大数据无处不在,安全性也需要如此

从大数据分析中获得的见解对企业非常有价值。然而,每一个新数据流都会创建一个新的潜在攻击向量,这使得传统的外围防御措施过时,并使组织容易受到攻击。过去,数据安全经理和数据科学家不得不在分析和安全之间做出选择,但现在他们别无选择,尤其是在制定严格的隐私法时。那么,公司如何克服这一点,确保高质量的数据分析不受安全因素的影响?

大数据无处不在,安全性也需要如此

如何查看数据

大数据对企业的影响无法轻易量化。它帮助许多人绘制路线图,以提高效率,并为他们的客户改善服务和产品。通过收集这些大数据集,企业在做出商业决策时不再需要依靠直觉。相反,通过使用大数据分析,他们可以获得洞察力,查看模式,建立联系,并以实际的方式理解人类行为的相互作用。对于今天的组织来说,数据科学已经成为当今数字时代商业运作的关键。

在过去十年里,大数据已经成为一项大业务。到2023年,大数据分析市场将达到1030亿美元。大数据无处不在。他们在内部部署来自传感器和设备的数据中心、云和流媒体,使其成为所有使用、存储或传输数据的组织的宝贵商品。

由于组织已经开始将大量数据移出标准范围,而没有意识到它们已经连接到数字基础设施,例如云计算和物联网设备,因此这个连接网络已经失去了控制。敏感数据不仅分布在企业的在线网络上,还分布在合作伙伴、供应商和其他第三方之间。许多企业面临的问题是,如果敏感数据被发送给第三方,就不能保证他们会保护这些关键信息。这将创建一个复杂的连接网络,并将敏感数据暴露在严重的风险中。此外,考虑到78%的组织在过去12个月中经历过网络攻击,数据安全不能再被忽视。

因此,大数据处理和安全性应该作为更广泛的业务数字战略的一部分来讨论,而不是作为一个独立、封闭的实体来讨论。

为什么要保护数据呢?

为了让企业从大数据分析中获得价值,它需要货币化,因此它创造的价值越多,数据就变得越敏感。这就是问题所在,因为网络犯罪分子想要获得这些信息,以便获得更多的经济利益。2019年前六个月,全球约有41亿条数据记录通过网络攻击被暴露或窃取。数据分析师和工程师有责任像组织的安全团队一样保护这些信息,尤其是考虑到当今组织收集的大多数数据都是敏感的个人信息。网络攻击者知道这些数据的价值,企业也需要了解这些数据面临的威胁,而损失是昂贵的。

修复新网络威胁的能力不是企业唯一关心的问题,因为它们需要遵守行业法规和数据隐私法,并需要保护敏感数据。如果不遵守这些规定,企业将面临高达数百万美元的高额罚款。《欧洲通用数据保护条例》为公司在保护敏感客户数据时的预期树立了先例,但如果信用卡信息泄露,则需要遵守PCI DSS法规。这只是两个例子,因为根据组织运营的位置或信息中涉及的对象,需要遵守许多法规。这就是为什么组织在保护整体数据的同时寻求解决跨法规遵从性问题的方法。

确保数据安全

为了保护复杂的在线环境和常驻数据,最好基于两个原则实施以数据为中心的安全策略。首先,尽早保护数据似乎是显而易见的,但通常不是由企业例行执行的。如果收集偏移时敏感数据受到保护,那么以未受保护的形式共享信息的风险就更小。第二,只有在绝对必要时才取消数据保护。如果个人或应用程序需要以纯文本格式查看受保护的敏感数据,请仅在必要时查看。这一次,它是基于始终保护数据的原则。历史上,数据以其原始形式更容易分析和处理,但是在现代数据安全领域应该避免这种情况。有一些解决方案可以实现安全的数据处理和分析,对输入影响很小

企业应该投资于利用令牌化的解决方案,因为这将通过分析敏感数据元素和非敏感等价物(称为令牌)来确保分析过程中的数据。通过标记关键信息,数据分析师可以在不暴露个人机密数据的情况下提取见解。这消除了安全解决方案的主要问题之一,这些解决方案试图围绕基础架构构建屏障,而不是保护敏感数据。

通过采用这种“以数据为中心”的安全策略,企业可以在大数据分析环境中保护敏感信息,而不会影响其在现有应用程序和系统中使用数据的能力。遵守法规要求也可以带来额外的好处,而不会禁止或限制对包含敏感信息的某些数据集的访问。

数据可能会促进或破坏组织的业务。大数据只有得到真正的保护,才能成为一个伟大的工具。

极牛网精选文章《大数据无处不在,安全性也需要如此》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/3750.html

(0)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年10月8日 上午11:26
下一篇 2019年10月8日 上午11:40

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部