Cambridge Analytica公司收集數百萬用戶資料以利用個人恐懼并影響2016的美國總統大選的事件近期持續升溫，而Facebook公司也因此遭到各方的口誅筆伐。

Cambridge Analytica公司掌握的數據還得到另一家廠商Global Science Research（簡稱GSR）的補充——后者對成千上萬名用戶進行了個性測試，并要求對方同意將數據用于學術用途。

而與此同時，GSR方面會收集受測者的Facebook好友信息，并借此建立起一套極為龐大的用戶檔案數據庫。Facebook公司的政策只允許收集好友數據用以改善用戶體驗，且禁止對這些數據進行出售或用于廣告宣傳。

然而遺憾的是，Facebook公司從未證明過這些數據政策是否得到嚴格遵守，而從現在的情況來看答案顯然是否定的。

此類工作正是大數據管理與治理任務的核心。此次事件向從事大數據的企業發出警告，即大數據的安全性與傳統數據系統同樣重要。

遺憾的是，大多數企業對于每天對其大數據造成威脅的各類安全漏洞及數據違規問題還沒有做好充分的應對準備。

那么，首席數據官與大數據項目經理們應該如何解決這些日益升級的大數據安全挑戰？

1.確定業務風險

作為典型代表，Facebook公司遭遇的問題無疑將嚴重損害其品牌形象與收入水平——而這一切都源自過于松散的大數據治理與安全實踐。盡管實施保護手段并防止數據泄露問題是IT部門的職責，但如果CIO、CSO以及CDO無法以簡單方式向CEO以及公司董事會解釋安全隱患以及客戶信息外泄可能給企業造成的嚴重后果，那么這類問題將很難得到實際解決。因此，在具體表述時，請采用“客戶數據泄露會導致我們的客戶對公司失去信任，并轉向其它競爭對手”這類說法，而非“客戶數據泄露會危害我們的系統，IT部門需要兩天時間才能修復完成。”

2. 獲取正確的助力

企業之所以在大數據安全方面表現得較為滯后，一大原因在于相當一部分企業目前仍缺乏內部安全專業知識，而人才市場也很難及時提供這類知識。當然，請不要被這樣的現實所嚇倒。相反，請積極引入外部咨詢資源，這將幫助大家有效應對持續存在的系統入侵與信息竊取行為。黑客不會等待，我們也不能等待。

3.關注社交工程

如果數據負責人能夠及時跟進，并確保相關人員能夠按照約定返還相關數據——而非將其分享給他人，那么Facebook公司遇到的大部分問題本應得以避免。也許是員工無意中采取了與數據安全實踐相違背的操作，進而造成數據泄露。對于這類由企業內部員工所造成的數據泄露或安全違規問題，社交工程往往是引發破壞的罪魁禍首。正因為如此，一切企業都應當高度關注對員工進行數據安全實踐培訓。此外，企業還應定期根據數據安全水平實施補充性培訓。

4. 強調預防，而非檢測

檢測工作能夠幫助我們在系統遭受入侵時快速發現威脅。但可以肯定的是，完全防止入侵無疑更為重要。大家可以立足網絡邊緣篩選入侵文檔、電子郵件及其它形式的大數據，從而實現這項目標。通過這種嚴格的把控方式，中央網絡與系統將擁有更為可靠的安全保障。