虽然组织机构无需每次都了解清楚攻击采用了何种先进技术,但必须了解清楚这些攻击是如何绕过安全防护机制的。
个人身份信息(PII)是受法律规定的属于保护数据隐私法律的范畴。在某些地区,使用个人身份的数据源会被完全禁止。即使大数据分析也只能使用不涉及私人或者其它合法的原始数据,借此而分析出来的结果也需要采取安全保护的方式保障个人利益。
管理内外部安全风险
大数据分析可以帮助诊断网络犯罪和有组织有预谋的“零日漏洞攻击”。现在的很多恶意软件和攻击经常有赖于窃取和出其不意攻击防病毒工具的手段。因此,很多防病毒方案提供商会采用大数据分析的方法,来分析各种恶意软件报告和相关的网络拥堵情况,以便准确快速地诊断出问题所在。
在供应链安全方面,大数据分析可以分析或识别扫描来自合同、服务水平协议、采购和供应商管理数据库、连接日志、发票以及运费票据、付款记录、费用记录等潜在数据内容。通过分析高风险的供应商安全数据比如潜藏在供应商网络日志、事件关联数据库和入侵检测系统等的数据,大数据分析可以创建一个供应链安全的总体视图。它也可以比较供应商在不同维度下的信息安全风险。
在内部安全风险方面,有些企业正在使用大数据分析来了解员工行为的标准化模型。大数据素材来源可能包括但不限于邮件内容、web动态(包括访问竞争对手网站和交易论坛)和创建访问日志等 等。
在当今社会,无缝接入网络的办公移动设备可以远程访问,并且这种势头发展迅猛,也使得安全风险的控制变得愈加艰难。大数据分析可以识别正在访问系统的员工,无论是在度假还是在工作,都可以通过系统监控监测出来。
虽然大数据分析可以预测和阻止某些安全事故的发生,但事后的弥补也相当重要。大数据分析可被用来对过去事故的评价分析,定位潜在的风险根源以及检测可导致安全事故的潜在苗头。
#p#
公司管理人员和董事会希望在网络运营和信息安全风险之间实现平衡,使得他们的投资实现可控可用。由于大数据分析使用的增加,会不断波及更广范围的数据源。也就是说,大数据分析将不仅仅局限于日志分析。
组织需要有不同的数据,寻找这些不同数据源之间的连接,并定期查找是否有另一个数据源,从而帮助提升更多价值。这项活动需要人们对数据和分析目标的熟练理解和干预能力。
大数据的另一个大问题是数据量的广阔,每天都会产生海量的数据集。虽然企业会从不断降低的存储成本中收益,但数据量的急剧增长也会让企业变得负重不堪。为了平衡大数据分析对业务和存储成本直接的关系,企业需要定期评估收集的数据,决定为何以及多长时间需要并存储利用这些数据。
压力测试拥抱大数据
对企业施加压力让其拥抱大数据。因为它可以提供深刻的洞察力和明显的竞争优势。不过我们目前还处在初期阶段,还没有看到大量的外部需求,要求企业确保信息的完整性。但是,就处理的信息规模有所增加,而且这些处理结果有助于使业务决策更接近大数据分析呈现的结果。另外,大数据甚至还可被用于提高信息的安全性,前提是所利用到的原始数据来源于安全领域数据。
虽然这种解决方案还不具备普遍性,但它们的确已经被用于防止欺诈、网络安全检测、社会工程分析和实时多式联运监控与大数据分析等应用上。当分析已被用来作为一种安全工具,它已经部署在监控安全事故或发现违规行为上。大叔分析,为我们提供了一个潜在的巨大机会,组织可借此更加积极主动并富有前瞻性地了解关于他们的网络安全问题。