盤點：大資料安全面臨的主要挑戰

如今，大資料安全性似乎越來越得到人們的關注。事實上，“2015-2016世界質量報告”就指出，安全是全球IT部門考慮的頭等大事。這是因為近年來，企業已經開始使用多種外部應用來執行公司流程，包括將移動裝置整合到商業世界中，這顯著增加了企業的安全挑戰和大資料洩露的風險。因為幾乎每個人（從企業主管到公司員工）都會帶著他們的個人移動裝置工作。

在某種程度上，這些裝置都與企業的基礎設施有關。即使工作人員遵循公司的每一個網路安全提示，並避免連線到公司的網路，也可能危及其安全性。如果手機，臺式電腦或膝上型電腦等這些移動裝置連入系統終端，那麼系統就可能面臨風險。

主要的安全風險

以下是企業在大資料安全方面必須面對的9大安全風險。

（1）單層保護。現在很多被干擾的系統只有單層保護。這顯然對當今快節奏的市場來說並不能夠起到太強的保護作用。

（2）NoSQL（非關係型的資料庫）。非關係型的資料庫的發展速度比人們想像的要快得多。跟上這些變化是一項重要工作，也是絕大多數公司努力奮鬥的目標。

（3）資料傳輸。資料傳輸需要額外的安全和監控級別，特別是自動資料傳輸。由於自動資料傳輸過程是電子自動化的，所以一般的安全手段和監控級別是遠遠不夠的。

（4）安全驗證。當系統傳送或接收到任何型別的資訊時，它應該經過驗證過程，以確保資訊的來源是受信任的。但為了節省時間和費用。這個過程經常被忽略。

（5）居心不良的IT 人員和技術專家。一些IT人員和技術專家在沒有告知或者沒有得到使用者許可的情況下進行資訊資料探勘。如果挖掘的資訊可以洞察密碼，新的產品資訊或客戶名單，就可能會導致企業系統受到損害。

（6）加密訪問。 IT人員通過加密訪問進行日常工作。如果發現加密和連線的安全協議變得難以訪問，那麼企業將面臨很大的風險。

（7）組織管理。很少有公司在其授權訪問控制方面做得很好。對於企業的安全性，重要的是建立和正確管理這些安全級別，以確保對特定系統的訪問控制。這樣可以最大限度地降低高階別違規和資料竊取的風險。

（8）資料稽核。雖然強烈建議企業定期對大資料進行稽核，但事實上很少有企業這麼做。這使得企業難以檢測資訊是否被盜，被改變或洩露。

（9）監控與跟蹤。由於大資料的規模和處理的速度等限制，企業很難監控和跟蹤資料的來源和進展情況。這可能會損害資訊的完整性，質量和準確性。

改善企業大資料安全的網路安全提示

許多專家認為，推進大資料安全的最簡單方法是安裝防毒軟體和不斷擴充平臺。隨著越來越多的防毒軟體製造商提供更完善的系統安全協議的附加解決方案，以此提供更強大的防禦措施，來防止未來的安全威脅。

幸運的是，防病毒的社群比大多數其他行業社群更加開放。這一領域的領導者和先驅者通常會分享有關大資料安全方面的資訊和一些想法意見，以及如何解決這些問題的措施。他們還在解決和防禦惡意軟體攻擊等方面進行合作，這也有助於保護大資料安全。

加強大資料安全的其他措施

·從主網路中隔離包含重要資料的伺服器和裝置。通過從整個網路中移除這些系統，消除遠端訪問的可能性，從而增加了安全性。

·強調應用程式安全而不僅僅是裝置安全。大多數應用程式是基於雲的。基於雲端計算的系統是不間斷地執行，這就讓使用者可以不間斷地訪問系統，而在這其中可能就包括黑客。第三方使用者可以通過程式訪問企業的系統，而裝置可以被隔離，可以從網路中移除，甚至強行斷電，以阻止黑客入侵。

·使用實時監控軟體。採用實時入侵檢測軟體是一種監控資料訪問（誰訪問的，從哪裡訪問的，何時訪問的）的重要方法。它使企業能夠立即識別一切奇怪的網路行為，這能讓問題在失控之前得到解決。

大資料安全的未來

目前，圍繞大資料安全引起最多的關注是檔案儲存系統。包括Box，Dropbox和Stream Nation.McAfee Labs釋出的一項威脅預測報告指出：那些主流的合法雲託管平臺和服務可能成為潛在的網路間諜活動和攻擊活動中的控制伺服器。令人擔心的是，如果惡意軟體能夠進入這些基於雲的系統中，它就可以隱藏和執行未被發現的命令，同時不會讓人產生任何的懷疑。

惡意軟體的發展和變化很快。這是惡意軟體成為重大安全問題的一部分原因。而目前很多廠商正在弄清楚它是什麼，如何隔離它，並打擊它。

不幸的是，大資料公司每天面臨的安全問題是無法預的。這是一場永無止盡的鬥爭，並且防守的一方將面臨更多的困難。不過，企業可以通過採取各種措施來保護系統，比如：規範資料訪問和使用，通過實時保護來主動監控網路等，以此使安全工作變得輕鬆一點。

本文轉自d1net（轉載）