中文

【IT审计】大数据时代信息安全才是最大隐患

文章发布日期:2017-05-22

[摘要] 随着互联网的快速发展和大数据技术在各行各业中的广泛应用,它对社会经济、教育、医疗、金融,甚至到人们的消费习惯、思维习惯都带来了非常大的转变,但技术的进步是一把双刃
随着互联网的快速发展和大数据技术在各行各业中的广泛应用,它对社会经济、教育、医疗、金融,甚至到人们的消费习惯、思维习惯都带来了非常大的转变,但技术的进步是一把双刃剑,它给生活带来了便利的同时,也伴随着越来越多网络信息安全问题。
一、个人隐私
大数据时代,各种智能设备、电子产品无处不在,在你使用手机、电脑、消费、购物、出游等等的时候你的一举一动都处在别人的监控之中。
营销需要为用户画像,你在智能场景中的每一个“动作”都会被记录并贴上相应的标签,“动作”越多标签就越多,慢慢的计算机系统中就会出现一个“完整的你”,这一点都不夸张。随着物联网的开发和运用,大数据甚至能够预测你的未来,当你再次进入某个智能场景中的时候,你突然发现,计算机比现实生活中的你更了解你。
个人隐私和数据挖掘是对立的,站在用户角度,个人隐私需要被保护,站在行业和市场角度,用户信息需要不断被挖掘。即便是这样一种对立关系,在没有道德和第三方来约束和平衡的时候,个人隐私一旦被非法破译,用户是没有话语权,那么个人隐私的保护是需要你自己来严格管理的。
二、病毒袭击
“OPEN”在网络中是个双性词,开放性的网络、开源的系统平台等,它们能提供极大的便利,但也成为病毒滋生和传播的通道。病毒的本质是程序代码,只是被不正当的使用,海量的数据、开放性的网络,再加上病毒本身的隐蔽和不断复制,小问题能够在极短时间内演变为巨大威胁。开源和未经检测本身就意味着风险,在你准备投入使用的时候就应该纳入考虑范围。
三、黑客入侵
网络黑客是对造成网络安全不稳定的因素之一,劫持网络协议、蠕虫攻击、PUP、勒索软件、网络钓鱼等等,都是黑客常用手段。而在所有这些黑客入侵活动中,影响最大的可能就是数据泄露。大数据需海量数据进行分析活动,但随着数据值的增大和数据的集中,数据的存储、维护就越来越难,网络空间中信息的泄露风险来源涵盖范围非常广,数据泄露不只个人,还会上升到公共安全,甚至社会安全等。
黑客攻防是持久战(点击查看),没有绝对的“盾”,但却有无处不在的“入侵”,这是一种黑客攻防的防范意识,激励着不断加强防火墙和安全系统的使用,不断完善网络数据库的安全管理工作。
四、系统漏洞
网络数据库之中,没有完美的系统,大厂商系统漏洞事件仍层出不穷,安全隐患是不可避免的,另外,系统在个人操作的过程中,同样会出现意外而导致各种信息安全事故。
对于企业来说引入安全管理,采用科学的手段,可以有效改善网络环境,抑制网络安全问题的出现。当然,对于操作人员进行大量必要的培训也是目前大部分企业采用的方式(点击查看)。
五、意外风险
计算机设备、线路、机房等,是很难全面抵御自然灾害和意外事故的,越大的机房或是数据中心,越需要建设和提升安全防护,安全防护等级越高抵御意外风险能力就越强,但是并不代表着绝对的安全,同时从建设上去做解决方案所需成本不是小企业能够承受的,安全防护每提高一个等级,预算就指数上升。因此中小企业做备份和灾难恢复才是最实际的方案


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部