福州哈唐網(wǎng)絡(luò)3月22日?qǐng)?bào)道：隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)分析類(lèi)的工具也變得越來(lái)越簡(jiǎn)單化、傻瓜化。數(shù)據(jù)分析所在從原來(lái)IT部門(mén)的任務(wù)開(kāi)始轉(zhuǎn)向業(yè)務(wù)部門(mén)，人人使用大數(shù)據(jù)和人人分析大數(shù)據(jù)成為時(shí)代潮流。一系列方便易用的數(shù)據(jù)分析工具應(yīng)運(yùn)而生。

    方便快捷的工具降低了數(shù)據(jù)分析的門(mén)檻，卻也提高了受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)等級(jí)。根據(jù)隸屬歐盟的歐洲網(wǎng)絡(luò)信息安全機(jī)構(gòu)(The European Network and Information Security Agency ，簡(jiǎn)稱(chēng)ENISA)發(fā)布的一項(xiàng)最新報(bào)告，企業(yè)在使用軟件和系統(tǒng)收集、分析和使用數(shù)據(jù)時(shí)，受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)正在逐步增加。企業(yè)的數(shù)據(jù)安全其重要地位已經(jīng)被越來(lái)越多的領(lǐng)導(dǎo)層所看到。究其本質(zhì)，企業(yè)的數(shù)據(jù)與其商業(yè)機(jī)密幾乎完全掛鉤，出于利益或者其他需求，商業(yè)機(jī)密也是黑客盜取的重要目標(biāo)。

歐盟重拳出擊，提醒各方注意
    為了保障企業(yè)數(shù)據(jù)安全ENISA開(kāi)始在企業(yè)中推廣“默認(rèn)安全原則(the security-by-default principle)”來(lái)更好的保護(hù)用戶的數(shù)據(jù)安全，規(guī)避系統(tǒng)隱私被暴露的風(fēng)險(xiǎn)。
    大數(shù)據(jù)的應(yīng)用幫助企業(yè)很好的提高了工作效率，尤其是在一些體系較為復(fù)雜的機(jī)構(gòu)和組織的決策中有著更為優(yōu)秀的發(fā)揮。ENISA在他們的報(bào)告中指出，大數(shù)據(jù)將會(huì)是新興起的數(shù)據(jù)驅(qū)動(dòng)型經(jīng)濟(jì)的重要組成部分，在這種新興的經(jīng)濟(jì)體系中，無(wú)論科技、商業(yè)、軍事還是智能產(chǎn)業(yè)，大數(shù)據(jù)都可以有巨大的發(fā)揮空間。但是，所占的地位越重，被攻擊的風(fēng)險(xiǎn)也就越大。

數(shù)據(jù)推動(dòng)社會(huì)進(jìn)步，也催生了大量的風(fēng)險(xiǎn)
    那么風(fēng)險(xiǎn)來(lái)源于哪里呢?大數(shù)據(jù)的系統(tǒng)是首要攻擊的目標(biāo)，越來(lái)越大的涉及范圍使得更多的攻擊有機(jī)可乘，更為精準(zhǔn)和專(zhuān)業(yè)攻擊軟件會(huì)針對(duì)一些難以發(fā)覺(jué)的設(shè)計(jì)漏洞和弱點(diǎn)進(jìn)行針對(duì)性的攻擊。
    ENISA的調(diào)查報(bào)告還提到，大數(shù)據(jù)所存在的風(fēng)險(xiǎn)除了被竊取以外，還存在被破壞、更改、退化等一系列惡果。在高水平的大數(shù)據(jù)存儲(chǔ)和大數(shù)據(jù)外包的情況下，由于會(huì)涉及到大數(shù)據(jù)的復(fù)制，這種情況發(fā)生的次數(shù)越多，數(shù)據(jù)受到的威脅也就越多。在處理過(guò)程中，由于大數(shù)據(jù)鏈接了不同的數(shù)據(jù)集，很可能降低數(shù)據(jù)隱私和保護(hù)能力，從而對(duì)數(shù)據(jù)產(chǎn)生較大的破壞性。

數(shù)據(jù)風(fēng)險(xiǎn)不僅被盜竊，還有被破壞
    此外，ENISA還對(duì)企業(yè)發(fā)出了警告，無(wú)論是哪方，在對(duì)數(shù)據(jù)進(jìn)行分析處理時(shí)，分析專(zhuān)家和企業(yè)提為了供計(jì)算和存儲(chǔ)服務(wù)，需要從大量的數(shù)據(jù)中收集信息，但是由于數(shù)據(jù)量過(guò)大，分析結(jié)果所涉及到的利益沖突將會(huì)變得更多。因此，對(duì)于整個(gè)大數(shù)據(jù)行業(yè)來(lái)講，創(chuàng)建安全體系產(chǎn)業(yè)鏈需要得到更快的落實(shí)。
    由于大數(shù)據(jù)的處理和分析在朝著“傻瓜化”方向發(fā)展，人人都使用大數(shù)據(jù)和接觸大數(shù)據(jù)對(duì)于企業(yè)來(lái)講是提升工作效率的一劑良藥。但是，本身數(shù)據(jù)是具有極大的保密性的，接觸大數(shù)據(jù)的人越多，數(shù)據(jù)泄露的風(fēng)險(xiǎn)也就隨之變高。因?yàn)槊總€(gè)人對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范能力參差不齊，不同的人在處理大數(shù)據(jù)后，對(duì)于一些危險(xiǎn)的把控和處理很難達(dá)標(biāo)，這也是數(shù)據(jù)工具導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)提升的重要原因所在。
    ENISA的報(bào)告給大數(shù)據(jù)工具所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)提出來(lái)警告，但是風(fēng)險(xiǎn)的控制也是現(xiàn)在大數(shù)據(jù)發(fā)展的方向之一，使用加密技術(shù)、控制訪問(wèn)等各種技術(shù)和措施都可以起到良好的效果。但是這些都遠(yuǎn)遠(yuǎn)不夠，數(shù)據(jù)安全的道路還很漫長(zhǎng)。

本文來(lái)源：中關(guān)村在線服務(wù)器頻道