文章摘要:随着大数据时代的到来,许多高收入行业在大数据挖掘方面表现出了巨大的潜力,这主要体现在数据量的增加和数据的多样性。然而,由于这些因素,数据泄漏的风险也在增加。大数据时代企业如何降低数据泄露风险?某业内权威人士警告称,大数据从创建之初就存在泄露风险,已被列入2017年Open Web Application Security Project十大风险防范项目。如果敏感信息被恶意利用,将会导致灾难性的后果
随着大数据时代的到来,许多高收入行业在大数据挖掘方面表现出了巨大的潜力,这主要体现在数据量的增加和数据的多样性。然而,由于这些因素,数据泄漏的风险也在增加。大数据时代企业如何降低数据泄露风险?
某业内权威人士警告称,大数据从创建之初就存在泄露风险,已被列入2017年Open Web Application Security Project十大风险防范项目。
如果敏感信息被恶意利用,将会导致灾难性的后果。同时也要考虑大数据承载敏感信息的乘数效应。根据去年11月的一篇新闻报道,一名黑客获得了印度喀拉拉邦 3400万互联网用户的个人数据,并将他们的在线记录发布在Facebook上。在这次世界上最严重的数据泄露事件中,居民的姓名、地址、月收入,甚至选举细节和消费者身份信息都被泄露。
这起事件的罪魁祸首是一位来自东京的信息技术安全专家,他多次警告印度政府,民政部门网站的安全系数太低,但印度居民从未注意到这一说法,导致他采取了如此极端的措施。但其他黑客不像印度黑客那样宽容。再者,即使忽略了他的动机,信息本身也是对所有人开放的。大型服务提供商的数据泄露行为往往影响全球数百万用户,风险极高。在去年12月披露的雅虎数据泄露案中,披露了超过10亿的账户信息,去年9月雅虎的另一起泄露事件也影响了约5亿用户。
如何降低大数据泄露的风险
对于任何需要维护和处理大数据敏感信息的企业或国家来说,首要任务是提高数据安全性,完善数据保护机制。其中,识别和安装相应的网络安全工具是关键;比如WAF(Web应用防火墙)可以有效防止黑客入侵,避免数据泄露,OWASP(开放Web应用安全工程)有十项风险防范措施,实现零黑客攻击。防火墙就像一个保护层,阻止恶意信息进入网站,消除潜在威胁,完全消除防御过程中的误报,保证不间断的用户体验。
有必要对敏感数据的访问权限进行加密。此外,设置密码更加困难,应该进行适当的密钥管理,实现真正的保护。最后,将网络安全保护与熟练的IT人员相耦合,还应综合考虑内部数据分类和访问权限政策:分类数据极度私密,公众使用数据控制器确定适合不同数据类型的保护级别,限制用户访问,这就需要特别关注云存储和第三方平台上的数据。一位智者曾经说过:“权力越大,责任越大”。大数据可能是行业崛起的最佳机会。随着大数据的广泛使用,网络攻击变得复杂,我们应该更加重视它,并制定更详细、更彻底的应对机制。
