做好大数据安全工作的4点要求

2019-09-10 07:22乔漫
计算机与网络 2019年16期
关键词:系统安全数据安全黑客

乔漫

现在很多企业可以利用大数据处理和分析来业务系统中的各类数据,指导业务的发展,然而数据泄露也给企业带来巨大的隐患。

大数据体量庞大,传统的系统数据处理方式已经无法完成这么大体量的工作,需要采用新的技术架构和工具来完成,同时在安全防护方面,跟传统风险防御方面也都有了新的变化。那么我们应该如何做好大数据安全工作呢?

确保已有数据安全

数据就是企业的无形资产,而黑客入侵数据库最想得到的还是企业的各种有价值的数据。为了保护大数据的安全,必须采用一系列的安全防护措施,保证数据不被窃取,即使被破坏,也能够第一时间迅速恢复。

数据泄露后造成重大损失的,皆因为黑客获得了明文数据,如果采用文件系统加密,即使数据泄露了,攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用,比如:敏感字段加密、数据完整性校验、隐私数据脱敏处理以及数据备份等。

加强系统安全防护

即使是大数据也得依靠各种系统支撑,比如操作系统、虚拟机、网络设备、各种开发软件等,加强这些系统应用的安全防护,有利于提高大数据系统的安全性。常常采用的系统安全防护措施包括:系统安全加固、入侵检测、漏洞修复等。

内部安全管理

经过分析处理的数据具有很高价值,而价值高的东西往往容易引起他人的注意。除了应对来自外部的威胁,企业内部的安全威胁问题也得重视。内部人员中有可能粗心大意,误操作导致严重的失误,也有可能是某个内部人员心术不正,面对高价值的数据心怀不轨,盗取数据,这是完全有可能发生的事情。

企业需要做好账号权限管理、用户身份认证、日志审计和员工安全意识培训等工作。

合理采集数据

对于新兴的事物,看到别人做,觉得自己也要跟着做,生怕落后。对于大数据也同样如此,看到别人做大數据,自己也要跟上,虽然不知道这些数据该怎么用,但还是先大量收集,说不定什么时候就能用上了。基于这种想法,不少企业开始肆无忌惮地收集用户个人信息。

数据量大是一种优势,过度采集涉及用户个人隐私的数据,数据越敏感遭泄露的风险也会加大。

所以对于数据,企业还是得合理地采集,过分持有敏感数据对自己业务没有支持,反而增加风险,因此遭受攻击更加得不偿失。

大数据安全不仅仅需要防范来自外部的攻击,对内也需要加强管理,对数据的采集程度规划合理,降低各种安全风险才能真正做好大数据安全保护。

猜你喜欢
系统安全数据安全黑客
电子信息技术在医药卫生系统安全方面的应用研究
地铁车辆车门系统安全互锁回路异常处置思路解析
部署推进2020年电信和互联网 行业网络数据安全管理工作
工信部:2021年初步建立网络数据安全标准体系
数据安全政策与相关标准分享
基于层次分析法的隧道机电系统安全评价
网络安全技术与公安网络系统安全研究
黑客传说
最黑客等3则