未来的企业安全重点在大数据分析

大数据分析俨然成为目前各行业了解用户潜在需求、挖掘商业价值、改进服务质量和提升客户满意度的一大利器,也是各大信息服务提供商决战企业级大客户市场的焦点。的确,行业内人士相见,三句不离大数据,否则就恍如隔世。

如同电子商务、在线赌博以及网络色情服务业,网络犯罪分子也是大数据技术的先行体验者,他们部署最先进和快速的方案,用来窃取价值不菲的商业信息。昆明亭长朗然科技有限公司大数据行业观察员James Dong说:我们已经进入一种由智能化驱动的安全时代,传统的静态化安全防范措施无法应对被高度智能化武装过的信息窃贼,我们需要走在网络犯罪分子的前面,比他们更加聪明和智慧,这样才能赢得大数据时代的信息安全战争。

索尼和塔吉特这类世界级的知名公司都被黑客搞成国际头条新闻,集团高管们连续几个季度睡不安稳都是小事儿,客户严重流失、商业信誉不保、生意亏损尚能撑着则是常态,严重点儿的话就是昔日的世界五百强公司在瞬间倒闭!

黑客们早已不再简单通过单一的方式入侵,比如分析网站和应用的技术漏洞,通过钓鱼邮件和诈骗电话等社工攻击,他们变得日益狡猾,狡猾到熟知业务流程。昆明亭长朗然James表示:攻击者打探业务流程中的安全弱点这种事儿是很可怕的啊,其实大型公司中的绝大多数员工都不清楚业务流程中的严重安全弱点,因为人们的专业技能、职责范围、精力和视野都是很有限的,即使是专注于业务内部控制、风险防范和安全审计的人员也不是商业流程安全方面的全能人士。

但是狡猾的训练有素的黑客们却能借助大数据来快速学习和分析攻击目标,在很短的时间内超越多数公司内部人员,对攻击目的的内部业务流程的安全控管和薄弱之处一览无余。针对塔吉特Target的攻击便是明显的一例,犯罪分子通过业务流程中的关键一环——PoS零售终端进而渗透到PoS后台系统,直取客户信用卡信息。事后,Target花了不少功夫找懂安全防范的人才,最终找了一位没有IT背景的高管。

其实我们再看看Stuxnet伊朗核设施攻击案例——攻击者选择的是利用西门子工业控制系统的安全漏洞,这是事先业界几乎都无人知晓的薄弱环节。

那如何能够应对掌握大数据分析这类高科技武器的网络犯罪分子呢?信息安全业界专家们常常呼吁复合型跨学科的安全人才,来进行信息安全风险评估,的确,万精油式什么都懂的安全精英在适当的环境和舞台下能够全面发掘业务流程中的安全弱点并提供修复建议。然而这种人才是很难培养和获得的,也是如同夏洛克福尔摩斯一样的稀缺资源。

有没有替代的方案呢?昆明亭长朗然公司James说:最佳的方案是让业务一线人员了解基本的信息安全理念,让他们将这些理念应用到实际工作之中,这样,业务流程中的安全漏洞方能被有效发掘和修复。

信息安全人员通常发现不了业务流程中的安全问题,是因为信息安全人员不是业务流程方面的专家,简单说不懂业务。而业务流程相关人员通常也发现不了业务流程中的安全问题,是因为业务部门人员不懂信息安全。传统的思维是让信息安全人员学习更多业务相关知识,了解更多业务流程,为什么不换一个角度,让业务人员了解更多信息安全知识呢?

大数据分析是业务流程的创新,离不开业务人员,网络犯罪分子在利用大数据分析来发现安全漏洞,我们要做的是在大数据分析领域超越这些坏家伙们,武装起我们的业务团队人员的头脑,早于坏家伙们之前发现业务流程中的安全漏洞并及时修复之。

要让众多专注于创新和效率的业务单元部门员工们了解基础的信息安全理论和知识,我们无疑需要强化基础信息安全意识教育,并鼓励员工们积极思索和找寻业务流程中的不安全因素和潜在安全隐患,并与信息安全团队人员保持密切沟通和交流。昆明亭长朗然科技有限公司,专注于保障信息安全管理团队与业务部门或单元的顺利沟通,欢迎和我们联系洽谈业务合作。

大数据的成功关键在公众安全信心

拥有大量客户的公司越来越重视大数据的商业价值,他们通过各种手段和渠道搜集客户的消费数据,企图利用大数据分析系统,建立起一套智能的消费行为互动系统,以求不断支持新品开发、市场营销等业务创新。

大数据中的数据分析和潜在机会的挖掘是拓展商业价值的核心,而防范客户数据丢失、保障客户隐私和打击商业犯罪则是保障商业价值的关键。昆明亭长朗然科技有限公司大数据安全分析师James Dong说:会有越来越多的和客户隐私及个人信息保护相关的法律法规出台,客户们也越来越重视个人信息及隐私保护,公司需要制定适当的大数据安全政策和标准。

信息时代,人们的消费行为变得数据化,如何防范数据泄漏以及网络犯罪分子成为一项重要的议题。电子商务行业无疑是这方面的焦点,当当网、京东网、亚马逊、淘宝网以及苏宁、国美等等都经历过大范围的客户数据丢失安全事故,一些连锁酒店更是如此。相关的调查要么不了了之,要么仍然在持续进行之中,可以确认的是数百万消费者的个人信息被外泄,消费隐私被透明化,相关帐户被黑客光顾,余额被恶意购物,这些信息也被用于深度的网络钓鱼或电信诈骗活动。

互联网大佬们卓越的经济贡献,让他们频频获得中央领导们的高规格接见。然而不可否认的是,公众的安全信心才是我们的经济活力的重要因素。如果消费者对电商公司在保护个人数据方面失去了他们的信心,经济恢复不但无望,还会受到致命的打击。

如何防范客户个人信息和隐私数据的再次曝光呢?在公司层面,加强内部安全管理必不可少,强化安全控管措施,防范系统级别和流程级别的安全漏洞是关键。系统层面的防范可以从一定程度上防止大规模的数据泄露,可是难免出现万一。另外,在消费者终端层面,使用大数据的公司也无法完全摆脱干系,这就需要在沟通层面进行强化,加强消费者的信息安全意识教育,特别是终端安全操作方面,基本的网络钓鱼和在线诈骗识别与防范技能必不可少。

消费者并不十分拒绝公司搜集他们的消费数据、分析消费行为和进行必要的推荐,但是他们担心失去控制。同样的担心也会来自使用大数据的公司,因为公司同样会成为网络入侵的受害者,不仅仅来自商业竞争对手。

大数据应用出现在历史的新起点,会员卡几乎无处不在,大数据安全这个人类此前从来没有面临过的问题越来越突出。我们希望商家及消费者都能觉醒起来,积极支持互联网个人信息及隐私保护安全立法,积极提升安全防范意识,让大数据成为商业成功的积极推进力量,让经济腾飞获得坚实的保障。