企業大數據安全防范策略

    隨著大數據工作負載的處理和分析成為企業業務計劃策略的一部分，至少有兩件事是我們可以預期的：不斷增長的帶寬需求，以及逐漸出現的新的安全問題。不論數據量大小，IT員工都需要有能力將其捕獲和存儲起來，進行適當的調整、淨化、分析或其它什麼處理過程，使其可以安全高 效的被其它各種企業應用提取。信息安全公司RSA Security總裁Art Coviello在IT安全系統領域從業長達30年之久，但每天仍然要學習與信息安全有關的新內容。他告訴記者"隨著數據表面積的增大，我們所面臨的安全 漏洞也就更多".我們傳送的數據量越大，傳送數據的渠道和節點越多，在傳送過程中就越有可能遇到問題。有鑒於此，我們聯合網絡安全公司 Stonesoft 推出了有關大數據安全的最佳范例。Stonesoft公司技術副總裁Phil Lerner提供了本文的相關內容。

    發現並保護你全部的數據資產

    為了有效的保護你的重要數據資產，你首先要知道這些數據在哪裡。如果雲計算平台出現安全漏洞，你需要知道你存儲在雲平台上的數據是否會受到影響。如果受到影響，你需要確定誰該對此負責。在選擇雲計算服務供應商時，要仔細考察供應商的服務等級協議（SLA），這樣可以避免一旦發生數據丟失事故，你的企業不會處於被動吃虧的境地。獲知是誰入侵了你的數據庫源代碼或應用程序，同樣很重要。

    擁有一套企業應急響應預案

    就算雲服務供應商的SLA 已經將數據損失的責任完全承擔了，但為了防止數據意外損失，你必須要擁有一套應急響應方案以及數據回收策略。雲平台可能會使得公共網絡和企業內部網絡的界線變得模糊，同時會讓責任劃分變得不夠明確。

    盡快建立一套數據丟失預防方案

    數據丟失預防（DLP）是針對多種潛在數據安全問題建立的解決方案。對於新企業來說，它可以保護企業內部信息不會洩漏出去，保證企業的品牌和聲譽不受內部 負面數據的影響。它可以防止敏感和關鍵的企業信息被錯誤的（甚至是故意的）發送到企業外部，達成保護企業品牌形象和知識產權的目的。另外，它還可以幫助企 業按照政府規范進行業務操作，幫助企業達到政府監管的安全標准。

    對所有重要的數據資產進行加密

    你可能已經注意到加密對於保護數據的重要性，同時你可能也意識到了對數據進行加密可能會影響到企業IT系統的計算效率。盡管對於大數據的加密動作可能對系 統性能造成一定沖擊，但是與不加密所面臨的風險相比，運算性能的損失是值得的。這實際上是企業管理和風險管理間的協調，重要的是一定不要讓信息安全屈服於 運算性能。加密關鍵數據意味著一旦數據被洩漏，數據的盜取者也不會從中獲得任何有價值的信息。同樣，企業開發部門在開發業務組件時保證安全的編碼，也是保 證數據安全的必要步驟。

    控制並保護遠程訪問

    遠程訪問安全策略的最基本內容就是成熟可靠的身份驗證、授權和審計（AAA），包括虛擬專用網。SSL VPN之所以成熟可靠，是因為其擁有集中管理功能，可以讓管理員對於雲上的數據和應用實現安全的遠程訪問控制能力。遠程訪問的安全問題還包括如何處理移動設備的安全性，而這個問題應該像對待企業安全策略一樣引起管理層足夠的重視。

    實施一貫性策略管理

    策略管理要加上一個針對信息安全的層面，尤其是針對遠程訪問控制的策略層。有效的策略管理可以讓企業管理者們根據自身的職位分離職責，並以各自的職責對企 業負責，防止某個人或某個小團體掌握企業大權。定期對訪問控制策略進行審核，是確保策略管理一貫有效的基礎。另外還要定期審查企業最小特權的概念，如果需 要在企業內應用最小特權，那麼這個特權應該給哪些人。