護敏感數據。如果不遵守規定,企業將面臨可能高達數百萬美元的高額罰款。歐洲通用數據保護法規為企業在保護敏感客戶數據時所預期的情況提供了先例,但是如果信用卡信息泄露,那么需要遵從PCI DSS法規。這僅僅是兩個例子,因為根據組織的運營地點或信息涉及的對象,需要遵守多種法規。正因為如此,組織正在尋求解決跨監管合規問題的解決方案,同時保護整體數據。


確保數據安全

    為了保護復雜的在線環境以及駐留的數據,最好實施基于兩個原則的以數據為中心的安全策略。首先,盡早保護數據,這看起來很明顯,但是通常不是企業常規執行的。如果敏感數據在偏移量收集之時就得到了保護,那么以無保護形式共享信息的風險就較小。第二個是僅在絕對必要時取消保護數據。如果個人或應用程序需要以純文本格式查看受保護的敏感數據,則僅在必要時才進行查看。這回到了始終保護數據的原則之上。從歷史上看,數據以其原始形式更易于分析和處理,但是在現代數據安全領域應避免這種情況。有一些解決方案可實現安全的數據處理和分析,而對企業運營的影響很小。

    企業應該投資于利用令牌化的解決方案,因為這將通過分析一個敏感數據元素與一個非敏感等價物(稱為令牌)來保證分析過程中的數據。通過標記關鍵信息,數據分析師可以提取見解,而不必冒著暴露個人機密數據的風險。這消除了安全解決方案的主要問題之一,這些解決方案試圖在基礎設施周圍構建隔離墻,而不是保護敏感數據。

    通過采用這種“以數據為中心”的安全策略,企業可以在大數據分析環境中保護敏感信息,而不會影響在現有應用程序和系統中使用數據的能力。遵守法規要求還可以帶來額外好處,而不會禁止或限制對某些包含敏感信息的數據集的訪問。

    數據有可能促進或破壞組織的業務。大數據只有在真正受到保護的情況下,才可能成為一個偉大的工具。


中安威士:保護核心數據,捍衛網絡安全!

來源:Ework




上一條:物聯網和邊緣計算的網絡安全 下一條:非法爬取數據泄露用戶信息 平臺不正當競爭亟待規制
江苏快3 - 一定牛