溢信科技：大数据下的2013信息安全

数据，美国总统奥巴马称之为“未来的新石油”，来代表其价值含量。如今随着信息数据量的爆炸式增长，对其加以利用的可能性也相应提高，加速了信息数据向财富转化的进程。通过对大数据的分析，企业可以更好地挖掘消费者的潜在需求，甚至创造出独特的商业模式，从而塑造自身的核心竞争力。知名内网安全企业溢信科技(www.tec-development.com)点评，大数据一方面蕴含着巨大的价值，另一方面也存着着巨大的风险。大数据环境下，企业需要特别注意加强信息安全保护。

大数据的产生使企业的数据更复杂、更难以管理。全球数据总量这几年呈现指数级的增长，过去3年里的数据量比以往400年加起来还要多。这些数据包括文档、图片、视频、web页面、电子邮件、微博等不同的类型，并且只有20%是结构化数据，80%是非结构化数据，如果企业想要利用这些信息必须花费相当的时间与资金。同样想对这样庞大的数据进行安全保护也是一件极具挑战的任务。

大数据由于目标大，在网络上更容易被发现;大数据意味着也会存在更多更敏感的数据，对潜在攻击者的吸引力更大;大数据意味着若攻击者成功实施一次攻击，其能得到更多的信息，“性价比”更高，这些都使得大数据更易成为被攻击的目标。从近两年发生的一些互联网公司用户信息泄露案可以发现，被泄露的数据量都是非常庞大的，比如国外职业社交网站LinkedIn在2012年被曝650万用户账户密码泄露;雅虎遭到网络攻击，致使45万用户ID泄露等。

当然，也有很多人质疑大数据后，信息存储混乱、信息数据量杂乱造成的混水摸鱼几率，加大事后追溯的难度。另外企业对数据对访问通道越来越多，未来随着BYOD在企业中的普及，使得企业对数据访问的安全控制难度也大大增加。据Gartner预测，2013年80%的机构将支持在工作中使用平板电脑，届时风险系数也会水涨船高。

当然，在大数据给企业带来的风险和机遇同时，大数据也给信息安全发展带来了新的机遇和挑战。因为网络攻击或非法泄露信息的行为或多或少总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中。企业可以通过对大量网络攻击事件的分析，找出潜在的风险点，从而制定更好的预防攻击、防止信息泄露的策略。但是这有一个前提，那就是必须保证进行网络攻击事件分析所依据的信息是准确的、可靠的，如果原始数据即已遭到非法篡改，那数据分析则会被误导，这将使企业陷入更加糟糕的境地。这说明基于大数据的信息安全发展也是要以信息安全本身为基础的。

2012很多国际IT巨头和国内的一些互联网大佬都推出了自己的云服务，许多企业或者购置了公有云，或者建立了私有云，这些都为2013大数据的爆发奠定了基础。溢信科技表示，按照目前的数据增长速度，2013必是一个数据蓬勃发展激进前行的时点。企业在尝试着利用大数据进行商业分析的同时，应以信息泄露泛滥的2012为戒，不能放松对信息安全的保护，加强对员工信息安全意识培训，建立与实行有效的IT使用准则，采用最给力的信息安全解决方案做好企业信息安全防护工作。