当前的数据量增长正遵循着一个新的摩尔定律:数据量每18个月翻一番。IDC的报告对此予以了支持:2010-2020年全球数据量将增加50倍。对企业级用户来说,企业内部的信息系统积累了大量的运营数据,相当数量企业用于存储这些数据的设备由Tb级上升到了Pb级。由于企业希望获得竞争优势的愿望,利用商业智能技术对大数据的有效管理和挖掘已变成了未来竞争和增长的基础。由此可见,以对通过大数据分析来获取竞争优势为特征的大数据时代已经来临。
企业在大数据时代获取了无数利益,但同时,也把数据安全的利剑悬在了自己头上。由于越来越多的企业管理和业务人员希望借助移动设备随时随地地获取分析数据,同时占总数据量85%的数据属于广泛存在于社交网络、物联网、电子商务等之中的非结构化数据,这些数据的采集和分析也与移动设备息息相关。因此,接下来,企业的CSO和CIO们将不得不面对一个棘手的问题:如何调和企业大数据业务需求与移动数据安全之间的矛盾。
大数据带来移动数据安全高压力
事实上,相当数量的企业的管理和业务人员已经因为用移动方式获取分析数据而受益。
Aberdeen集团的研究表明,最优秀的企业早已开始利用移动技术的威力,从而获得了惊人的收益。《ERP 2011中的移动》报告列举了一批成功的公司,他们将移动技术和现有的ERP、HR系统有机地整合在一起,从而帮助其员工在极短的时间内就可以获得所需信息。移动技术的引进使得员工更容易按时递交完整的工作;决策者在决策时间上,获得了30%的年度改进;库存精确度也因此变得更高,完成服务与发出账单之间的延迟平均缩短了2.2天。与之形成鲜明对照的是,其他公司的这个延迟往往要10天左右。
由此推断,会有越来越多的企业管理和业务人员对用移动方式获取分析数据产生依赖,这会使得移动设备直接访问企业内部的信息系统并获取敏感的分析数据的做法,变得流行起来。同时,社交媒体、电子商务、物联网等新应用的兴起,打破了企业原有价值链的围墙,仅对原有价值链各个环节的数据进行分析,已经不能满足需求。他们需要借助大数据战略打破数据边界,了解更为全面的运营及运营环境的全景图。
这显然会对企业的移动数据安全防范能力提出更高的要求,但CSO和CIO们显然还没有为企业的这种应用方式的转变做好准备。Ernst & Young LLP涉及全球1700名CIO的调查显示:只有三分之一的调查者答复他们在过去12个月内针对移动安全做出了系统调整。
IDC的预测数据显示,到2015年,全球的智能手机销售将达10亿部。通过这一数字,我们可以肯定的是将有越来越多的联网移动设备联入企业的内部信息系统,这肯定会升高数据安全事故发生的概率。而大数据时代数据价值的提升,会造成更多敏感性分析数据在移动设备间传递,也许这将致使安全事故的等级升高,换句话说,数据泄露可能会造成比以往更大的损失。
这样,移动数据安全的应对方案事实上已变成了一个系统工程,企业的CSO们急需一整套全面的防护方案去应对可能出现的问题。我们甚至可以断言:更新针对移动数据安全的设施将有可能在2012年成为CSO或CIO们最重要的工作之一。
移动数据安全的应对之道
目前市场上针对移动数据安全的解决方案非常多,包括赛门铁克、亿赛通、启明星辰等中外安全厂商都推出了相应的解决方案。但从全面性角度考虑,亿赛通公司的智能移动终端数据泄露防护解决方案(DLP of IMT)实现了移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多环节防护,而成为其中最为出色者。
