大数据时代:安全第一 还是效率第一?
这是因为数据本身必须流动,只有流动才能产生价值,静止的数据实际上是没有什么价值的。张韶峰表示:“不同行业、不同领域数据的交叉融合产生的价值是远远大于一个行业、一个企业内部数据积累的价值。不同领域数据的融合是乘法的效应,而相同领域数据的增加只是加法效应。”
全球知名的咨询公司埃森哲在2013年技术展望报告里面也提出了相同的观点,企业不应该再像十年前一样,认为数据仅仅是一个数据仓库,而应该将其视为一个供应链,因为仓库显得比较静止,供应链就不一样了,这是一个流动的流水线,你的数据必须要流动起来,不流动就没有价值,或者说价值失效得比较快。企业必须要改变和调整与你合作方的关系,双方要共享双方的数据。
借助于第一次工业革命,英国和法国被推到了世界舞台的中央;借助于第二次工业革命,美国被推到了世界舞台的中央,至今依然是世界的最强国。周涛希望在这次以大数据和云计算为引领的第三次工业革命中,中国能够被推到世界舞台的中央,同时借助这个契机,中国能够产生一批有世界影响力的企业。
威胁正在加剧
大数据时代带来的不仅有机遇还有挑战,大数据系统本身的安全性尤其值得特别关注。有专家提醒,大数据时代要注意技术安全性和管理制度安全性并重,防止信息被损坏、篡改、泄露或被窃,保护公民和国家的信息安全。
近几年企业的信息安全意识普遍在提高,相关的安全措施也在加强,但是由于所遭受的威胁正在加剧,绝大多数企业在保护数据方面所取得的进步远远跟不上变化的速度和复杂性,而且企业间信息安全差距持续扩大。
近日安永发布的第十五次全球信息安全年度调查显示,2009年,有41%的受访者注意到外部攻击正在不断增加,到了2011年,这一数字升至72%,而2012年,这个比例又增至77%。不断加剧的外部攻击包括黑客行为、国家支持的间谍活动、有组织犯罪以及恐怖主义。该调查共收到来自64个国家的1836名各行业高级管理人士的反馈。
总体来看,企业信息安全受到挑战主要来自于内外两个因素。安永大中华区信息科技风险与审计咨询服务合伙人阮祺康对《中国产经新闻》记者表示,虚拟化应用、云计算、社交媒体、移动设备以及其他新兴技术的使用增加了外部数据的输入点,因而加剧了企业受到攻击的威胁。而新兴市场、持续的经济动荡、离岸业务的发展和不断增加的监管要求令本已复杂的信息安全环境更加扑朔迷离。
外部威胁并不是全球企业面临的唯一安全盲区,员工无意中泄露数据的情况也在不断增加。安永调查发现,有近80%的受访者承认风险水平正在随着外部威胁的加剧而不断升高,37%的受访者认为造成企业风险加剧的很大部分原因在于粗心大意或缺乏意识的员工。与此同时,因员工在无意中泄露数据所引起的事故在去年增加了25%。
尽管这些外部攻击和内部数据的泄露带来了很多不利的影响,但企业并未给予足够重视以至于此类事件频频发生。为了满足短期的信息安全需求,有的企业越来越倾向于使用修补或简单叠加的变通方案。
但阮祺康认为,这样拼凑起来的防御体系松散、复杂且十分脆弱,存在巨大的安全隐患,使得变通方案也难以理解、采用或升级。将近三分之一的企业认为在过去一年里,企业架构是威胁或漏洞增加的重灾区,这很大程度上是因为控制措施已经过期,且不能被简单地修复或替代。
要想打造安全的信息防火墙,有专家建议企业需要投入人力物力,吸纳具备适当技能的信息安全人才,并对信息安全部门以外的员工进行培训,让他们明白自己在企业的信息安全工作中应尽的义务。
有效的管理、培训以及意识教育能够从源头上阻止数据丢失,但阮祺康指出,要防范那些因为恶作剧、报复或贪婪而故意破坏的人往往更为困难。要有效地缩小由移动计算、社交媒体、云计算、网络犯罪和高级持续性威胁产生的差距,企业需要从根本上转变信息安全管理方法。
“有效的信息安全转型并不需要复杂的技术解决方案。它需要的是领导力与承诺、能力与行动的意愿。不是未来一年、两年或者三年,而是当下。一旦有任何延误,很多企业或许就会落后太多而无法弥补。”阮祺康说。
对于具体的措施,阮祺康建议,将信息安全战略与企业战略相联系,重新设计架构,成功、持续地实施转型,深入了解新技术的风险与机遇,这样企业能够根本性地转变其信息安全部门运行的方式,并且更有效地缩小不断扩大的信息风险差距。
此外,为适应大数据时代的到来,有业内人士建议,我们要尽快制定信息公开法以加强网络信息保护,界定数据挖掘、利用的权限和范围,使得大数据的挖掘和利用依法推进:应当既鼓励面向群体、服务社会的数据挖掘,又要防止侵犯个体隐私;既提倡数据共享,又要防止数据被滥用。
责任编辑:黎阳锦
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络