现如今,好多企业都在谈论大数据,然而,实际上切实让管理者们夜不能寐心神不宁的,常常是数据安全。

要是一旦出现了泄露这种状况,受到影响的也许并非仅仅是寥寥几个客户,而是会涉及到成千上万条个人身份方面的信息,如此一来后果究竟会怎样那自然是能够想象得知的。

除了法律风险,品牌声誉的修复更是难上加难。

面对这些现实压力,到底该怎么一步步把防护做扎实?

下面这五个方向,是经过不少团队验证过的实用思路。

守住每一个端点入口

  很多安全事件,源头其实就是一个不起眼的终端设备。

笔记本,是员工所使用的,测试机,也是员工所使用的,甚至会议室之公共平板,同样是员工所使用的,这些都有可能成为攻击者的跳板。

较具靠谱性的做法,乃是为各个端点颁发单独的可信证书,不存在此证书的设备一概不允许接入公司网络。

同时要搭配移动设备管理平台,定期检查设备健康状态。

存在一个容易被忽视的细节:各个不同的部门,所使用的数据采集工具种类繁多,各式各样,其中一部分老旧的工控机竟依然在运行 Windows XP。

此时此刻,除了普通的杀毒软件之外,最好还要增添一项流量行为分析,专门用于辨别那些伪造正常身份标识、暗自上传虚假数据的异常流量。

别忽视内部人的无心之失

诸多老板,每当提及安全,首先会想到的便是外部黑客,然而实际上由此所招致更大损失的是内部威胁造成的。

说不定是员工为图简便省事,将公司数据传至个人网盘去处理,又或许是离职前心生不爽,顺手拿走了一批客户名单。

针对这种情况,光靠技术堵截是不够的。

建议每隔三个月开展一回数据安全演练,借助真实发生的事例告知同事,为何不可以于咖啡厅连接公共 WiFi 去处理报表,下班之后如果不锁屏会产生怎样的后果。

培训内容别搞成枯燥的制度宣读,就讲身边发生过的教训。

此外,权限的分配是依照最小化的原则来进行的,对于从事内容运营工作的某个人而言,并不存在必须要看到完整的用户身份证号码这种情况。

用加密技术实现精细化访问控制

传统的访问控制,依靠操作系统或者应用自身所带的权限表运作着,一旦系统被破解,这些防护措施就如同不存在一样了。

更好的想法是将加密与权限关联起来,哪怕文件被移走了,要是没有相应的解密密钥就无法打开。

具体实施时,可以按部门、职位、甚至时间段来分配解密能力。

如同财务部所拥有的报表,仅仅准许于工作规定的时间范围之内,也就是 9 点至 18 点这个区间,通过被指定的若干台终端才能够进行解密进而查看。

这类依赖属性的加密举措,当下诸多云服务提供商已给出成熟的接口,无需企业从无到有去开展开发工作。

要注意的是,密钥管理自身得存在备份以及轮换机制 ,不能由于一位管理员请假 ,致使整个部门没法正常开展工作

实时监控加上智能分析才有效

好多公司购置了流量分析设备,而后每日均收到几万条告警信息,致使安全团队根本没法全部查看完

大数据挑战与应对 _ 大数据安全挑战 _ 克服大数据安全风险

问题出在监控工具只会产生数据,不会判断优先级。

真正的解法是用大数据分析反过来给安全系统赋能。

将全部防火墙的日志集中于一个平台,把所有服务器的日志汇集到该平台,把诸多交换机的日志整合至这个平台,借助机器学习针对正常行为描绘画像。

某台数据库服务器,平常在凌晨两点的时候,不存在访问记录,然而突然之间,出现了大量的数据导出情况,此时系统就要自动地将其标红,并且进行阻断

一并构建误报反馈闭环,在安全分析师将某条告警标记成误报之后,模型需对该特征予以学习,往后不会再对你造成干扰,使其能够正常工作。

如同这般持续跑上三个月,那告警的数量能够降低到 70%这个数值之上,而留存下来的基本上全都是具备着值得去追寻特性的线索。

组建能打硬仗的数据安全团队

  再好的工具,也得靠人来操作。

现实情况是,懂大数据又懂安全的复合型人才非常难招。

较为务实的举措乃是进行内部挖掘潜力,从现有的针对运维工作组建的团队之中挑选出两三个在逻辑方面表现得清晰的人员,将其送去参与具备专业性的关于数据安全的培训。

这些人熟悉公司业务,学完就能上手。

倘若项目处于紧急状况,那么也能够先把大数据安全顾问请来,让其带入三个月,将体系搭建起来,与此同时,还会手把手地教导内部员工

这里有一方面经验是很值得去进行参考的,那就是针对那些已经通过了安全认证的员工发放专项津贴,并且将他们所参与的防护项目作为晋升业绩的计算范畴。

这样一来,不仅留住了人,团队的学习氛围也起来了。

选对技术应对数据爆炸式增长

许多公司的安全策略呈现失效状况,并非源于方法存在不妥之处,而是由于数据量过于庞大,致使传统工具无法正常运行

每一天都会有几个 TB 的日志新增出来,去进行一次查询,居然需要等待长达半小时之久,还有谁能够拥有足够的耐心去做分析呢?

恰在此时,需引入适配海量场景的存储技术,像是列式存储或者分布式文件系统这般的,将查询时间由分钟级压低至秒级。

与此同时,搭配商业智能工具,使得分析师能够通过拖拽的形式进行交互式探查,而无需编写复杂的脚本。

还有一个省钱的关键点:重复数据消除技术

安全日志之中较多内容是重复情形,像同一扫描器的告警竟兴许多达十万次重复出现了。

去重之后,存储成本能直接降一半以上。

  说到底,大数据安全没有一招制敌的银弹。

做法靠谱的是把端点防护这一块拼图组合起来,把人员培训这一块拼图组合起来,把加密控制这一块拼图组合起来,把智能监控这一块拼图组合起来,把团队建设这一块拼图组合起来。

每个环节不需要做到 100 分,但别有明显短板。

从投入与产出的比例关系上面来看,优先去处理内部存在的威胁以及端点准入这两个最为薄弱的环节,一般情况下能够阻挡住百分之八十的常见风险

交由实时分析以及专业的同事去跟进剩余部分,逐渐构建起一套契合自身公司节奏的防护体系。