揭秘大数据安全

一些典型的安全实践有：IT基础设施物理安全控制、操作系统安全加固、应用补丁管理、主机入侵检测、网络入侵检测等等。每个企业的大数据系统架构各不一样，企业必然需要根据自己的实际情况从传统企业安全实践中挑选最适合自己的来使用。

3. 减少人因失误

有调查称至少半数以上的安全问题源自于人为失误，因为人总是易犯错的。先抛开这个调查中的数字是否准确的讨论，至少这是一个大家都能在自己周围感受到的普遍现象。

除了因为员工粗心大意造成安全问题之外，“内鬼作案”也是需要企业警惕的一大安全风险。

在这方面，企业需要做好特权账号管理、用户身份认证、基于角色的权限控制、资源从属关系校验、日志审计、员工安全意识建设等安全实践。

4. 抗拒数据诱惑：不该收集的数据别去碰

基于对大数据的分析可以产生出一些洞见，某些洞见可能具备巨大的商业价值。因此简单来讲，多收集数据有助于多产生洞见，或者产生更精准的洞见，从而产生更大规模的经济效应。

另一方面，手握数据可以给企业带来一种虚假的安全感：虽然我现在不知道这些数据该怎么使用，但未来可能会，所以还是先收集起来吧，毕竟数据在手天下我有。

正因如此，许多企业(尤其是国内企业)争先恐后、肆无忌惮的收集用户个人信息。

然而这种做法是把双刃剑，拥有数据确实是一种优势，但如果这些数据涉及用户个人隐私，持有这些数据的风险就会升高。数据越是敏感，被攻击者“盯上”的可能性就越高，数据遭到泄露的概率也在上升。

因此，从风险控制的角度讲，企业收集一些当前阶段暂且使用不上的涉及个人隐私的数据无疑是在给自己挖坑。更为值得采取的做法是，仅仅只是收集能够满足业务开展而所需的数据即可。因为不持有敏感数据，也就没有数据泄露风险。

【本文为51CTO专栏作者“张逸”原创稿件，转载请联系原作者】

戳这里，看该作者更多好文

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!