首席數據官如何從Facebook事件中總結經驗，進而構建起更出色的大數據安全實踐

Cambridge Analytica公司收集數百萬用戶資料以利用個人恐懼並影響2016的美國總統大選的事件近期持續升溫，而Facebook公司也因此遭到各方的口誅筆伐。

Cambridge Analytica公司掌握的數據還得到另一家廠商Global Science Research（簡稱GSR）的補充——後者對成千上萬名用戶進行了個性測試，並要求對方同意將數據用於學術用途。而與此同時，GSR方面會收集受測者的Facebook好友信息，並藉此建立起一套極為龐大的用戶檔案資料庫。Facebook公司的政策只允許收集好友數據用以改善用戶體驗，且禁止對這些數據進行出售或用於廣告宣傳。然而遺憾的是，Facebook公司從未證明過這些數據政策是否得到嚴格遵守，而從現在的情況來看答案顯然是否定的。

此類工作正是大數據管理與治理任務的核心。此次事件向從事大數據的企業發出警告，即大數據的安全性與傳統數據系統同樣重要。

遺憾的是，大多數企業對於每天對其大數據造成威脅的各類安全漏洞及數據違規問題還沒有做好充分的應對準備。

那麼，首席數據官與大數據項目經理們應該如何解決這些日益升級的大數據安全挑戰？

1.確定業務風險

作為典型代表，Facebook公司遭遇的問題無疑將嚴重損害其品牌形象與收入水平——而這一切都源自過於鬆散的大數據治理與安全實踐。儘管實施保護手段並防止數據泄露問題是IT部門的職責，但如果CIO、CSO以及CDO無法以簡單方式向CEO以及公司董事會解釋安全隱患以及客戶信息外泄可能給企業造成的嚴重後果，那麼這類問題將很難得到實際解決。因此，在具體表述時，請採用「客戶數據泄露會導致我們的客戶對公司失去信任，並轉向其它競爭對手」這類說法，而非「客戶數據泄露會危害我們的系統，IT部門需要兩天時間才能修復完成。」

2. 獲取正確的助力

企業之所以在大數據安全方面表現得較為滯後，一大原因在於相當一部分企業目前仍缺乏內部安全專業知識，而人才市場也很難及時提供這類知識。當然，請不要被這樣的現實所嚇倒。相反，請積極引入外部諮詢資源，這將幫助大家有效應對持續存在的系統入侵與信息竊取行為。黑客不會等待，我們也不能等待。

3.關注社交工程

如果數據負責人能夠及時跟進，並確保相關人員能夠按照約定返還相關數據——而非將其分享給他人，那麼Facebook公司遇到的大部分問題本應得以避免。也許是員工無意中採取了與數據安全實踐相違背的操作，進而造成數據泄露。對於這類由企業內部員工所造成的數據泄露或安全違規問題，社交工程往往是引發破壞的罪魁禍首。正因為如此，一切企業都應當高度關注對員工進行數據安全實踐培訓。此外，企業還應定期根據數據安全水平實施補充性培訓。

4. 強調預防，而非檢測

檢測工作能夠幫助我們在系統遭受入侵時快速發現威脅。但可以肯定的是，完全防止入侵無疑更為重要。大家可以立足網路邊緣篩選入侵文檔、電子郵件及其它形式的大數據，從而實現這項目標。通過這種嚴格的把控方式，中央網路與系統將擁有更為可靠的安全保障。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！