如今，各大企業(yè)對大數據是極盡追捧，但棘手的大數據安全問(wèn)題也讓企業(yè)措手不及，各種探討信息安全的會(huì )議、論壇無(wú)不談及大數據安全。大數據技術(shù)在帶來(lái)機遇的同時(shí)，帶來(lái)更多安全問(wèn)題。作為新的信息富礦，大數據容易成為黑客重點(diǎn)攻擊的對象，各種威脅數據安全的案例也層出不窮。

據相關(guān)資料統計，每年全球因安全問(wèn)題導致的網(wǎng)絡(luò )損失已經(jīng)可以用萬(wàn)億美元的數量級來(lái)計算，我國也有數百億美元的經(jīng)濟損失，然而安全方面的投入卻不超過(guò)幾十億美元。雖然國民整體的安全意識越來(lái)越高，但是人們普遍認為IT信息安全只是IT部門(mén)的事情，而且很多人都誤認為平時(shí)沒(méi)有出現信息危機就很安全。因此，大部分企業(yè)目前的安全投入也遠遠卻沒(méi)有滿(mǎn)足現實(shí)的需求。

為了避免企業(yè)因信息安全隱患而造成的損失，專(zhuān)家建議：

做好安全評估

許多企業(yè)雖然意識到了信息安全的重要性，但是并不知道自己目前的安全狀況，也不清楚存在哪些安全隱患，國富安公司能夠針對企業(yè)安全的薄弱環(huán)節，為企業(yè)做安全風(fēng)險的評估，通過(guò)評估制定出合理完善的整體防護安全策略。構建安全服務(wù)、解決方案、安全產(chǎn)品“三位一體”的信息安全服務(wù)體系，全方位、多角度的為客戶(hù)提供系統安全保障服務(wù)。

提高安全意識

企業(yè)的IT部門(mén)各崗位重要責任之一就是保障本公司IT信息的安全、完整與可用性。所以，在職責上要清晰明確IT部門(mén)的安全責任，通過(guò)收集、分析與調查事件，來(lái)檢測信息安全違反行為，把IT信息安全的質(zhì)量、健全性和可靠性通知和報告高層管理人員，確保IT信息安全的職能集成在業(yè)務(wù)流程過(guò)程中而不是獨立的任務(wù)。管理短視正是目前IT信息安全最大的隱憂(yōu)，提高IT部門(mén)對信息安全的認識也是企業(yè)IT信息安全的重中之重。

企業(yè)IT部門(mén)不但要提高安全意識，還要不斷推進(jìn)企業(yè)全體成員的IT信息安全意識建設。因為保障IT信息安全的根本立足點(diǎn)，不是對設備的保護，也不是對數據的看守，而是規范企業(yè)員工的IT信息行為，這也是上升到對人的管理的措施。

采取全面保護措施

企業(yè)應力求在數據安全保護方面得到全面化的管理，而不是單一依靠監控軟件達到數據防泄漏的目的。生命周期管理模型包含創(chuàng )建帳戶(hù)、分配權限、身份認證與訪(fǎng)問(wèn)控制、用戶(hù)行為審計、角色變更和賬戶(hù)回收等幾個(gè)方面。數據安全是一個(gè)系統思維，從整體考慮，包括從客戶(hù)的可接受程度，包括說(shuō)消費者可接受程度，來(lái)真正考慮信息安全怎樣去建設。

當下，國內外一系列的泄密事件將安全問(wèn)題推到了眾人的面前，這個(gè)問(wèn)題只會(huì )越來(lái)越突出，越來(lái)越重要。所以，身處信息時(shí)代，數據永遠是企業(yè)最需要保護的東西，未來(lái)的數據安全將以高度集成化和標準化為趨勢，立體全面的對企業(yè)甚至國家的安全提供保障。