大数据有望大大改善业务运营,并允许组织为每个客户提供量身定制的服务。通过社交媒体和连接的传感器生成的信息量激增,包含了可以转化为有形商业利益的隐藏洞察力模式。这种转变需要与数据收集、处理、分析、存储和安全性相关的更多工作。大数据的优势还带有紧迫的含义,组织必须考虑最大程度地发挥其大数据计划的价值潜力。同样,复杂的网络安全威胁和严格的隐私法规进一步要求组织在保护其大数据系统和环境方面付出更多的努力。这些安全挑战和问题可能属于以下关键领域:
保护环境
大数据是自然分布的。几乎无限来源产生的大量数据使大数据在地理上分布。由于等待时间、处理和分析延迟以及数据传输限制等相关的原因,通常将数据收集并存储在更靠近生成数据的源的位置。由于存在更多移动部件、动态分布的工作负载、流量波动和配置更新,因此在地理上分散的环境中运行本地服务器可能需要其他安全措施。对于基于云的服务的客户,组织可能对保护跨边界数据所必需的安全性计划的可见性和控制力有限。复杂的分布式IT基础架构资源的集成使安全措施成为另一个挑战。
大数据宇宙中日志指标的安全漏洞
大数据的准确性和完整性直接影响业务决策,迫使组织采取可能破坏业务绩效或IT安全的行动。考虑到生成大量日志数据的复杂IT基础结构的情况。该数据包含有关跨网络流量的有价值的信息,以及有关访问基础结构资源的应用程序、服务和用户的详细信息。当组织在没有采取适当的安全措施的情况下开发大数据项目时,网络内部的漏洞、访问管理或安全策略将使网络犯罪分子破坏网络或数据。例如,如果没有足够的日志分析和事件管理功能,组织可能无法识别标识异常交通活动的危险信号。
实时数据安全
甚至在处理和分析数据之前,生成或收集的大数据可能为组织带来巨大价值。由于并非总是在安全网络内生成数据,因此必须保护传输中的数据免受实时威胁。例如,在组织网络之外进行关键测量的传感器网络可能会受到泄露数据或产生错误数据流的危害。数据可以在接收到时进行处理,并根据基于虚假或泄露数据的见解得出的技术或业务决策。如果没有适当的数据完整性系统,则依靠虚假数据对业务运营执行关键决策不仅会对组织产生严重影响,还会对组织的客户和最终用户产生严重影响。另外,许多网络攻击会在数据在弱公共网络中传输时利用数据。对于商业组织和相关利益相关者而言,端到端保护大数据供应链可能并不总是一种可行的财务解决方案,因此为网络攻击敞开了大门。
尽职调查
大数据计划要求组织对一系列企业IT技术进行投资,包括云基础架构和SaaS产品。这些服务用于存储和处理敏感数据,因此应保持必要的安全措施。需要进行充分的尽职调查以确保这些供应商达到标准,但是对于缺少必要资源的中小型公司,找到合适的供应商来维护数据安全可能很困难。
此外,运行快速增长的大数据项目的组织可能会遇到与供应商锁定和集成相关的挑战。一些供应商使其更容易进入服务,但难以与竞争对手集成,或者退出该服务的成本很高。而且,当这些供应商无法保证适当的安全防御功能不断增加的威胁时,组织可能会冒着暴露数据的风险,以降低技术成本。
备份和业务连续性
为了确保业务连续性,组织在备份、灾难恢复和冗余系统上进行了投资,以确保在灾难情况期间和之后始终能够获得必要的数据。对于大数据项目,这些有用的安全功能的成本随着有用数据的快速增长而呈指数增长。即使组织致力于投资这些功能,对于大量数据,数据备份和还原过程也变得既耗时又复杂。万一发生灾难,依赖大数据的服务可能会一直不可用,直到从备份站点完全恢复大量信息为止。
维护在分布式计算框架内运行的大数据项目的安全性面临着业务连续性的额外挑战。随着跨地理边界出现更多故障点,组织必须确保面对不同级别的业务连续性挑战的系统的可靠性。例如,每个地理区域都可能根据断电、自然灾害和网络攻击的风险要求其自己的恢复点/时间目标集。
维护最终用户隐私
尽管与每个客户相关联的大数据使组织可以提供更好的服务和改善的最终用户体验,但是客户可能并不总是允许出于商业目的收集和使用其私人信息。GDPR等严格的法规对企业组织收集,处理和共享客户数据的方式施加了严格的限制。如果发生安全漏洞,组织现在将面临严格的法律诉讼和高额罚款,这可能会导致企业彻底倒闭。因此,业务组织面临的挑战是采取额外措施来保护对隐私敏感的大数据,并确保数据收集和使用符合法规遵从性要求。
因此,有效的大数据策略应在数据安全性,资源投资和业务绩效之间建立最佳平衡。实时安全监控,精细审核和访问控制等技术功能以及其他用于业务连续性和风险管理的主动措施对于大数据计划的成功至关重要。
来源:https://www.bmc.com/blogs/big-data-security-issues-enterprise/
作者介绍:Muhammad Raza是位于Stockholm的技术顾问,与领先的初创公司和财富500强公司合作,致力于跨DevOps,云,安全性和物联网的思想领导品牌项目。