683
技術社區[雲棲]
為什麼做好數據安全這麼難?黑客太牛?
隨著數據泄露事件的發生越來越頻繁,數據安全被搬上台麵。到底是什麼原因造成數據安全事件頻發?是黑客太牛,還是我們太弱?
據調查,如今,企業對數據收集和存儲的需求比以往任何時候都要高,大數據解決方案幾乎是每一行業所需要的。企業收集用戶個人信息,為用戶打造個性化的互動體驗。隨著數據量越來越大,保護個人信息的難度也逐漸增大。正如公司變得更聰明,懂得運用和分析大數據一樣,黑客也變得越來越牛,並且能夠輕鬆地攻擊計算機服務器,獲取敏感和昂貴的信息、
從Home Depot到JPMorgan Chase,大型企業基本都受到過黑客的打擊,但這並不意味著小公司幸免於難。事實上,他們有時更容易成為獵物,因為他們經常沒有預算來投資一流的綜合性安全解決方案,公司的數據庫就成了網絡犯罪分子的金礦,收集和存儲大數據的公司數據泄露越來越普遍,不久之後就會消失。
但是保護大數據不僅僅是拋出防火牆和使用良好密碼的問題。這些大數據有各種來源,如移動設備、電子郵件、雲應用和服務器。數據集越來越複雜,越來越難保護,更多樣化的數據收集需要更多的工作來保護它。
第一點:缺錢
對於一些公司來說,安全支出仍然令人震驚。據專家介紹,應有10%左右的IT預算應用於安全性方麵,但目前平均水平在9%以下。當企業高管對此不感興趣或不了解提供必要資金投入大數據安全的重要性時,保護大數據可能是困難的。
第二點:缺人
此外,很多IT公司缺乏優秀的數據安全方麵人才,隻有正確的人才能在有限的資源下解決大數據安全中的許多問題。公司內部缺乏具備該方麵素質的數據專家,又不及時對外招聘,這也怪不得黑客有機可乘了,畢竟這些黑客的技術都還不錯。
第三點:說好的匿名數據呢?
數據安全的另一個大障礙是匿名問題。許多公司都有機會了解消費者的個人信息,例如用戶行為、出生日期、家庭住址甚至是他們家人的信息。許多公司能夠通過匿名數據的方式來保護用戶數據,但這些方法並不總是有效的,需要有合適的人員正確處理數據集,以重新識別客戶。
與此類似,設計安全性方麵存在巨大差距。許多大數據平台並不旨在解決安全性問題。因此,大多數平台缺乏加密、合規性、風險管理、安全策略以及其他安全功能,這就要求企業應該擁有合適的團隊,將這些安全功能構建到平台本身。
不幸的是,這裏麵還有很多安全挑戰,並且每天都在變化,需要IT部門與時俱進地學習新技術、加強平台安全性。
本文轉自d1net(轉載)
最後更新:2017-07-14 11:02:30