欧盟报告:大数据工具成网络攻击新目标

随着大数据时代的到来,数据分析类的工具也变得越来越简单化、傻瓜化。数据分析所在从原来IT部门的任务开始转向业务部门,人人使用大数据和人人分析大数据成为时代潮流。一系列方便易用的数据分析工具应运而生。

方便快捷的工具降低了数据分析的门槛,却也提高了受网络攻击的风险等级。根据隶属欧盟的欧洲网络信息安全机构(The European Network and Information Security Agency,简称ENISA)发布的一项最新报告,企业在使用软件和系统收集、分析和使用数据时,受到网络攻击的风险正在逐步增加。企业的数据安全其重要地位已经被越来越多的领导层所看到。究其本质,企业的数据与其商业机密几乎完全挂钩,出于利益或者其他需求,商业机密也是黑客盗取的重要目标。

欧盟重拳出击,提醒各方注意

为了保障企业数据安全,ENISA开始在企业中推广“默认安全原则(the security-by-default principle)”来更好的保护用户的数据安全,规避系统隐私被暴露的风险。

大数据的应用帮助企业很好的提高了工作效率,尤其是在一些体系较为复杂的机构和组织的决策中有着更为优秀的发挥。ENISA在报告中指出,大数据将会是新兴起的数据驱动型经济的重要组成部分,在这种新兴的经济体系中,无论科技、商业、军事还是智能产业,大数据都可以有巨大的发挥空间。但是,所占的地位越重,被攻击的风险也就越大。

数据推动社会进步,也催生了大量的风险

那么风险来源于哪里呢?大数据的系统是首要攻击的目标,越来越大的涉及范围使得更多的攻击有机可乘,更为精准和专业攻击软件会针对一些难以发觉的设计漏洞和弱点进行针对性的攻击。

ENISA的调查报告还提到,大数据所存在的风险除了被窃取以外,还存在被破坏、更改、退化等一系列恶果。在高水平的大数据存储和大数据外包的情况下,由于会涉及到大数据的复制,这种情况发生的次数越多,数据受到的威胁也就越多。在处理过程中,由于大数据链接了不同的数据集,很可能降低数据隐私和保护能力,从而对数据产生较大的破坏性。

数据风险不仅被盗窃,还有被破坏

此外,ENISA还对企业发出了警告,无论是哪方,在对数据进行分析处理时,分析专家和企业提为了供计算和存储服务,需要从大量的数据中收集信息,但是由于数据量过大,分析结果所涉及到的利益冲突将会变得更多。因此,对于整个大数据行业来讲,创建安全体系产业链需要得到更快的落实。

由于大数据的处理和分析在朝着“傻瓜化”方向发展,人人都使用大数据和接触大数据对于企业来讲是提升工作效率的一剂良药。但是,本身数据是具有极大的保密性的,接触大数据的人越多,数据泄露的风险也就随之变高。因为每个人对网络风险的防范能力参差不齐,不同的人在处理大数据后,对于一些危险的把控和处理很难达标,这也是数据工具导致网络风险提升的重要原因所在。

ENISA的报告给大数据工具所面临的网络风险提出来警告,但是风险的控制也是现在大数据发展的方向之一,使用加密技术、控制访问等各种技术和措施都可以起到良好的效果。但是这些都远远不够,数据安全的道路还很漫长。