还记得5月份令人谈之色变的“WannaCry”勒索病毒吗？WannaCry（又叫Wanna Decryptor）由不法分子利用NSA（National Security Agency，美国国家安全局 ）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自灰鸽子 和熊猫烧香 以来影响力最大的病毒之一。

WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

现在一种新的勒索病毒又出现了——Petya。从6月27日起一种名为“Petya”的新型病毒席卷欧洲，俄罗斯、丹麦、乌克兰等多国企业和政府系统中招，中毒者电脑被锁，要求支付300美元的加密数字货币才能解锁。

一个WannaCry已经令很多人“想哭”了，现在又来一个Petya，而且手法极其类似，受害者都是电脑被加密封锁，然后被要求支付虚拟货币。据国外媒体报道，1天之内仅俄罗斯和乌克兰两国就有80多家公司被感染，其中包括俄罗斯五大石油天然气企业之一的Rosneft，乌克兰的政府系统也遭到袭击，此外欧洲多国电信运营商也成为Petya的攻击目标。

从WannaCry到Petya，短短两个月就发生了两次全球性的网络安全危机，再次唤醒了业内及社会大众对于互联网安全的重视。实际上，随着全球信息一体化程度的加剧，网络黑客分子从来都没有停歇反而更加变本加厉，任何系统漏洞都可能成为病毒的载体。

事实上，2016年世界各大公司IT部门的年度质量报告都提到数据安全已经是企业应该注意的头等大事。这是因为在最近几年，各大公司已经开始使用许多外部应用程序来协同工作或优化工作流程。这大大增加了公司大数据泄露的风险几率，带来了极大的安全挑战，其中主要包括集成的移动设备进入每个人的工作，从企业管理者到入门级的员工。

许多时候，这些设备都与公司的基础设施相连接，即使按照公司的网络安全提示每一个员工都避免直接连接到公司网络，每一台公司里的手机、PC或者笔记本都有可能会危及公司网络服务器的安全性，其中公司必须考虑到最大的安全风险就是大数据安全需要面对的问题。

主要安全风险

1.单层保护协议

很多系统只配备了单层的保护协议，这在当今快节奏的互联网市场显然是不够的。

2.NoSQL

非相关的数据库发展比你能想象得更快，与这些变化保持同步既让人享受便利，又使人担惊受怕。惊喜的是新的功能、更快的速度，怕的是维护的成本以及可能产生的漏洞造成安全的不可控。

3.数据传输

数据传输，特别是自动化的数据传输，需要极高的安全技术去监控。然后让人纠结的是安全监控的过程也是一种自动化的数据传输。

4.验证

当系统发送或接收的任何类型的信息，都应该通过一个验证过程，以确保它是来自受信任的或可信源，这个过程往往忽视了节省时间和金钱的利益。

5.不道德的IT技术专家。

一些IT技术专家实行信息数据挖掘的时候并不通知甚至询问他们的权限用户，这可能导致公司系统在他们的挖掘中暴露密码、新的发展、客户端列表中的信息等泄露。

6.访问控制加密

IT人员的依赖于访问控制加密进行正常工作，如果加密和连接安全协议变得不可访问，这将给公司带来极大的危害。

7.组织

很少有企业真正有时间和能力来对整个公司进行访问控制，这对任何公司的安全都是重要。这些如果妥善管理，能够确保控制访问特定的系统，这样可以减少高级别漏洞和数据窃取的风险。

8.审核