大数据意味着大风险？

大数据不仅仅只是大量的数据

从某种意义上说，当一家企业开始收集和存储大量的数据信息时，其就已然成为了一个相当显眼的黑客攻击目标。但更广泛地说，对那些收集了大量有价值的非结构化数据信息的企业而言，其数据信息可能并不存在任何根本性的新威胁。

罗伯特·麦加维引用Brainloop公司全球营销副总裁David Topping的话说：“ 对于黑客攻击而言，那些PB级存储的大数据信息是安全的，因为这些数据的量对于黑客而言根本就太大了。也许除了那些资金雄厚的赞助商之外，一般的黑客都缺乏相关的分析工具来从如此庞大的数据量中提取有意义的信息。换句话说，企业也和这些黑客一样，面临同样严峻而显着的问题：如何从他们所收集的庞大数据中提取有价值的东西出来。因此，对于个别大型数据存储库而言，考虑增加任何超出其它类型数据库的安全性措施并无太大的实施意义，尤其是考虑到这些黑客相对于各大机构的能力往往是有限的。”

环境和细粒度的安全

但仅仅只是因为这些数据是非结构化的或更难进行筛选分析，并不意味着大数据必然是更安全。如果所有的大数据存储库都是有用的，就不能将所有每一条信息都进行同等的维护。正如InfoWorld的安得烈C.奥利弗指出的那样：“您企业所收集的数据越多，保持这些数据细粒度的任务和挑战也就越艰巨。企业如何才能在不牺牲大数据性能的前提下牢牢把握所有这些数据的所有权，并遵守相关的监管规定呢?这促使企业首先需要选择一款大数据解决方案。”

细粒度的数据安全分区对数据访问进行了分类。例如，企业的某部分员工可能只能够访问非财务方面的数据，而较高级的员工则有权访问更多的信息。此外，某些信息可能由另一个部门所拥有，或者对其的使用会被加以限制。我们面临的挑战是如何良好的对一个有组织且安全的系统进行维护，尽管面临着一定的环境困境。因此当企业在面临着在安全和盈利能力之间进行权衡的问题时，他们可以很容易地进行响应：“是的，我们有标准的网络安全，所以我们的数据是安全的。”

大数据不能被匿名化

您企业所受收集的数据越详细，就越是可能涉及到更多的个体私人信息，因此，对于个人隐私和安全问题的关注度也应提高。有CSO指出：“计算机科学家表示他们可以使用不涉及个人可识别信息的数据来重建相关人员的身份数据。例如，如果一家品牌企业或政府机构获得了覆盖某地区一年的客户GPS记录列表，那么，他们可以用该列表来了解一人或多人的身份信息。”在这种情况下，找到一个人的身份信息是非常简单的。例如，在某个时间段根据GPS进行定位，然后从互联网上搜索与该位置有关用户的姓名。一般情况下，这个过程可能会更复杂一点，但从概念上讲，其是一个很容易解决的简单问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友