随着大数据量的处理和分析成为业务计划的战略的一部分，至少有两件事情，我们可以预期：增加带宽的需求和新出现的安全问题。无论数据大小，它的员工需要有适当的调整，捕获和存储能力的纯化、分析或其他的过程，使他们可以安全地与其他类型企业有效地提取出来。Art Coviello，信息安全公司RSA Security总裁，在IT安全领域工作了30年，但仍然需要学习信息安全日常相关的新内容。他告诉记者，随着数据表面积的增加，我们面临着更多的安全y漏洞。数据传输量大，更多的通道和节点传输数据，就越可能在传输的过程中会遇到的问题。鉴于此，我们联合网络安全公司Stonesoft推出大数据安全的最好的例子。Phil Lerner，Stonesoft的技术副总裁，提供了这篇文章相关内容。


发现并保护所有数据资产


为了有效地保护你的重要的数据资产，你必须先知道这些数据在哪里。如果在云计算平台存在安全漏洞，你需要知道如果你存储在云平台中的数据将受到影响。如果有影响，你需要确定谁应该对此负责。当选择一个云计算服务提供商，我们应该仔细检查供应商的服务水平协议（SLA），它可以避免数据的丢失，和你的公司将不会处于被动地位。它知道谁进入你的数据库的源代码或应用程序也很重要。


有一套应急计划


即使云服务提供商的SLA已经完全承担数据丢失的责任，以防止数据的意外丢失，你必须要有一套急救反应计划和数据恢复策略。云平台可能模糊了公共网络和内部网络的边界，使责任明确分工。


尽快建立一套数据损失预防方案


数据丢失防护（DLP）是解决各种潜在的数据安全问题。对于新的企业，它可以保护企业内部的信息不外泄，保证企业的品牌声誉不受负面影响的内部数据。它可以防止敏感被错误地业务信息和关键（甚至故意）发送到企业外部，从而达到保护品牌形象和知识产权的目的。此外，它可以帮助企业与政府的标准操作，帮助企业达到政府监管的安全标准。


对所有重要数据资产进行加密


你可能已经注意到了对数据的加密保护的重要性，也可以实现数据加密会影响企业IT系统的计算效率。虽然大数据加密的行动可能会对系统性能产生一定的影响，对计算性能的损失是值得用非加密面临的风险相比，这实际上是企业管理和风险管理之间的协调，重要的是不要让信息安全产生的操作性能。密钥数据意味着数据一旦泄露，偷走的数据将不会从中获得任何有价值的信息。以同样的方式，也是保证数据安全安全的必要步骤由企业开发部门确保业务组件开发中的安全代码。


控制和保护远程访问


的远程访问安全策略的最基本的内容是成熟的、可靠的身份认证、授权和审计（AAA），包括虚拟专用network.ssl VPN是成熟可靠的由于它的集中管理功能，使管理员能够实现远程访问控制功能，基于云的数据和应用程序，远程访问的安全问题还包括如何处理移动设备的安全，应作为企业安全策略导致管理重视不够。


实施一致的战略管理


政策管理应增加一级信息安全，特别是对远程访问控制政策层。有效的战略管理可以使企业管理者将他们的职责，根据自己的位置和承担各自的职责，以防止个人或小集团的控股公司的权力。访问控制策略的定期审计是保障政策管理持续有效的基础。此外，对一个企业的最低权限的概念也应定期检讨。如果企业中需要最低权限，则应授予特权。







实现安全有效的远程访问AAA管理


三组件使企业管理远程访问的安全，易于安装，高度可扩展的、安全的集中管理。这三重组成部分是认证、授权和审计（AAA）前面提到的认证和授权来检查用户的身份和权限，而审计是使企业总结、分析和报告用户的访问行为，这套机制可用于用户的SSL VPN，以及灵活的认证方式。


确保安全中的应用


因为大数据可以作为数据仓库中的一个组成部分，和检索同时通过前端应用程序和后台的应用程序，这些应用程序必须有内置的信息安全机制，而不是额外的安全机制。因此，从应用的开发过程中，我们必须有一个安全的发展计划。后期应用需要良好的业务管理策略，如各种安全管理策略和风险管理实践程序。


关注企业的外部用户


当安全控制机制应用于企业外部用户时，处理它更加谨慎。外部用户可以包括业务价值链的所有部分，如供应商、承包商或顾问。从安全的角度来看，它们需要不同级别的访问和访问能力，CRM方案属于这一类，最有效的解决方案也应该具有基于用户行为建立策略的能力。