摘要：业界在迅速拥抱大数据的同时也面临着不可避免的大数据安全问题，这已经成为人所共知的一个问题，各种探讨信息安全的会议、论坛无不谈及大数据安全。

大数据技术在为我们带来机遇的同时，也带来了更多的安全问题。而作为新的信息富矿，大数据容易成为黑客重点攻击的对象，各种威胁数据安全的案例也层出不穷。

据悉，每年因安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失，然而安全方面的投入却不超过几十亿美元。虽然国民整体的安全意识越来越高，但是人们普遍认为IT信息安全只是IT部门的事情，而且很多人都误认为平时没有出现信息危机就很安全。那么，如何才能让企业信息安全更加稳固呢?为了避免企业因信息安全隐患而造成的损失，专家建议：

做好安全评估

　　许多企业虽然意识到了信息安全的重要性，但是并不知道自己目前的安全状况，也不清楚存在哪些安全隐患，国富安公司能够针对企业安全的薄弱环节，为企业做安全风险的评估，通过评估制定出合理完善的整体防护安全策略。构建安全服务、解决方案、安全产品“三位一体”的信息安全服务体系，全方位、多角度的为客户提供系统安全保障服务。

采取全面保护措施
　　
企业应当从“身份生命周期管理”的角度去多方位考虑，力求在数据安全保护方面得到全面化的管理，而不是单一依靠监控软件达到数据防泄漏的目的。生命周期管理模型包含创建帐户、分配权限、身份认证与访问控制、用户行为审计、角色变更和账户回收等几个方面。数据安全是一个系统思维，从整体考虑，包括从客户的可接受程度，包括说消费者可接受程度，来真正考虑信息安全怎样去建设。

提高安全意识
　　
企业的IT部门各岗位重要责任之一就是保障本公司IT信息的安全、完整与可用性。所以，在职责上要清晰明确IT部门的安全责任，通过收集、分析与调查事件，来检测信息安全违反行为，把IT信息安全的质量、健全性和可靠性通知和报告高层管理人员，确保IT信息安全的职能集成在业务流程过程中而不是独立的任务。

企业IT部门不但自己要提高安全意识，还要不断推进企业全体成员的IT信息安全意识建设。因为保障IT信息安全的根本立足点，不是对设备的保护，也不是对数据的看守，而是规范企业员工的IT信息行为，这也是上升到对人的管理的措施。事实上所有的员工都会是IT信息安全的威胁。

当前，国内外一些列的泄密事件将安全问题推到了众人的面前，这个问题只会越来越突出，越来越重要。所以，身处信息时代，数据永远是企业最需要保护的东西，未来的数据安全将以高度集成化和标准化为趋势，立体全面的对企业甚至国家的安全提供保障。

责任编辑：余芯