当大数据和网络安全发生冲突时

关键讯息,D1时间送达!

大数据的兴起和网络安全的发展让许多重要议题相互交织在了一起。了解它们之间的关系可以帮助公司更好地确定他们必须开发或获取的能力,以便在充分利用他们拥有的数据的同时保持这些数据的安全性。

要想保护公司的数据,你首先需要去了解它。

大数据的兴起和网络安全的发展让许多重要议题相互交织在了一起。了解它们之间的关系可以帮助公司更好地确定他们必须开发或获取的能力,以便在充分利用他们拥有的数据的同时保持这些数据的安全性。

增长和民主化

数据正在不断增长,这不仅指在体量、种类和增长速度3个方面,也包括在数据的价值方面。如今,数据(甚至非结构化数据)可以被聚合,转换成机器可读的格式,与结构化数据相结合,并进行分析,这样不仅可以通过提供洞察力帮助进行业务决策,还可以实时驱动操作。金融服务中的欺诈检测、工厂车间的预防性维护和预测性的销售库存管理就是其中的几个例子。

但是,如果公司想从他们的数据中获取最大价值,那么它的使用就不能仅仅局限于数据科学家和高级管理人员。它必须民主化,并将其提供给企业的每一个层级。此外,这也需要在“自己动手”的文化背景下进行,在这种文化背景下,每个需要数据的员工都能以适当的形式获得数据。

这两种趋势——增长和民主化——正在对网络安全产生革命性的改变。数据数量和种类的增长导致了生成和支持这些数据的基础设施的同步增长。这反过来又意味着一个更大的攻击面,一个涉及到人与应用程序之间复杂的和分布式的交互,这些交互可能在内部、外部、移动设备或云中进行。而日益增长的物联网智能设备又进一步扩大了这一攻击面。此外,将企业“表面”暴露给外部世界的系统和流程的持续数字化也加剧了风险。

数据优先的安全理念

因为今天的可用数据不再存在于孤立的应用程序中,所以那些保护孤岛信息的旧方法将不再适用。公司必须考虑如何保护数据本身。当数据可通过多条路径获得时,单纯在应用程序周围设置更多障碍显然并不能有效的保护它。这是数据优先的安全理念的本质。

虽然攻击面的扩大增加了外部攻击的风险,但数据的民主化将使企业内部的数据面临更大的风险,原因很简单,因为将有更多的人可以访问数据。内部攻击是一个严重的问题。尽管估计数字各不相同,但多项研究一致认为,超过40%的数据泄露是内部人士所为。

同时服务于两个议程的技术

幸运的是,为商业目的而部署的用于分析大数据的先进技术,在阻止威胁、检测入侵和减轻成功攻击的影响方面也被证明是非常有效的。

保护静态和动态(无论是在企业的传统边界内部或外部)的企业数据在很大程度上依赖于模式识别。这涉及到需要梳理的数十个与身份验证和授权、数据更改、网络活动、资源访问、恶意软件、关键错误等相关的日志报告。安全小组必须能够在这些日志中描述什么是正常的,什么是潜在的威胁,重点是如何避免误报和漏报。

而成功取决于是否能够实时大规模地执行复杂的数据分析。而这正是数据科学的进步和大数据管理平台(如Hadoop )的兴起可以帮助CISO的地方。机器学习还可以在以更高的颗粒度级别定义“正常行为”方面发挥重要作用,从而自动识别代表可能威胁的异常。换句话说,就像组织可以利用数据模式来推动业务成功一样,IT组织也可以利用数据模式来增强安全性。

人的因素

在应对最大化数据固有价值的同时确保其安全性的双重挑战方面,人类扮演着与平台一样重要的角色。毕竟,需要人来完成在数据集和模式之间找出那些看起来不太可能的联系,提出正确的问题,然后找到数据平台需要解决的正确问题。也需要人的想象力来设想消费者可能看重的体验和解决方案,然后使用技术来挖掘数据和洞察以服务于这一愿景。对CISO来说,人才是首要因素。这意味着需要在组织中建立一个健康的数据文化。同时也意味着需要找到促进和实施期望行为的方法,如遵守密码纪律、避免网络钓鱼、使用安全网络(相对于机场和咖啡馆中的WiFi )和其他通常众所周知的但没有得到很好遵守的最佳做法。

企业级的安全数据结构

通过这种将数据和网络安全思想结合在一起的方法,组织可以为以结构化和非结构化数据为基础构建的业务奠定宝贵基础,而不是让人来寻找相关数据并执行操作。这意味着虽然业务解决方案是由人类视觉驱动的,但是随后的决策和行动却是由数据主导的智能驱动的。这也可以延伸到安全领域,在那里,数字化的信任机制虽然是由人来进行设计的,但这些技术最终可以自动阻止攻击或减轻攻击的影响。

如果这就是你的企业需要的竞争优势,那就直面险阻,勇往直前吧。

(来源:企业网D1Net)

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180820B0LCUS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券