大数据时代数据安全策略
大数据时代数据安全策略
大数据未来已来 商业价值巨大
众所周知,今天的数据量正在呈几何式增长,以个人消费者为例,现在我们每个人每天都会产生大量的数据比如上网数据、购物数据、社交数据。而在企业市场,数据量更是惊人, 移动设备、互联网以及企业自身的数据加速了大数据到来 。阿里的马云曾经说过,我们现在正在处于一个由IT时代向DT时代转变。实际上,这不是在耸人听闻,小到我们个人消费者大到行业企业的发展,处处在产生数据、又处处离不开数据,基于大数据技术,无论是个人还是行业企业可以去很多的业务创新以及价值转换,事实上,大数据的价值已经不言而喻。梭子鱼中国华南区高级技术经理范宏伟认为,大数据在行业发展的前景非常广阔,不论是传统的金融机构还是现在时髦的互联网金融机构,通过大数据技术能够分析每个人的特征,根据所形成的特征进行汇总,能够助力金融机构实现对于贷款人的评判。
在政府和房地产行业,未来随着数据的开放,通过大数据技术查询房产不需要在回到原省区查询,直接在所在当地就可以查询。
对于企业的内部管理而言,通过大数据技术可以分析出营销存在的问题,然后根据问题,不断的优化、解决,从而使整体的团队营销水平最终得到有效的提升。
今天的大数据对于企业而言是非常有价值的,经过多年的大数据的发展,范宏伟认为,大数据现在呈现以下几大特点:
第一,规模越来越大。在过去十几年前,几百GB的数据量已经非常巨大,但现在都已经是TB、PB级的,从这方面来看,数据规模越来越大;
第二,数据类型非常多,过去只有单一的数据,现在越来越多非结构化数据如音频、视频、社交数据等对数据处理能力提出更高要求;
第三,数据处理速度快,对数据实时处理有着极高的要求,通过传统数据库查询方式得到的 “当前结果”很可能已经没有价值。
第四,数据价值高。海量数据带来了巨大的商业价值。数据之间关联性支持深层的数据挖掘。
大数据 安全不容小觑
虽然我们一再强调大数据的特点以及在行业中的价值,也传递了它的正向作用,但是任何事务都是双向的,既然大数据有正向作用,那么它也有反向作用暨开展大数据也是存在挑战的,而安全成为企业开展在大数据不容小觑的“门槛”。
还是以金融为例,通常金融的数据信息是最“齐全”的,对于黑客而言,通常会进行多个点的“攻击”,一旦攻开一个点,它就可以“拿”到整个数据,这对金融机构特别可怕,特别是互联网金融如P2P的兴起,由于技术薄弱以及众多的后台接口,导致每天被都会被攻击,而且在互联网环境下黑客的成本在降低,这就导致了在大数据时代企业存在安全风险。
范宏伟表示,在大数据时代,黑客对于企业的攻击点是无形中增加的,它已经不在局限于企业自身的攻击,而是通过“外围”的方式深入到企业内部比如美国某知名电商网站受到攻击后发现原来黑客是从该网站的供应商系统中切入到,从而获得了数据。因此,对于企业而言,企业的数据安全风险的,这也是企业的CIO、IT管理者在企业发展中需要思考的问题。
大数据时代数据安全策略
现在我们可以看到,在整个IT系统中,数据已经成为IT很重要的资产,那么,数据作为企业中很重要的数据,我们怎么保护数据?如何做到有效的容灾?而且大数据存在安全风险,那么作为企业的CIO、IT管理者而言又该如何来应对?
对于此,范宏伟认为,CIO开展借助大数据安全,首先要做好大数据的安全策略:
第一,规范建设。不论上新应用信息系统还是过去旧的系统,都需要有规范化的管理,在大数据时代如果没有规范,它所面临的就是数据丢失。
第二,建立以数据为中心的安全系统。
第三,融合创新。
实际在这三点对于每个行业企业在开展大数据安全管理时,都具有重要的参考价值。对于企业的CIO而言,企业的核心数据如ERP系统首先可通过预判来进行防范,实现安全预警。比如平常员工很少晚上登陆ERP系统帐号,如果晚上登陆ERP系统,就可以判断是疑似的预判,从而做出相应的应对措施。
对于企业的核心数据保护需要考虑以下五个方面的因素:
第一,灾难的类型。会有哪些灾难以及会对系统到来多大损失?当机器出现故意后,对于企业有多大影响比如ERP系统机器损坏以后会影响到企业的生存发展;
第二、恢复时间:灾难发生后需要多久恢复?
第三,实用技术。目前有哪些可靠的技术,可以保护数据安全
第四、成本的问题。实施容灾方案的成本以及不实施容灾灾难发生后的损失成本?
第五、恢复程度;系统恢复还是数据恢复?恢复数据的最后更新时间?
范宏伟进一步指出,在有限的成本中,把数据保护实现最大化,则需要CIO要在实施成本、宕机时间、解决方案达成一个平衡。因此,开展数据保护或者对于整体数据容灾系统应该从底层的数据备份恢复开始做起,逐步开始数据复制、应用切换、业务接管等四个方向。
以上是小编为大家分享的关于大数据时代数据安全策略的相关内容,更多信息可以关注环球青藤分享更多干货
大数据时代,你的个人数据被泄露了吗
个人信息主要包括以下类别:
1. 基本信息。为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。
2. 设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
3. 账户信息。主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。
4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。
5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。
6. 网络行为信息。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
安全现状
编辑
随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。
《经济参考报》记者日前采访获悉,目前信息安全“黑洞门"已经到触目惊心的地步,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。 [1]
从某漏洞响应平台上收录的数据显示,目前该平台已知漏洞就可导致23.6亿条隐私信息泄露,包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是:互联网网站、游戏以及录入了大量身份信息的政府系统。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露。
“这个数据意味着,我们几乎每一个上网的人,自己的信息都可能已经在不知不觉中被窃取甚至利用。”
泄露途径
编辑
研究发现,人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。
一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。
据《北京晚报》报道,2015年3月份,6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息,总计多达200余万条,涉嫌非法获取公民个人信息罪,当庭受审并认罪。
被告人之一杨某高中文化,今年25岁,从内蒙古鄂伦春来京打工。据他称,2011年他到一家教育培训机构上班,发现公司掌握大量家长信息,就偷偷拷贝了一些准备出售。杨某先后在至少3家此类机构干过,获取学生及家长个人信息总计200多万条。杨某在网上分批出售信息,共获利1万余元,平均每条信息5厘钱。
另一名被告徐某,今年37岁,硕士文化,因2011年创业开公司需招收学员,正好收到一条称有学生家长数据的短信,经联系后,便花了2000元从杨某手中获取了理工大附属小学等海淀7所小学学生家长的信息。之后他找短信代发公司,以每条5分钱大批量群发垃圾短信,每年能增加25%的招生量。同时,他加价到2万元的价格将部分信息卖给同行。
二是电脑感染了病毒木马等恶意软件,造成个人信息泄露。
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假网站被骗。
三是通过手机泄漏的信息。主要有以下几条途径:
手机中了木马;
使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网;
手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);
拥有隐私权限的APP厂商服务器被黑客拖库;
通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;
使用了恶意充电宝等黑客攻击设备;
GSM制式网络被黑客监听短信。
四是攻击者利用网站漏洞,入侵了保存信息的数据库。
从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。技术人员入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。
泄露案例
编辑
自2011年国内最大的IT技术社区CSDN曝出泄密事件以后,网站被拖库和撞库事件不断发生。2014年,撞库攻击达到前所未有的高峰期。2014年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户的个人信息泄露。 [1]
从12306信息泄露、携程信息泄露,到近期江苏省公安厅曝出海康威视监控设备安全隐患事件……种种迹象表明,对于正在大力发展信息经济与互联网经济的中国,网络信息安全保护问题已经迫在眉睫。 [1]
案例1:“琼女郎”俞小凡被骗800万元。俞小凡去年12月18日接到诈骗电话,对方自称是“上海公安”,指控俞小凡涉及诈欺案件,必须监管其账户存款,要她将存款转到指定账户,俞小凡立刻乖乖照做。透过网络转账总共汇款6次,金额高达800万元人民币。 [2]
案例2:汤唯遭遇电信诈骗,被犯罪嫌疑人骗走人民币21万余元。汤唯事后已向松江警方报案,目前警方已介入调查。松江公安确实接到汤唯自称“被电信诈骗21万余元”的电话报案,并介入调查。 [3]
防止泄露
编辑
公共场合WiFi不要随意链接,更不要使用这样的无线网进行网购等活动。如果确实有必要,最好使用自己手机的3G或者4G网络。 [4]
手机、电脑等都需要安装安全软件,每天至少进行一次对木马程序的扫描,尤其在使用重要账号密码前。每周定期进行一次病毒查杀,并及时更新安全软件。
来路不明的软件不要随便安装,在使用智能手机时,不要修改手机中的系统文件,也不要随便参加注册信息获赠品的网络活动。
设置高保密强度密码,不同网站最好设置不同的密码。网银、网购的支付密码最好定期更换。
尽量不要使用“记住密码”模式,上网后注意个人使用记录。
到正规网站购物。查看消息或者浏览视频时,一定要去正规的网站,有时安装了杀毒软件,也不能保证电脑不会感染病毒。尤其是购物的时候,会涉及到网上支付,使用正规且有保障的网站,安全系数更高。
不随意打开陌生邮件。不随意接收或打开陌生邮件,打开邮箱,看到陌生人发来的邮件千万不能轻易打开,尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。 [4]
在处理快递单、各种账单和交通票据时,最好先涂抹掉个人信息部分再丢弃,或者集中起来定时统一销毁。
在使用公共网络工具时,下线要先清理痕迹。如到复印店打印材料,打印完毕后要确保退出邮箱,有QQ号码的,退出时要更改登录区设置有“记住密码”的电脑设置。
在上网评论朋友微博、日志、图片时,不要随意留下朋友的个人信息,更不要故意公布他人的个人信息。
在网络上留电话号码,数字之间可以用“-”隔开,避免被搜索引擎搜到。
身份证、户口本等有个人信息的证件,一定要保存好。
微博具有手机签到功能,能显示机主所处位置,不少年轻人热衷于晒地点、晒自拍照,还有家长喜欢晒孩子照片等。这种手机签到可能被别有用心的人盯上。一方面暴露了个人隐私,比如姓名、工作单位、家庭住址等,另一方面可能招致犯罪,在网上使用手机签到时,需要谨慎。 [5]
泄漏危害
编辑
一.垃圾短信源源不断:这已经是非常普遍的事,无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最新听说的是,利用小区短信,可以基站作为发送中心,向基站覆盖区域内的移动用户发送短信,这一发短信系统每十分钟可以发送1.5万条。 [6]
二.骚扰电话接二连三:本来只有朋友、同学或亲戚知道的电话,会经常被陌生人打过来,有推销保险的,有推销装修的,有推销婴儿用品的。你不找他们,他们就自动找上门。你可能还在纳闷他们怎么知道你的电话之时,孰不知你的信息早被卖过多少回了。
三.垃圾邮件铺天盖地:个人信息被泄露后,你的电子邮箱可以每天都会收到十几封垃圾邮件,也是以推销为主,而且还是些乱七八糟且没有创意的广告。所以许多用户每天打开邮箱的第一件事就是删除垃圾邮件,多羡慕国外对垃圾邮件的重判,一封就罚一百多美元。
四.冒名办卡透支欠款:有人通过买来你的个人信息,办个你的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给了身份证的主人,你说可恶不可恶,别人冒你的名花的钱,还要你来还上。
五.案件事故从天而降:不法分子可能利用你的个人信息办个什么身份,干些坏事,如果犯了什么案或发生什么事故,公安机关或交通管理部门可能会依据身份信息找到你的头上,你可能还觉得这是哪跟哪啊?可是,这些案件事故的烦心事就来了,就算查清楚也会把你搞得精疲力竭。
六.不法人员前来诈骗:最可恶的是不法人员到你的门头上来诈骗你。因为他们知道了你的个人信息,编出来些耸人听闻的消息,甚至对你的哪个朋友、同学或亲戚知根知底,还能报出姓名与单位,在你心神不宁之时,可以做出错误判断,在慌乱中上了骗子的当。
七.冒充公安要求转帐:这就是胆大妄为的不法分子,敢于冒充公安局的名义,报出你的个人信息,然后说最近经常发生诈骗案件,提醒你某个帐户不安全,要你转帐,还告诉你一个公安的咨询电话,你一打那个电话还会得到确认,然后你信以为真,转帐了。虽然上当人不多,但时有耳闻。
八.坑蒙拐骗乘虚而入:因为知道了你的个人信息,那些躲在暗处的人会费心心机地想法子坑你、蒙你、拐你、骗你。有道是“明枪易躲,暗箭难防”,稍不留神,可能就会落入坏人的圈套。因为,他们可能会冒充你的朋友、你的亲戚或你的同学,甚至以假乱真,有时的确得非常小心。
九.帐户钱款不翼而飞:有些人不敢在网上消费的最大障碍就是怕信息被泄露;还有些不法分子办一张的你的身份证,然后挂失你的银行帐户或信用卡帐户,然后重新补办你的卡,再设置个密码,如果你长时间不用卡,里面的钱款说不定已经不翼而飞了。
十.个人名誉无端受损:个人信息被泄露后,出的任何事都牵连上你了。本来就是“好事不出门,坏事传千里”,别人冒用你的名义所干的一切坏事都归到你的名下了,那怕最后费心周折得个清白,但再怎么说你的个人名誉还是受到了破坏,至少不会提高你的声誉。
个人信息遭泄露后危害非常大,以上所述并非危言耸听。网络公司、电信运营商、SP、房地产、物业管理公司、医疗机构等是最应该引起特别注意的单位。
对于泄露个人信息的行为应该人人喊打,发现一起严肃处理一起,可以由政府要求在这些单位中建立“一把手负责制”问责制度,当然主要要看公安等主管部门是否有作为了。
对于老百姓,看好自己的个人信息,不要随意告诉别人,随时小心是必要的。 [6]
希望对你有帮助,祝你好运!
大数据时代,面临的七个挑战和八大趋势
大数据时代,面临的七个挑战和八大趋势
大数据挑战和机遇并存,大数据在未来几年的发展将从前几年的预期膨胀阶段、炒作阶段转入理性发展阶段、落地应用阶段,大数据在未来几年将逐渐步入理性发展期。未来的大数据发展依然存在诸多挑战,但前景依然非常乐观。
大数据发展的挑战
目前大数据的发展依然存在诸多挑战,包括七大方面的挑战:业务部门没有清晰的大数据需求导致数据资产逐渐流失;企业内部数据孤岛严重,导致数据价值不能充分挖掘;数据可用性低,数据质量差,导致数据无法利用;数据相关管理技术和架构落后,导致不具备大数据处理能力;数据安全能力和防范意识差,导致数据泄露;大数据人才缺乏导致大数据工作难以开展;大数据越开放越有价值,但缺乏大数据相关的政策法规,导致数据开放和隐私之间难以平衡,也难以更好的开放。
挑战一:业务部门没有清晰的大数据需求
很多企业业务部门不了解大数据,也不了解大数据的应用场景和价值,因此难以提出大数据的准确需求。由于业务部门需求不清晰,大数据部门又是非盈利部门,企业决策层担心投入比较多的成本,导致了很多企业在搭建大数据部门时犹豫不决,或者很多企业都处于观望尝试的态度,从根本上影响了企业在大数据方向的发展,也阻碍了企业积累和挖掘自身的数据资产,甚至由于数据没有应用场景,删除很多有价值历史数据,导致企业数据资产流失。因此,这方面需要大数据从业者和专家一起,推动和分享大数据应用场景,让更多的业务人员了解大数据的价值。
挑战二:企业内部数据孤岛严重
企业启动大数据最重要的挑战是数据的碎片化。在很多企业中尤其是大型的企业,数据常常散落在不同部门,而且这些数据存在不同的数据仓库中,不同部门的数据技术也有可能不一样,这导致企业内部自己的数据都没法打通。如果不打通这些数据,大数据的价值则非常难挖掘。大数据需要不同数据的关联和整合才能更好的发挥理解客户和理解业务的优势。如何将不同部门的数据打通,并且实现技术和工具共享,才能更好的发挥企业大数据的价值。
挑战三:数据可用性低,数据质量差
很多中型以及大型企业,每时每刻也都在产生大量的数据,但很多企业在大数据的预处理阶段很不重视,导致数据处理很不规范。大数据预处理阶段需要抽取数据把数据转化为方便处理的数据类型,对数据进行清洗和去噪,以提取有效的数据等操作。甚至很多企业在数据的上报就出现很多不规范不合理的情况。以上种种原因,导致企业的数据的可用性差,数据质量差,数据不准确。而大数据的意义不仅仅是要收集规模庞大的数据信息,还有对收集到的数据进行很好的预处理处理,才有可能让数据分析和数据挖掘人员从可用性高的大数据中提取有价值的信息。Sybase的数据表明,高质量的数据的数据应用可以显著提升企业的商业表现,数据可用性提高10%,企业的业绩至少提升在10%以上。
挑战四:数据相关管理技术和架构
技术架构的挑战包含以下几方面:(1)传统的数据库部署不能处理TB级别的数据,快速增长的数据量超越了传统数据库的管理能力。如何构建分布式的数据仓库,并可以方便扩展大量的服务器成为很多传统企业的挑战;(2)很多企业采用传统的数据库技术,在设计的开始就没有考虑数据类别的多样性,尤其是对结构化数据、半结构化和非结构化数据的兼容;(3)传统企业的数据库,对数据处理时间要求不高,这些数据的统计结果往往滞后一天或两天才能统计出来。但大数据需要实时处理数据,进行分钟级甚至是秒级计算。传统的数据库架构师缺乏实时数据处理的能力;(4)海量的数据需要很好的网络架构,需要强大的数据中心来支撑,数据中心的运维工作也将成为挑战。如何在保证数据稳定、支持高并发的同时,减少服务器的低负载情况,成为海量数据中心运维的一个重点工作。
挑战五:数据安全
网络化生活使得犯罪分子更容易获得关于人的信息,也有了更多不易被追踪和防范的犯罪手段,可能会出现更高明的骗局。如何保证用户的信息安全成为大数据时代非常重要的课题。在线数据越来越多,黑客犯罪的动机比以往都来的强烈,一些知名网站密码泄露、系统漏洞导致用户资料被盗等个人敏感信息泄露事件已经警醒我们,要加强大数据网络安全的建设。另外,大数据的不断增加,对数据存储的物理安全性要求会越来越高,从而对数据的多副本与容灾机制也提出更高的要求。目前很多传统企业的数据安全令人担忧。
挑战六:大数据人才缺乏
大数据建设的每个环节都需要依靠专业人员完成,因此,必须培养和造就一支掌握大数据技术、懂管理、有大数据应用经验的大数据建设专业队伍。目前大数据相关人才的欠缺将阻碍大数据市场发展。据Gartner预测,到2015年,全球将新增440万个与大数据相关的工作岗位,且会有25%的组织设立首席数据官职位。大数据的相关职位需要的是复合型人才,能够对数学、统计学、数据分析、机器学习和自然语言处理等多方面知识综合掌控。未来,大数据将会出现约100万的人才缺口,在各个行业大数据中高端人才都会成为最炙手可热的人才,涵盖了大数据的数据开发工程师、大数据分析师、数据架构师、大数据后台开发工程师、算法工程师等多个方向。因此需要高校和企业共同努力去培养和挖掘。目前最大的问题是很多高校缺乏大数据,所以拥有大数据的企业应该与学校联合培养人才。
挑战七:数据开放与隐私的权衡
在大数据应用日益重要的今天,数据资源的开放共享已经成为在数据大战中保持优势的关键。商业数据和个人数据的共享应用,不仅能促进相关产业的发展,也能给我们的生活带来巨大的便利。由于政府、企业和行业信息化系统建设往往缺少统一规划,系统之间缺乏统一的标准,形成了众多“信息孤岛”,而且受行政垄断和商业利益所限,数据开放程度较低,这给数据利用造成极大障碍。另外一个制约我国数据资源开放和共享的一个重要因素是政策法规不完善,大数据挖掘缺乏相应的立法。无法既保证共享又防止滥用。因此,建立一个良性发展的数据共享生态系统,是我国大数据发展需要迈过去的一道砍。同时,开放与隐私如何平衡,也是大数据开放过程中面临的最大难题。如何在推动数据全面开放、应用和共享的同时有效地保护公民、企业隐私,逐步加强隐私立法,将是大数据时代的一个重大挑战。
大数据发展趋势
虽然大数据仍在起步阶段,存在诸多挑战,但未来的发展依然非常乐观。大数据的发展呈现八大趋势:数据资源化,将成为最有价值的资产;大数据在更多的传统行业的企业管理落地;大数据和传统商业智能融合,行业定制化解决方案将涌现;数据将越来越开放,数据共享联盟将出现;大数据安全越来越受重视,大数据安全市场将愈发重要;大数据促进智慧城市发展,为智慧城市的引擎;大数据将催生一批新的工作岗位和相应的专业;大数据在多方位改善我们的生活。
趋势一:数据资源化,将成为最有价值的资产
随着大数据应用的发展,大数据价值得以充分的体现,大数据在企业和社会层面成为重要的战略资源,数据成为新的战略制高点,是大家抢夺的新焦点。《华尔街日报》在一份题为《大数据,大影响》的报告宣传,数据已经成为一种新的资产类别,就像货币或黄金一样。Google、Facebook、亚马逊、腾讯、百度、阿里巴巴和360等企业正在运用大数据力量获得商业上更大的成功,并且金融和电信企业也在运用大数据来提升自己的竞争力。我们有理由相信大数据将不断成为机构和企业的资产,成为提升机构和企业竞争力的有力武器。
趋势二:大数据在更多的传统行业的企业管理落地
一种新的技术往往在少数行业应用取得了好的效果,对其他行业就有强烈的示范效应。目前大数据在大型互联网企业已经得到较好的应用,其他行业的大数据尤其是电信和金融也逐渐在多种应用场景取得效果。因此,我们有理由相信,大数据作为一种从数据中创造新价值的工具,将会在许多行业的企业得到应用,带来广泛的社会价值。大数据将在帮助企业更好的理解和满足客户需求和潜在需求,更好的应用在业务运营智能监控、精细化企业运营、客户生命周期管理、精细化营销、经营分析和战略分析等方面。企业管理既有艺术也有科学,相信大数据在科学管理企业方面有更显著的促进,让更多拥抱大数据的企业实现智慧企业管理。
趋势三:大数据和传统商业智能融合,行业定制化解决方案将涌现
来自传统商业智能领域者将大数据当成一个新增的数据源,而大数据从业者则认为传统商业智能只是其领域中处理少量数据时的一种方法。大数据用户更希望能获得一种整体的解决方案,即不仅要能收集、处理和分析企业内部的业务数据,还希望能引入互联网上的网络浏览、微博、微信等非结构化数据。除此之外,还希望能结合移动设备的位置信息,这样企业就可以形成一个全面、完整的数据价值发展平台。毕竟,无论是大数据还是商业智能,目的都是为分析服务的,数据全面整合起来,更有利于发现新的商业机会,这就是大数据商业智能。同时,由于行业的差异性,很难研发出一套适用于各行业的大数据商业智能分析系统,因此,在一些规模较大的行业市场,大数据服务提供商将会以更加定制化的商业智能解决方案提供大数据服务。我们相信更多的大数据商业智能定制化解决方案将在电信、金融、零售等行业出现。
趋势四:数据将越来越开放,数据共享联盟将出现
大数据越关联越有价值,越开放越有价值。尤其是公共事业和互联网企业的数据开放数据将越来越多。我们看到,美国、英国、澳大利亚等国家的政府都在政府和公共事业上的数据做出努力。而国内的一些城市和部门也在逐渐开展数据开放的工作。比如北京市在2012年就开始试运行政务数据资源网,在2013年年底正式开放;上海在2012年启动了政府数据资源开放试点工作,数据涉及地理位置、交通、经济统计和资格资质等数据;2014年,贵州省也加入数据开放之列,10月份云上贵州正式上线。对于不同的行业,数据越共享也是越有价值。如果每一个医院想获得更多病情特征库以及药效信息,那么就需要全国,甚至全世界的医疗信息共享,从而可以通过平台进行分析,获取更大的价值。我们相信数据会呈现一种共享的趋势,不同领域的数据联盟将出现。
趋势五:大数据安全越来越受重视,大数据安全市场将愈发重要
随着数据的价值的越来越重要,大数据的安全稳定也将会逐渐被重视。网络和数字化生活也使得犯罪的分子更容易获取关于他人的信息,也有更多的骗术和犯罪手段出现,所以,在大数据时代,无论对于数据本身的保护,还是对于由数据而演变的一些信息的安全,对大数据分析有较高要求的企业将至关重要。大数据安全是跟大数据业务相对应的,与传统安全相比,大数据安全的最大区别是安全厂商在思考安全问题的时候首先要进行业务分析,并且找出针对大数据的业务的威胁,然后提出有针对性的解决方案。比如,对于数据存储这个场景,目前很多企业采用开源软件如Hadoop技术来解决大数据问题,由于其开源性,但是其安全问题也是突出的。因此,市场需要更多专业的安全厂商针对不同的大数据安全问题来提供专业的服务。
趋势六:大数据促进智慧城市发展,为智慧城市的引擎
随着大数据的发展,大数据在智慧城市将发挥着越来越重要的作用。由于人口聚集给城市带来了交通、医疗、建筑等各方面的压力,需要城市能够更合理地进行资源布局和调配,而智慧城市正是城市治理转型的最优解决方案。智慧城市是通过物与物、物与人、人与人的互联互通能力、全面感知能力和信息利用能力,通过物联网、移动互联网、云计算等新一代信息技术,实现城市高效的政府管理、便捷的民生服务、可持续的产业发展。智慧城市相对于之前数字城市概念,最大的区别在于对感知层获取的信息进行了智慧的处理。由城市数字化到城市智慧化,关键是要实现对数字信息的智慧处理,其核心是引入了大数据处理技术。大数据是智慧城市的核心智慧引擎。智慧安防、智慧交通、智慧医疗、智慧城管等,都是以大数据为基础的的智慧城市应用领域。
趋势七:大数据将催生一批新的工作岗位和相应的专业
一个新行业的出现,必将在工作职位方面有新的需求,大数据的出现也将推出一批新的就业岗位,例如,大数据分析师、数据管理专家、大数据算法工程师、数据产品经理等等。具有有丰富经验的数据分析人才将成为稀缺的资源,数据驱动型工作将呈现爆炸式的增长。而由于有强烈的市场需求,高校也将逐步开设大数据相关的专业,以培养相应的专业人才。企业也将和高校紧密合作,协助高校联合培养大数据人才。如2014年,IBM 全面推进与高校在大数据领域的合作,引入强大的研发团队和业务伙伴,推动“大数据平台”和“大数据分析”的面向行业产学研创新合作以及系统化知识体系建设和高价值人才培养,建设符合中国教学特色及人才需求的大数据相关学分课程,为未来建设特色专业方向做准备。
趋势八:大数据在多方位改善我们的生活
大数据不仅用于企业和政府,也应用于我们的生活。在健康方面:我们可以利用智能手环监测,对我们的睡眠模式来进行追踪,了解睡眠质量;我们可以利用智能血压计、智能心率仪远程的监控身在异地的家里老人的健康情况,让远在他方的外出工作者更加放心;在出行方面:我们可以利用智能导航出行GPS数据了解交通状况,并根据拥堵情况进行路线实时调优。在居家生活方面:大数据将成为智能家居的核心,智能家电实现了拟人智能,产品通过传感器和控制芯片来捕捉和处理信息,可以根据住宅空间环境和用户需求自动设置控制,甚至提出优化生活质量的建议,如我们的冰箱可能会在每天一大早建议我们当天的菜谱。
以上是小编为大家分享的关于大数据时代,面临的七个挑战和八大趋势的相关内容,更多信息可以关注环球青藤分享更多干货
大数据时代,云数据隐私如何保护
大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往。大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但个人隐私也无处遁形。近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件、盛大云数据丢失事件、2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击,致使3500万用户信息泄露等事件,这些严重侵犯了用户的合法权益。世界经济论坛的一份报告中强调要通过使用高科技手段保护人们的隐私,通过对云平台的隐私保护手段的多项案例研究,志欣合众公司总结以下几种技术平台的隐私保护手段:1、云平台常见的隐私保护手段(1)无菌隔离“无菌隔离”主要用于多组人、批量性数据流转与处理。此手段如同生物隔离室,可运用机械手、远程方式进行操作,但并不会直接接触到事物本身。引申至云平台,操作员在下达命令时应采用通过已测试验证、安全有效的操作工具(或管理系统)对数据进行操作与管理,数据在各系统或子系统中流转应该是“无菌隔离”的,人员无法直接接触到原数据,数据流转是系统对系统,最终数据输出至使用部门。案例:某省移动云平台,建立数据集市系统应对数据安全,数据流转采用操作人员下达指令方式推送,各子系统接收集市平台推送的数据,全程数据“无污染”。(2)黑白盒策略通过无菌隔离得到数据后,最终操作、分析数据的业务人员应是不知道实现的机制与原理,数据已按预定义的行为操作进行了剥离,通常业务人员权限不高,剥离数据的限制较高参与。案例:某电商网站在双十一活动结束后,数据无菌隔离进入分析系统,业务操作人员基于黑白盒策略只能操作剥离下来的部份数据进行数据汇总分析,结果形成汇总统计而不会泄露用户隐私信息。(3)信息域管理信息域是被管理信息的集合,它被安排满足下列组织要求:按若干个功能用途(或方针)诸如按安全、计费、故障管理等划分环境,或者按每一个用途诸如按地理、技术或组织结构划分环境。不同的信息域存储的内容不一样,不同的信息域安全级别不同,不同的信息域要求的授权不一致,不同的信息域所针对的业务也不相同。案例:某游戏系统需划分成多个信息域,用户账户信息域、游戏服务器信息域、经济系统信息域、道具信息域等,各信息域可轻耦合,也可无不关联,每信息域的进入门槛与权限系统也各不相同。(4)信息片段管理若干个信息片段组成一个信息域,这些片断基本是服务于一个业务。案例:以用户账户信息域为例,用于账户认证与账户相关资料的应保存于不同的信息域中,成为多个信息片断。隐私保护的手段与级别示意图: 2、云数据管理隐私保护具备的特征云平台的隐私保护手段保证了云数据的安全性,志欣合众公司技术总监张晓康指出,云数据管理的隐私保护具有三个特征:(1)云数据管理不允许超级管理员存在云数据管理需在制度上与技术平台上屏蔽超级管理员的存在,能力越强,责任越大,不是每个人都具备承担超级管理员的特质,且该角色的存在理论上就存在极大风险。(2)数据安全才不会泄露隐私数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制,并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看,可以通过法律或者一些规章制度来保证数据的安全性;从技术的角度上来看,可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。对于任何一个IT系统来说,在运行生命周期过程中使用的和生产的数据都是整个系统的核心部分。我们一般把这些系统数据分为公有数据和私有数据两种类型。公有数据代表可以从公共资源获得的数据信息,例如股票信息、公开的财务信息等,这类数据可以被任何一个IT系统获得并使用。而私有数据则代表这些数据是被IT系统所独占并无法和其它IT系统所共享的信息。对于公有数据,使用它们的IT系统并不需要处理安全相关的事务,然而对于私有数据特别是一些较为敏感的私有数据,在构建IT系统时需要专门考虑如何保证数据不被盗用甚至修改。传统的IT系统通常搭建在客户自身的数据中心内,数据中心的内部防火墙保证了系统数据的安全性。和传统软件相比,云计算在数据方面的最大不同便是所有的数据将由第三方而非第一方来负责维护,并且由于云计算架构的特点,这些数据可能被存储在非常分散的地方,并且都按照明文的方式进行存储。尽管防火墙能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露,无论是偶然还是恶意。例如,由于开发和维护的需要,软件提供商的员工一般都能够访问存储在云平台上的数据,一旦这些员工信息被非法获得,黑客便可以在万维网上访问部署在云平台上的程序或者得到关键性的数据。这对于对安全性有较高要求的企业应用来说是完全不能接受的。3、开发者和管理者分离程序开发者与实际管理人员分离,开发者不能掌控生产系统管理权限,管理人员不明白系统架构与运作机理,只能通过已测试并经授权的管理界面进行操作。如何保障云数据的安全性志欣合众通过对云数据安全的相关技术深入研究,总结需使用两步法来保证云数据的安全:第一步:身份认证。身份认证如同锁与钥匙的关系,有三个方面需要注意。首先是密码,每个网站都有自己的账户和密码,理想状态是每个网站中每个用户的不可逆加密密码都是唯一的,同网站中当一个账户被破解后,其它账户是安全的。不能设定相同密码,因用户密码相同而降低其它账户的安全性。接下来是双重身份认证,即需要通过两种模式登录网站,不仅需要用户名和密码,还需要一个动态口令,如通过短信形式发送到手机上,只有输入正确的用户名、密码以及动态口令才能登录,这样为账户又增加了一道锁。最后注意的是登录的终端,一般情况下我们通过自己的设备进行数据操作,但有时也会在非自己的设备上进行登录操作,其它设备通过浏览器进行信息保存时,很容易造成信息泄露,因此需要使用隐私模式操作或操作完成之后进行数据清理。第二步:平台环境。平台环境的安全如同银行的金库系统,涉及四个层次:第一:通讯安全。如同银行的金库系统,别人能不能进入银行金库。首先需有一个信息安全通道,在技术上需采用数字认证与高强度流加密算法保证通道安全,不能被截获;第二:平台系统安全。如同银行的保险柜好不好,平台系统由硬软件组成。硬件层面要确保稳定;软件平台在操作系统层面需时刻检查系统本身有没有漏洞,进行漏洞扫描,打补丁,防范风险的发生;应用软件层面需防止后门存在,加强测试;第三:加密系统安全。如同银行保险柜加密锁够不够好,加密系统够不够安全,系统中各出入口、各项敏感数据均需进行加密存储,即便被黑拿到数据也无法被破解成明文;第四:防止扩散。确保发生安全事故后损失不会扩大,即使有一部份数据泄露了,也不会对整体造成影响。
大数据时代给信息安全带来的挑战
大数据时代给信息安全带来的挑战
在大数据时代,商业生态环境在不经意间发生了巨大变化:无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络,让以往只是网页浏览者的网民的面孔从模糊变得清晰,企业也有机会进行大规模的精准化的消费者行为研究。大数据蓝海将成为未来竞争的制高点。
大数据在成为竞争新焦点的同时,不仅带来了更多安全风险,同时也带来了新机遇。
一、大数据成为网络攻击的显著目标。
在网络空间,大数据是更容易被“发现”的大目标。一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了“收益率”。
二、大数据加大隐私泄露风险。
大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面,数据集中存储增加了泄露风险,而这些数据不被滥用,也成为人身安全的一部分。另一方面,一些敏感数据的所有权和使用权并没有明确界定,很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。
三、大数据威胁现有的存储和安防措施。
大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些生产数据放在经营数据存储位置的情况,致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞。
四、大数据技术成为黑客的攻击手段。
在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也在利用这些大数据技术向企业发起攻击。黑客会最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,大数据分析使黑客的攻击更加精准。此外,大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发起攻击。
五、大数据成为高级可持续攻击的载体。
传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过程,无法被实时检测。此外,由于大数据的价值低密度特性,使得安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有方向。
六、大数据技术为信息安全提供新支撑。
当然,大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为,从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析,可识别钓鱼攻击,防止诈骗和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁,有助于找到攻击的源头。
大数据时代:如何守护我们的数据安全
大数据时代:如何守护我们的数据安全
不管你承认不承认,我们已经全面进入了大数据时代。无时无刻,我们的很多信息都被通过各种途径传播出去,这就必然导致安全问题的产生。
大数据的安全问题有多严重?在此前举办的“2016中国大数据产业峰会”上发生的一个实例,就可见一斑。
在360展区,市民严女士随手将钱包、手机放到安检筐里,空手走过安检门。她通过安检门,突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼:“遇到了魔术师”。
360安全专家刘洋解释,实际上,存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要银行卡靠近读卡器,卡片的信息就显示出来,安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻,严女士的个人信息就已经泄露了。
那么,我们靠什么来保障我们的数据安全呢?难道我们只能看着个人的数据和隐私到处泄露吗?
数据安全事件日益高发
近来,大数据安全事件呈高发之势。日前,广东警方破获一起高科技经济犯罪案件,17岁的“黑客”叶世广,攻破了多个商业银行网站,窃取了储户的身份证号、银行卡号、支付密码等数据,带领一批人在网上大肆盗刷别人的信用卡,涉案金额近15亿元,涉及银行49家。
今年2月,发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户,盗走了8100万美元,后来孟加拉国官方表示,黑客出现了一个拼写错误,否则随后还将进行一笔近10亿美元的转账。
今年3月,与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量,阻碍净水过程。
类似的案例不胜枚举。
360公司总裁齐向东向《中国科学报》记者表示,接入互联网的设备越多,网络攻击的发生几率就越高,网络攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑,既可以造福社会、造福人民,又可以被一些人用来损害社会公共利益和民众利益。
大数据安全体系构建势在必行
“在互联网乃至物联网时代,如果我们不能很好地解决安全问题,就会影响社会各方面的发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。”齐向东表示。
值得注意的是,传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍,传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决安全问题。但随着移动互联网、云服务的出现,移动终端在4G信号、Wi-Fi信号、电缆之间穿梭,网络边界实际上已经消亡。
“很多传统的大企业认为,只要自己购买服务器并搭建独立的机房,安排专门的技术人员就能够保护企业的数据不被泄露,能够保护企业的信息安全。但实际上,在如今的互联网时代,这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍,这是因为从技术实力来看,绝大部分企业并不是专门做网络安全、数据安全,其设置的技术壁垒难以阻挡专业的黑客。
齐向东介绍,360安全中心每天发现木马样本近千万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,“每一个木马每一个漏洞,都可能攻破预先部署的安全设备和安全软件”。这种情况下,企业的传统防护的确难以奏效。
云平台和大数据需“双剑合璧”
在采访中,有专家认为,对付大数据时代的数据安全问题,防止信息泄露,除了完善相关法制法规,更加需要云平台的防护技术,结合大数据技术来应对数据安全。
“在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加安全。”肖力介绍,以阿里云为例,阿里云在架构设计之初就同步考虑了安全架构,不仅将安全的基因植入到整个云平台和各个云产品中,也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台,强大的技术团队能够更好地应付来自黑客的攻击。
不同用户之间,无论是CPU、内存,还是存储和网络,都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间五星级酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保不同租户互不干扰和数据隔离。”肖力表示。
据介绍,目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾,涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域,来保护数据安全。
360也有自己的云安全管理平台。刘洋介绍,该平台将360独有的云安全漏洞挖掘能力输出给广大用户,通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御,为用户全面解决云安全问题。
“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出,必须建立“数据驱动安全”的思维,搭建全新的互联网安全体系—“传统安全+互联网+大数据”。也就是说,要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。
“未来还应当联合各方力量,共建互联网安全产业链生态,来应对大数据时代的安全风险。”肖力表示。
大数据时代的企业信息安全隐患
大数据时代的企业信息安全隐患
近年来,伴随着物联网、云储存、云计算等新技术的极速发展,数据信息正呈现出爆炸式的增长态势,而通过对这些信息进行整理分析,便可以有效的帮助企业把握市场脉络、感知行业走向,从而为企业发展方向与风险防控,制定更好的经营策略。因此越来越多的企业经营者开始关注、重视“大数据”的商业价值,将有价值的企业数据视为企业赢得市场先机的“金钥匙”。
但企业在获得“大数据时代”信息价值增益的同时,却也在不断的累积风险。首先是黑客窃密与病毒木马的对企业信息安全的入侵;大数据在云系统中进行上传、下载、交换的同时,极易成为黑客与病毒的攻击对象。而“大数据”一旦被入侵并产生泄密,则会对企业的品牌、信誉、研发、销售等多方面带来严重冲击,并带来难以估量的损失。
其次是内部员工对企业数据的非法窃取或因疏忽造成的丢失,“日防夜防,家贼难防”是目前企业信息安全中普遍存在的尴尬,因为在工作过程中,企业员工不可避免的需要接触到企业核心数据或内部机密,其中不乏别有用心者对有价值的信息数据进行刻意的复制、截留、甚至外泄,一旦在企业内部发生泄密,使企业信息安全遭到威胁,其破坏力将远远超过外部泄密所产生的影响,给企业带来的甚至是灭顶之灾。
根据权威数据统计,2013年内81%的企业信息安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。
综上所述,无论是从防范黑客对数据的恶意攻击,还是对内部员工的安全防控来看,为了保障企业信息安全,迫切需要一种更为有效的方法对企业信息安全进行有效管理,这种方法既要在“大数据”时代加强对外防范,又要实现对内部系统的有效防控。而“数据防泄漏(DLP)“技术的出现,则完美的实现了企业信息安全的“内外兼防”。
“数据防泄密”技术又被称为“数据防泄漏”,缩写表达为DLP(Data Loss prevention)。是通过高效、安全的动态加解密技术,对文档进行加密防护,从而为企业信息安全起到数据防泄密作用。经过“数据防泄密”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,所有用户任何操作行为都受到有效的安全管理规则约束与监控,让企业信息安全不再是一个难题。 国内最早为解决企业信息安全而引入“数据防泄密”(DLP)概念的是华途软件有限公司,华途软件也是目前国内为企业信息安全部署“数据防泄密”(DLP)产品最多的厂商,是第一批通过国家解放军、公安部及国密局信息安全监测多方认证的专业解决企业信息安全的厂商。
以华途软件“文档安全管理系统H7”为例,它为解决企业信息安全这一问题,采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,使企业信息安全得到了重要保障。通过华途数据防泄密文档安全管理系统H7,可以全面实现企业信息安全的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现企业信息安全的“内外兼防,滴水不漏”。
如今,数据信息已成为企业发展的重要战略资源,若要保护企业信息安全,就要做出相应的管理手段结合完善的企业信息安全管理制度,建立起自己的企业信息安全模式,在保障全面企业信息安全的前提下,享受“大数据”所带来的价值提升。
以上是小编为大家分享的关于大数据时代的企业信息安全隐患的相关内容,更多信息可以关注环球青藤分享更多干货
大数据时代:数据安全管理是最大风险
大数据时代:数据安全管理是最大风险
大数据时代的来临,对中国来说面临安全管理能力、存储及处理能力、应用能力和人才培养能力等多方面的新挑战。
大数据的安全管理能力挑战。数据安全管理问题,是我国应用大数据面临的最大风险。虽然将海量数据集中存储,方便了数据分析和处理,但由于安全管理不当所造成的大数据丢失和损坏,则将引发毁灭性的灾难。有专家指出:由于新技术的产生和发展,对隐私权的侵犯已经不再需要物理的、强制性的侵入,而是以更加微妙的方式广泛衍生,由此所引发的数据风险和隐私风险,也将更为严重。
当前,我国对大数据的保护能力还十分有限,数据被恶意使用的现象仍然难以掌控。我国个人和企业对于数据资源的保护意识,还比较薄弱。随着电子商务、社交网络、物联网、云计算、以及移动互联网的全面普及,我国数据资源与全球的数据资源一样,正在呈现爆发性、多样性的增长态势。但是,由于对数据保护认识的不足,以及对个人电脑安全防护的不当,个人或企业的隐私数据暴露在互联网上的现象十分普遍。2011年,我国最大程序员网站的600万个人信息和邮箱密码被黑客公开,进而引发了连锁的泄密事件。2013年,中国人寿80万客户的个人保单信息发现被泄露。这些事件都凸显出在大数据时代,信息安全管理所面临的、前所未有的挑战。
大数据的存储及处理能力挑战。当前,我国大数据存储、分析和处理的能力还很薄弱,与大数据相关的技术和工具的运用也相当不成熟,大部分企业仍处于IT产业链的低端。我国在数据库、数据仓库、数据挖掘以及云计算等领域的技术,普遍落后于国外先进水平。
在大数据存储方面,数据的爆炸式增长,数据来源的极其丰富和数据类型的多种多样,使数据存储量更庞大,对数据展现的要求更高。而目前我国传统的数据库,还难以存储如此巨大的数据量。在大数据的分析处理方面,由于针对具体的应用类型,需要采用不同的处理方式,因此必须通过建立高级大数据的分析模型,来实现快速抽取大数据的核心数据、高效分析这些核心数据并从中发现价值,而这些数据分析能力我国还很欠缺。
因此,如何提高我国对大数据资源的存储和整合能力,实现从大数据中发现、挖掘出有价值的信息和知识,是当前我国大数据存储和处理所面临的挑战。
大数据的应用能力挑战。我国拥有庞大的人口资源和大数据应用市场,市场复杂度高且变化多端,使我国成为世界上最复杂的大数据国家。我国互联网用户,通过利用互联网上的海量数据来提升自身的商业价值和科研价值。我国企业用户,也已积累了大量的数据信息资产,如产品数据、运营数据和价值链数据等。随着我国企业信息化系统的深入部署和逐步完善,大数据应用能力所引发的商业模式的改变,将直接影响我国企业的竞争能力。
在政府决策方面,当前我国政府部门的数据规模还很小,多数仍集中在对结构化数据的应用上,而对于非结构化数据的利用则几乎为空白。利用数据分析来支撑政府决策,我国做得还很不够。从认识到“大数据能产生价值”,到实现了“从大数据中找到价值”,再到“有效使用大数据产生的价值”,政府目前也只是刚刚起步。当前,如何收集数据、使用数据、开放数据、管理数据和利用数据来支撑决策,是我国面临的又一新挑战。
大数据的人才培养能力挑战。大数据领域技术人才和商业人才的缺乏,是一个全球性的问题。根据麦肯锡的一项研究显示,仅美国每年就有14万到19万名数据科学家的缺口,预计到2018年将达到44万到49万,而数据科学家则更是严重缺乏。
我国大数据分析专业人才缺口究竟有多大,有专家粗略估算至少需要100万人。当前,具备综合掌控数学、统计学、机器学习等方面知识的复合型人才,同时又可承担数据分析和数据挖掘的数据科学家,在我国尤为奇缺。目前,我国初级的分析人员只能对数据进行简单的报表和进行描述性分析,而随着未来大数据应用的不断增长,我国大数据人才储备不足的问题将更加严重。因此,培养能够解决大数据问题所需的人才,包括培养大数据分析人才和管理人才,是我们需要面对的又一紧迫问题。