“大數(shù)據(jù)”一詞已經(jīng)流傳多年，但大數(shù)據(jù)的范圍和能力仍在不斷發(fā)展，尤其是人工智能、增強分析和其他新興技術使數(shù)據(jù)能夠以更復雜的方式得到利用。

根據(jù)市場分析，大數(shù)據(jù)仍然是最有能力實現(xiàn)組織變革價值的技術，原因顯而易見。大數(shù)據(jù)的積極潛力是巨大的，幾乎涵蓋所有行業(yè)，對公共部門和私營部門都有影響。

至關重要的是，企業(yè)可以利用大數(shù)據(jù)集更好地了解客戶，并配置預測模型，使他們在業(yè)務規(guī)劃中更具戰(zhàn)略性和前瞻性。雖然私營企業(yè)的利益是巨大的，但總的來說，對社會的好處可能更大。例如，大數(shù)據(jù)可以用來加速科學研究的進展，通過揭示更細微的治療模式來改善患者在醫(yī)療保健方面的結果，通過讓城市更有效地管理交通流量和城市資源的部署來幫助城市中心現(xiàn)代化。在這些和其他正在進行的高影響力創(chuàng)新的背景下，內部數(shù)據(jù)公司(IDC)做出了巨大的預測，到2022年，全球大數(shù)據(jù)和商業(yè)分析的收入將達到2600億美元。

盡管人們對大數(shù)據(jù)驅動的項目和用例表現(xiàn)出極大的熱情，但從安全和隱私的角度來看，大數(shù)據(jù)也帶來了一系列不斷演變的挑戰(zhàn)。所有新興技術都會帶來新的威脅，大數(shù)據(jù)也是如此。

雖然網(wǎng)絡安全的許多基本原理都適用于大數(shù)據(jù)，但在保護大數(shù)據(jù)時，有一些獨特的考慮。企業(yè)經(jīng)常求助于NoSQL數(shù)據(jù)庫來存儲大數(shù)據(jù)，這帶來了新的成本和安全挑戰(zhàn)。NoSQL數(shù)據(jù)庫比傳統(tǒng)的關系數(shù)據(jù)庫具有更高的可伸縮性。

此外，加密等傳統(tǒng)控制可能會因為數(shù)據(jù)的大小而帶來瓶頸，這意味著從業(yè)者需要在保護大數(shù)據(jù)方面更具創(chuàng)造性。數(shù)據(jù)匿名化允許組織在數(shù)據(jù)集中保護個人隱私，這通常是一種有效的方法，在企業(yè)與第三方供應商合作時尤其有用。此外，可以在大數(shù)據(jù)實施項目中使用安全框架，特別是那些與相關標準和法規(guī)相一致的框架，以便通過設計納入所有適當?shù)目刂啤＿@些框架還幫助組織避免在數(shù)據(jù)治理中走捷徑，這可能會導致大規(guī)模的破壞，或者，在一個不那么引人注目但仍然很重要的注意事項上，識別那些對幫助組織從數(shù)據(jù)中提取價值幾乎沒有幫助的低效實踐。

無論采取何種方式，企業(yè)領導者都需要像對待數(shù)據(jù)收集和利用一樣，致力于保護大數(shù)據(jù)。毫無疑問，大數(shù)據(jù)對攻擊者來說是一個很有吸引力的目標，因為大數(shù)據(jù)畢竟是很有價值的，數(shù)據(jù)越大，入侵就越大。存在幾種攻擊類型，可能同時影響數(shù)據(jù)的保密性和完整性，這意味著安全從業(yè)人員必須全面了解可能影響數(shù)據(jù)的威脅。考慮到包含大數(shù)據(jù)的各種數(shù)據(jù)源和數(shù)據(jù)類型，這一挑戰(zhàn)變得更加困難。

近年來，我們看到許多新興技術的炒作時起時伏，但有效處理大數(shù)據(jù)的需求已成為企業(yè)景觀中的一個固定部分，需要在新的一年乃至更長時間內持續(xù)關注和投資。

注：素材來源于ISACA