大數據時代，如何避免隱私泄露

本文為36大數據獨譯 譯者奧特曼

幾年前，大數據還是一個只被業內人士知曉的行業術語，但近幾年，某些高收入產業已在大數據挖掘上顯示出巨大潛力，主要體現在數據量的增加，數據的多樣性，挖掘的準確率和高效性。儘管大數據能帶來高收益，但同時也給每個用戶帶來了風險與挑戰。從金融商業到醫療教育，領域內人士不是正在開發利用大數據，就是已經熟練掌握了這門技術。這雖是一件好事，但他們也必須保持謹慎並在必要時採取避險措施。

大數據泄露會影響數百萬用戶

一位權威人士警告，大數據從創造之始就有被泄露的風險，它已被列入2017開放式Web應用程序安全項目十大風險防範項之中。

敏感信息若被惡意利用將導致災難性的後果，同時也要考慮攜帶敏感信息的大數據具有倍增效應。去年11月的一篇新聞報道稱，一名黑客獲取了印度喀拉拉邦3400萬網路用戶的個人數據，並在臉譜網上發布他們的上網記錄。在這件堪稱全球最嚴重的數據泄露事件中，居民的姓名、地址、月收入、甚至選舉細節和消費者身份信息等都被泄露。

這件事的罪魁禍首是一位來自東京的信息技術安全專家，他一再警告印度政府民政部門網站的安全係數太低，然而印度居民一直未在意這一說法，這才導致他採取如此極端的手段。但其他黑客可沒有印度黑客如此寬容。再者說，即使忽略他的動機，信息本身對於每個人都是公開的。大型服務提供商的數據泄露行為經常會影響全球數百萬用戶，風險極高。去年12月披露的雅虎數據泄露案中，超過10億個賬戶信息被公開，而去年9月雅虎的又一泄漏事件也影響了大約5億用戶。

如何降低大數據泄露風險

對於任何一個要對大數據敏感信息進行維護處理的企業和國家，首要任務是提高數據安全性以及完善數據保護機制。其中，識別安裝相應的網路安全工具是關鍵;例如，WAF(Web應用防火牆)能有效防止黑客入侵，避免數據泄露，此外還有OWASP(開放式Web應用程序安全項目)十大風險防範，以實現零黑客攻擊。防火牆就像一個保護層，阻止惡意信息進入網站，清除潛在威脅，在防禦過程中徹底消除誤報，同時還能保證用戶體驗不間斷。

對敏感數據的訪問許可權進行加密操作是必不可少的，除此之外，密碼設置要增加難度，並進行適當的密鑰管理，以實現真正保護。最後，耦合網路安全保護與熟練的IT人員也應該綜合考慮內部數據分類和訪問許可權政策：分類數據是極其私密的，公眾用數據控制器來確定不同數據類型所適應的保護等級，以及限制用戶訪問，這需要特別注意雲存儲和第三方平台上的數據。

一位智者曾說：「權力越大，責任越大」。大數據或許是行業崛起的最好契機。隨著大數據的廣泛使用，網路攻擊也隨之變得複雜，因此我們應提高重視，制定更加詳盡和周密的應對機制。

End

閱讀排行榜/精華推薦

1

入門學習

2

進階修鍊

3

數據源爬取/收集

4

乾貨教程

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！