在監測和信息安全培訓機構MIS Training Institute的大數據安全會議上，Barton表示，經常有業務部門繞過IT團隊使用信用卡來租用云計算基礎設施。企業高管想要從數據挖掘出最大價值，并且他們希望在短時間內實現。

　　“大多數大數據項目的主要驅動力不是安全性，而是銷量，”Barton表示，“快速的分析和部署是使用云計算的主要原因，而數據安全性和隱私性會減慢這種速度，所以，業務部門會想辦法繞過IT團隊。”

　　云安全聯盟和其他組織已經明確指出了云計算的潛在風險。專家稱，大量不適當的云部署給渠道解決方案供應商帶來了潛在的業務機會。對于租用計算能力，基礎設施即服務供應商通常是最便宜的選擇，但“便宜沒好貨”，它也帶來最大的風險。除非企業選擇租用私有云，公共云環境中的基礎設施通常是與其他用戶共用的;數據的位置往往是不確定的，這增加了數據泄漏的風險。

　　除了共享基礎設施，這些系統也可能“共享”技術漏洞，使其很容易受到攻擊者的攻擊。例如，拒絕服務攻擊可能導致云計算服務中斷，讓系統在長時間內無法訪問。

　　Barton表示，與大數據相關的工具通常也不太安全。例如，常用于對大量數據進行深度分析的Hadoop就缺乏安全功能，經常默認為“接受所有訪問”。

　　Barton建議Hadoop用戶部署Kerberos來保護信息的安全性，Kerberos是一個網絡驗證協議。該協議在Hadoop受支持，但并沒有被廣泛使用。

　　另外，企業還應該部署文件加密和密鑰管理來保護數據。服務器需要經過驗證，以確保每個節點聯網時采取了必要的安全措施。Barton指出：“在接入新節點前，請確保它預設置了其他節點采取的安全措施。”

　　在調查安全故障時，日志管理和積極地查看日志可以幫助發現攻擊、診斷故障和協助IT團隊。企業在傳輸敏感信息時，還應該采用SSL和TLS安全協議。

　　作為審計師，Barton表示，他通常還會查看證明企業定期檢查控制的文件，以及是否部署了相關政策。安全政策必須有效地傳達，并具有執行機制。

　　“大數據與云計算關系密切，所以云計算風險等同于大數據風險，”Barton表示，“關鍵的問題是：你的企業是否能夠承擔其面臨的風險?”