几年前,大数据还是一个只被业内人士知晓的行业术语,但近几年,某些高收入产业已在大数据挖掘上显示出巨大潜力,主要体现在数据量的增加,数据的多样性,挖掘的准确率和高效性。尽管大数据能带来高收益,但同时也给每个用户带来了风险与挑战。从金融商业到医疗教育,领域内人士不是正在开发利用大数据,就是已经熟练掌握了这门技术。这虽是一件好事,但他们也必须保持谨慎并在必要时采取避险措施。
大数据泄露会影响数百万用户
一位权威人士警告,大数据从创造之始就有被泄露的风险,它已被列入2017开放式Web应用程序安全项目十大风险防范项之中。
敏感信息若被恶意利用将导致灾难性的后果,同时也要考虑携带敏感信息的大数据具有倍增效应。去年11月的一篇新闻报道称,一名黑客获取了印度喀拉拉邦3400万网络用户的个人数据,并在脸谱网上发布他们的上网记录。在这件堪称全球最严重的数据泄露事件中,居民的姓名、地址、月收入、甚至选举细节和消费者身份信息等都被泄露。
这件事的罪魁祸首是一位来自东京的信息技术安全专家,他一再警告印度政府民政部门网站的安全系数太低,然而印度居民一直未在意这一说法,这才导致他采取如此极端的手段。但其他黑客可没有印度黑客如此宽容。再者说,即使忽略他的动机,信息本身对于每个人都是公开的。大型服务提供商的数据泄露行为经常会影响全球数百万用户,风险极高。去年12月披露的雅虎数据泄露案中,超过10亿个账户信息被公开,而去年9月雅虎的又一泄漏事件也影响了大约5亿用户。
如何降低大数据泄露风险
对于任何一个要对大数据敏感信息进行维护处理的企业和国家,首要任务是提高数据安全性以及完善数据保护机制。其中,识别安装相应的网络安全工具是关键;例如,WAF(Web应用防火墙)能有效防止黑客入侵,避免数据泄露,此外还有OWASP(开放式Web应用程序安全项目)十大风险防范,以实现零黑客攻击。防火墙就像一个保护层,阻止恶意信息进入网站,清除潜在威胁,在防御过程中彻底消除误报,同时还能保证用户体验不间断。
对敏感数据的访问权限进行加密操作是必不可少的,除此之外,密码设置要增加难度,并进行适当的密钥管理,以实现真正保护。最后,耦合网络安全保护与熟练的IT人员也应该综合考虑内部数据分类和访问权限政策:分类数据是极其私密的,公众用数据控制器来确定不同数据类型所适应的保护等级,以及限制用户访问,这需要特别注意云存储和第三方平台上的数据。
一位智者曾说:“权力越大,责任越大”。大数据或许是行业崛起的最好契机。随着大数据的广泛使用,网络攻击也随之变得复杂,因此我们应提高重视,制定更加详尽和周密的应对机制。
