對于大多數(shù)企業(yè)來說，大數(shù)據(jù)已經(jīng)成為左右戰(zhàn)局的決定性力量，安全風(fēng)險(xiǎn)也隨之更加凸顯。企業(yè)已經(jīng)搜集并存儲了所有的數(shù)據(jù)，接下來他們該干些什么？他們?nèi)绾螌@些數(shù)據(jù)進(jìn)行保護(hù)？而且最為重要的是，他們?nèi)绾伟踩戏ǖ乩眠@些數(shù)據(jù)？無論是從企業(yè)存儲策略與環(huán)境來看，還是從數(shù)據(jù)與存儲操作的角度來看，大數(shù)據(jù)帶來的“管理風(fēng)險(xiǎn)”不僅日益突出，而且如果不能妥善解決，將肯定會造成“大數(shù)據(jù)就是大風(fēng)險(xiǎn)”的可怕后果。

從信息安全的角度來看，圍繞大數(shù)據(jù)的問題主要集中在以下五個(gè)方面：

◆網(wǎng)絡(luò)安全

隨著線交易、在線對話、在線互動(dòng)，在線數(shù)據(jù)越來越多，黑客們的犯罪動(dòng)機(jī)也比以往任何時(shí)候都來得強(qiáng)烈。如今的黑客們組織性更強(qiáng)，更加專業(yè)，作案工具也是更加強(qiáng)大，作案手段更是層出不窮。相比于以往一次性數(shù)據(jù)泄露或者黑客攻擊事件的小打小鬧，現(xiàn)在數(shù)據(jù)一旦泄露，對整個(gè)企業(yè)可以說是一著不慎滿盤皆輸，不僅會導(dǎo)致聲譽(yù)受損、造成巨大的經(jīng)濟(jì)損失，嚴(yán)重的還要承擔(dān)法律責(zé)任。所以在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)的恢復(fù)能力以及防范策略可以說是至關(guān)重要。

◆云數(shù)據(jù)

目前來看，企業(yè)快速采用和實(shí)施諸如云服務(wù)等新技術(shù)還是存在不小的壓力，因?yàn)樗鼈兛赡軒頍o法預(yù)料的風(fēng)險(xiǎn)和造成意想不到的后果。而且，云端的大數(shù)據(jù)對于黑客們來說是個(gè)極具吸引力的獲取信息的目標(biāo)，所以這就對企業(yè)制定安全正確的云計(jì)算采購策略提出了更高的要求。

◆消費(fèi)化

眾所周知，數(shù)據(jù)的搜集、存儲、訪問、傳輸必不可少的需要借助移動(dòng)設(shè)備，所以大數(shù)據(jù)時(shí)代的來臨也帶動(dòng)了移動(dòng)設(shè)備的猛增。隨之而來的是BYOD（bring your own device）風(fēng)潮的興起，越來越多的員工帶自己的移動(dòng)設(shè)備進(jìn)行辦公。不可否認(rèn)的是，BYOD確實(shí)為人們的工作帶來了便利，而且也幫助企業(yè)節(jié)省很大一筆開支，但也給企業(yè)帶來了更大的安全隱患。曾幾何時(shí)，手持設(shè)備被當(dāng)成黑客入侵內(nèi)網(wǎng)的絕佳跳板，所以企業(yè)管理和確保員工個(gè)人設(shè)備的安全性也相應(yīng)增加了難度。

◆互相聯(lián)系的供應(yīng)鏈

每個(gè)企業(yè)都是復(fù)雜的、全球化的、相互依存的供應(yīng)鏈中的一部分，而供應(yīng)鏈很可能就是最薄弱的環(huán)節(jié)。信息將供應(yīng)鏈緊密地聯(lián)系在一起，從簡單的數(shù)據(jù)到商業(yè)機(jī)密再到知識產(chǎn)權(quán)，而信息的泄露可能導(dǎo)致名譽(yù)受損、經(jīng)濟(jì)損失、甚至是法律制裁。信息安全的重要性也就不言而喻了，它在協(xié)調(diào)企業(yè)之間承包和供應(yīng)等業(yè)務(wù)關(guān)系扮演著舉足輕重的角色。

◆隱私

隨著產(chǎn)生、存儲、分析的數(shù)據(jù)量越來越大，隱私問題在未來的幾年也將愈加凸顯。所以新的數(shù)據(jù)保護(hù)要求以及立法機(jī)構(gòu)和監(jiān)管部門的完善應(yīng)當(dāng)提上日程。

拋開以上提到的問題，數(shù)據(jù)聚合以及大數(shù)據(jù)分析就像是企業(yè)營銷情報(bào)的寶庫?；谟脩暨^去的購買方式，情緒以及先前的個(gè)人偏好進(jìn)行目標(biāo)客戶的定位，對市場營銷者來說絕對是再合適不過了。但是那些出于商業(yè)利益考慮而迫切想要采用新技術(shù)的企業(yè)領(lǐng)導(dǎo)者會被建議先去了解法律和其他方面的限制，這些限制可能涉及多個(gè)司法機(jī)構(gòu)；此外，他們應(yīng)該實(shí)施一些隱私最佳實(shí)踐，并將其設(shè)計(jì)成分析程序，增加透明度和實(shí)行問責(zé)制度，而且不應(yīng)該忽視大數(shù)據(jù)對人們、對技術(shù)的影響。

很顯然，保證數(shù)據(jù)輸入以及大數(shù)據(jù)輸出的安全性是個(gè)很艱巨的挑戰(zhàn)，它不僅會影響到潛在的商業(yè)活動(dòng)和機(jī)會，而且有著深遠(yuǎn)的法律內(nèi)含。我們應(yīng)該保持敏捷性并在問題出現(xiàn)前對監(jiān)管規(guī)則作出適當(dāng)?shù)母淖?，而不是坐等問題的出現(xiàn)再亡羊補(bǔ)牢。

當(dāng)然，一切都還處于初級階段，而且目前也沒有太多外在要求來強(qiáng)制企業(yè)保證信息的完整性。然而，企業(yè)每天處理的數(shù)據(jù)規(guī)模依然在保持增長，大數(shù)據(jù)分析使得商務(wù)決策越來越接近原生數(shù)據(jù)，信息的質(zhì)量也變得愈加重要。如果同樣復(fù)雜的分析可以運(yùn)用到相關(guān)安全數(shù)據(jù)上面，那么大數(shù)據(jù)甚至可以用來改善信息安全。

雖然目前這些解決方案很難普及開來，但是他們正在和大數(shù)據(jù)分析一起用于防騙，網(wǎng)絡(luò)安全檢測，社會分析以及多通道實(shí)時(shí)監(jiān)測等過個(gè)領(lǐng)域。

總的說來，大數(shù)據(jù)應(yīng)該說是具有相當(dāng)大的價(jià)值，但同時(shí)它又存在巨大的安全隱患，一旦落入非法分子手中，勢必對企業(yè)和個(gè)人造成巨大的損失。套用一句話，世界是很公平的，收入與風(fēng)險(xiǎn)是成正比的。