随着大数据工作负载的处理和分析成为企业业务计划策略的一部分，至少有两件事是我们可以预期的：不断增长的带宽需求，以及逐渐出现的新的安全问题。不论数据量大小，IT员工都需要有能力将其捕获和存储起来，进行适当的调整、净化、分析或其它什么处理过程，使其可以安全高 效的被其它各种企业应用提取。信息安全公司RSA Security总裁Art Coviello在IT安全系统领域从业长达30年之久，但每天仍然要学习与信息安全有关的新内容。他告诉记者"随着数据表面积的增大，我们所面临的安全 漏洞也就更多".我们传送的数据量越大，传送数据的渠道和节点越多，在传送过程中就越有可能遇到问题。有鉴于此，我们联合网络安全公司 Stonesoft 推出了有关大数据安全的最佳范例。Stonesoft公司技术副总裁Phil Lerner提供了本文的相关内容。

    发现并保护你全部的数据资产

    为了有效的保护你的重要数据资产，你首先要知道这些数据在哪里。如果云计算平台出现安全漏洞，你需要知道你存储在云平台上的数据是否会受到影响。如果受到影响，你需要确定谁该对此负责。在选择云计算服务供应商时，要仔细考察供应商的服务等级协议（SLA），这样可以避免一旦发生数据丢失事故，你的企业不会处于被动吃亏的境地。获知是谁入侵了你的数据库源代码或应用程序，同样很重要。

    拥有一套企业应急响应预案

    就算云服务供应商的SLA 已经将数据损失的责任完全承担了，但为了防止数据意外损失，你必须要拥有一套应急响应方案以及数据回收策略。云平台可能会使得公共网络和企业内部网络的界线变得模糊，同时会让责任划分变得不够明确。

    尽快建立一套数据丢失预防方案

    数据丢失预防（DLP）是针对多种潜在数据安全问题建立的解决方案。对于新企业来说，它可以保护企业内部信息不会泄漏出去，保证企业的品牌和声誉不受内部 负面数据的影响。它可以防止敏感和关键的企业信息被错误的（甚至是故意的）发送到企业外部，达成保护企业品牌形象和知识产权的目的。另外，它还可以帮助企 业按照政府规范进行业务操作，帮助企业达到政府监管的安全标准。

    对所有重要的数据资产进行加密

    你可能已经注意到加密对于保护数据的重要性，同时你可能也意识到了对数据进行加密可能会影响到企业IT系统的计算效率。尽管对于大数据的加密动作可能对系 统性能造成一定冲击，但是与不加密所面临的风险相比，运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调，重要的是一定不要让信息安全屈服于 运算性能。加密关键数据意味着一旦数据被泄漏，数据的盗取者也不会从中获得任何有价值的信息。同样，企业开发部门在开发业务组件时保证安全的编码，也是保 证数据安全的必要步骤。

    控制并保护远程访问

    远程访问安全策略的最基本内容就是成熟可靠的身份验证、授权和审计（AAA），包括虚拟专用网。SSL VPN之所以成熟可靠，是因为其拥有集中管理功能，可以让管理员对于云上的数据和应用实现安全的远程访问控制能力。远程访问的安全问题还包括如何处理移动设备的安全性，而这个问题应该像对待企业安全策略一样引起管理层足够的重视。

    实施一贯性策略管理

    策略管理要加上一个针对信息安全的层面，尤其是针对远程访问控制的策略层。有效的策略管理可以让企业管理者们根据自身的职位分离职责，并以各自的职责对企 业负责，防止某个人或某个小团体掌握企业大权。定期对访问控制策略进行审核，是确保策略管理一贯有效的基础。另外还要定期审查企业最小特权的概念，如果需 要在企业内应用最小特权，那么这个特权应该给哪些人。