大数据时代如何填补移动数据安全鸿沟
当前的数据量增长正遵循着一个新的摩尔定律:数据量每18个月翻一番。IDC的报告对此予以了支持:2010-2020年全球数据量将增加50倍。对企业级用户来说,企业内部的信息系统积累了大量的运营数据,相当数量企业用于存储这些数据的设备由Tb级上升到了Pb级。由于企业希望获得竞争优势的愿望,利用商业智能技术对大数据的有效管理和挖掘已变成了未来竞争和增长的基础。由此可见,以对通过大数据分析来获取竞争优势为特征的大数据时代已经来临。
企业在大数据时代获取了无数利益,但同时,也把数据安全的利剑悬在了自己头上。由于越来越多的企业管理和业务人员希望借助移动设备随时随地地获取分析数据,同时占总数据量85%的数据属于广泛存在于社交网络、物联网、电子商务等之中的非结构化数据,这些数据的采集和分析也与移动设备息息相关。因此,接下来,企业的CSO和CIO们将不得不面对一个棘手的问题:如何调和企业大数据业务需求与移动数据安全之间的矛盾。
大数据带来移动数据安全高压力
事实上,相当数量的企业的管理和业务人员已经因为用移动方式获取分析数据而受益。
Aberdeen集团的研究表明,最优秀的企业早已开始利用移动技术的威力,从而获得了惊人的收益。《ERP 2011中的移动》报告列举了一批成功的公司,他们将移动技术和现有的ERP、HR系统有机地整合在一起,从而帮助其员工在极短的时间内就可以获得所需信息。移动技术的引进使得员工更容易按时递交完整的工作;决策者在决策时间上,获得了30%的年度改进;库存精确度也因此变得更高,完成服务与发出账单之间的延迟平均缩短了2.2天。与之形成鲜明对照的是,其他公司的这个延迟往往要10天左右。
由此推断,会有越来越多的企业管理和业务人员对用移动方式获取分析数据产生依赖,这会使得移动设备直接访问企业内部的信息系统并获取敏感的分析数据的做法,变得流行起来。同时,社交媒体、电子商务、物联网等新应用的兴起,打破了企业原有价值链的围墙,仅对原有价值链各个环节的数据进行分析,已经不能满足需求。他们需要借助大数据战略打破数据边界,了解更为全面的运营及运营环境的全景图。
这显然会对企业的移动数据安全防范能力提出更高的要求,但CSO和CIO们显然还没有为企业的这种应用方式的转变做好准备。Ernst & Young LLP涉及全球1700名CIO的调查显示:只有三分之一的调查者答复他们在过去12个月内针对移动安全做出了系统调整。
IDC的预测数据显示,到2015年,全球的智能手机销售将达10亿部。通过这一数字,我们可以肯定的是将有越来越多的联网移动设备联入企业的内部信息系统,这肯定会升高数据安全事故发生的概率。而大数据时代数据价值的提升,会造成更多敏感性分析数据在移动设备间传递,也许这将致使安全事故的等级升高,换句话说,数据泄露可能会造成比以往更大的损失。
这样,移动数据安全的应对方案事实上已变成了一个系统工程,企业的CSO们急需一整套全面的防护方案去应对可能出现的问题。我们甚至可以断言:更新针对移动数据安全的设施将有可能在2012年成为CSO或CIO们最重要的工作之一。
移动数据安全的应对之道
目前市场上针对移动数据安全的解决方案非常多,包括赛门铁克、亿赛通、启明星辰等中外安全厂商都推出了相应的解决方案。但从全面性角度考虑,亿赛通公司的智能移动终端数据泄露防护解决方案(DLP of IMT)实现了移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多环节防护,而成为其中最为出色者。
移动数据安全涉及到系统的方方面面,因此,整体移动数据防护整体解决方案必须要涉及数据本身、系统访问控制与传输防护两大类防护。此外,由于数据安全防护是一项与黑客长期的斗争工作,所以后期服务也显得至关重要。亿赛通公司的智能移动终端数据泄露防护解决方案不仅涵盖这几大部分,在具体的单项上更有不少过人之处。
在敏感性数据防护方面,亿赛通独有本地透明加解密功能。通过这一功能,从企业下载的文档都以密文形式存储,并且只有安装了IMT移动客户端之后才可以查看。
在终端防护方面,亿赛通的IMT移动客户端程序和隐私保护功能显得尤为出色。IMT移动客户端程序可以防止黑客、恶意程序对程序的破解,使得程序不容易被反编译。隐私保护功能可以保护手机的联系人、短信、通话记录等信息,使受保护的联系人、短信、通话记录从手机默认的通信录中查看不到,只能通过IMT移动终端的隐私保护功能才能查看。
在服务方面,亿赛通的智能移动终端数据泄露防护解决方案可以实现各种类型移动智能终端在接入系统后,自动升级到最新的移动终端版本,而无需用户操作。基于数据、终端防护方面的诸多绝技,和客户至上的贴心服务,亿赛通推出的智能移动终端数据泄露防护解决方案堪称一件移动数据防护领域的利器。
从CSO或CIO们的角度出发,最好的数据安全防范方法是治疗未病,也就是把可能引起系统灾难的苗头扼杀在摇篮里。基于这个思路,现在已到了CSO们选择一款移动数据安全防护利器,应对企业大数据业务需求与移动数据安全之间鸿沟的时候。