大数据为企业创造了巨大的机会。但是,它也可能带来很大的麻烦。这使得大数据安全性比以往更具挑战性。不幸的是,很多组织对此并没有认真对待。
Gartner公司对大数据安全状态提出警告,Gartner公司的2015年研究显示,98%的组织没有采取足够措施来应对大数据安全问题。许多组织甚至不了解大数据引入的众多安全风险。
Gartner公司分析师Merv Adrian及其同事Nick Heudecker警告说,这些安全风险被忽视的原因有很多。组织需要了解这些问题,并在将来采取适当的行动。
“人们相信Hadoop是安全的吗?因为它肯定不安全。在堆栈的每一层都存在漏洞,而且在数据层面上存在许多问题...而企业的信息管理团队在2014年涵盖的Hadoop查询少于5%,很少讨论其安全性。这种情况在2015年有所改变。”他们表示。
大数据也创建了新的安全解决方案
来自Gartner公司的更多报告进一步强调了大数据带来的风险。不过,同样的技术也开辟了新的途径。Gartner公司表示,大数据分析和机器学习对于打击网络安全风险至关重要。
Gartner公司警告说,人工识别和诊断是不够的。他们需要先进的安全工具来解决这些问题。
自20世纪90年代中期以来,高级分析已被用于欺诈检测。信用卡提供商比任何组织更依赖他们。但是,这些分析工具还处于起步阶段。大数据的新发展导致了更为复杂的分析平台的发展,这些平台在网络安全方面起着重要的作用。
然而,仍然存在一些需要加以解决的局限性。最大的问题是,它们需要大量的人为监督,因此如果不仔细检查,就很难确定某些安全风险。
“如今可用的解决方案通常限于需要人为干预的描述性和诊断性分析功能。他们无法有效应对大数据的增长,特别是在非结构化和混合数据集快速增长的情况下。”Gartner公司的Christy Pettey写道。
根据TechTarget报道,一些新的分析工具可用于网络安全。这些包括:
•FalcoVPN。 FalcoVPN是新一代的VPN,它允许企业保护他们的数据免遭高级网络安全威胁
•Blue Coat安全分析。此安全分析工具可用作虚拟机或预配置设备。它有模块化的基础,所以客户可以使用他们需要的组件来定制它。
•EMC公司RSA的安全性分析。这是一个具有强大安全基础设施和模块化框架的双层解决方案,因此客户可以根据需要方便地定制它。它可以存档数月时间的数据日志,这对于那些面对长期安全威胁数据的企业来说是很好的解决方案。
•FireEye威胁分析平台。FireEye的威胁分析平台是一款基于云计算的具有高度复杂数据分析功能和过滤的工具。
所有这些工具都有许多行业领域的卓越记录。然而,太多的组织忽视了他们面临的问题,他们没有正确设置他们的分析工具,这削弱了他们对未来网络攻击的防御。
组织必须对网络安全风险充满信心
网络安全仍然是每个行业组织严重关切的问题。他们必须认识到,大数据也为黑客提供了更有效的武器,并使其成为更大的目标。
幸运的是,有很多工具可以帮助企业防范这些威胁。他们只需要充分发挥其潜力。
京公网安备 11010502049343号