如今隨著信息數(shù)據(jù)量的爆炸式增長，對其加以利用的可能性也相應(yīng)提高，加速了信息數(shù)據(jù)向財富轉(zhuǎn)化的進(jìn)程。通過對大數(shù)據(jù)的分析，企業(yè)可以更好地挖掘消費者的潛在需求，甚至創(chuàng)造出獨特的商業(yè)模式，從而塑造自身的核心競爭力。知名內(nèi)網(wǎng)安全企業(yè)溢信科技點評，大數(shù)據(jù)一方面蘊含著巨大的價值，另一方面也存著著巨大的風(fēng)險。大數(shù)據(jù)環(huán)境下，企業(yè)需要特別注意加強信息安全保護(hù)。

大數(shù)據(jù)的產(chǎn)生使企業(yè)的數(shù)據(jù)更復(fù)雜、更難以管理。全球數(shù)據(jù)總量這幾年呈現(xiàn)指數(shù)級的增長，過去3年里的數(shù)據(jù)量比以往400年加起來還要多。這些數(shù)據(jù)包括文檔、圖片、視頻、web頁面、電子郵件、微博等不同的類型，并且只有20%是結(jié)構(gòu)化數(shù)據(jù)，80%是非結(jié)構(gòu)化數(shù)據(jù)，如果企業(yè)想要利用這些信息必須花費相當(dāng)?shù)臅r間與資金。同樣想對這樣龐大的數(shù)據(jù)進(jìn)行安全保護(hù)也是一件極具挑戰(zhàn)的任務(wù)。

大數(shù)據(jù)由于目標(biāo)大，在網(wǎng)絡(luò)上更容易被發(fā)現(xiàn);大數(shù)據(jù)意味著也會存在更多更敏感的數(shù)據(jù)，對潛在攻擊者的吸引力更大;大數(shù)據(jù)意味著若攻擊者成功實施一次攻擊，其能得到更多的信息，“性價比”更高，這些都使得大數(shù)據(jù)更易成為被攻擊的目標(biāo)。從近兩年發(fā)生的一些互聯(lián)網(wǎng)公司用戶信息泄露案可以發(fā)現(xiàn)，被泄露的數(shù)據(jù)量都是非常龐大的，比如國外職業(yè)社交網(wǎng)站LinkedIn在2012年被曝650萬用戶賬戶密碼泄露;雅虎遭到網(wǎng)絡(luò)攻擊，致使45萬用戶ID泄露等。

當(dāng)然，也有很多人質(zhì)疑大數(shù)據(jù)后，信息存儲混亂、信息數(shù)據(jù)量雜亂造成的混水摸魚幾率，加大事后追溯的難度。另外企業(yè)對數(shù)據(jù)對訪問通道越來越多，未來隨著BYOD在企業(yè)中的普及，使得企業(yè)對數(shù)據(jù)訪問的安全控制難度也大大增加。據(jù)Gartner預(yù)測，2013年80%的機構(gòu)將支持在工作中使用平板電腦，屆時風(fēng)險系數(shù)也會水漲船高。

當(dāng)然，在大數(shù)據(jù)給企業(yè)帶來的風(fēng)險和機遇同時，大數(shù)據(jù)也給信息安全發(fā)展帶來了新的機遇和挑戰(zhàn)。因為網(wǎng)絡(luò)攻擊或非法泄露信息的行為或多或少總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中。企業(yè)可以通過對大量網(wǎng)絡(luò)攻擊事件的分析，找出潛在的風(fēng)險點，從而制定更好的預(yù)防攻擊、防止信息泄露的策略。但是這有一個前提，那就是必須保證進(jìn)行網(wǎng)絡(luò)攻擊事件分析所依據(jù)的信息是準(zhǔn)確的、可靠的，如果原始數(shù)據(jù)即已遭到非法篡改，那數(shù)據(jù)分析則會被誤導(dǎo)，這將使企業(yè)陷入更加糟糕的境地。這說明基于大數(shù)據(jù)的信息安全發(fā)展也是要以信息安全本身為基礎(chǔ)的。

2012很多國際IT巨頭和國內(nèi)的一些互聯(lián)網(wǎng)大佬都推出了自己的云服務(wù)，許多企業(yè)或者購置了公有云，或者建立了私有云，這些都為2013大數(shù)據(jù)的爆發(fā)奠定了基礎(chǔ)。按照目前的數(shù)據(jù)增長速度，2013必是一個數(shù)據(jù)蓬勃發(fā)展激進(jìn)前行的時點。企業(yè)在嘗試著利用大數(shù)據(jù)進(jìn)行商業(yè)分析的同時，應(yīng)以信息泄露泛濫的2012為戒，不能放松對信息安全的保護(hù)，加強對員工信息安全意識培訓(xùn)，建立與實行有效的IT使用準(zhǔn)則，采用最給力的信息安全解決方案做好企業(yè)信息安全防護(hù)工作。