隨著企業(yè)不斷做大做強,龐大的數(shù)據(jù)量也隨之而來,這些數(shù)據(jù)關乎企業(yè)的安危及未來的發(fā)展,安全已成為企業(yè)業(yè)務發(fā)展所關注的首要問題。一項全球調研結果顯示,在當今日益復雜的安全環(huán)境下,“敏捷”企業(yè)需要采取一種全新的、全面的方法進行企業(yè)風險管理。
安全成為業(yè)務發(fā)展的首要問題
另一項調查結果顯示,目前盡管防范網(wǎng)絡攻擊的意識已深入人心,但是網(wǎng)絡攻擊對企業(yè)的業(yè)務運營仍造成了嚴重的影響。走訪各大企業(yè),筆者發(fā)現(xiàn)大部分企業(yè)已經(jīng)意識到數(shù)據(jù)安全問題所帶來的嚴重后果,因此投入大量資源,對企業(yè)數(shù)據(jù)進行分析,將分析的結果作為企業(yè)決策的主要參考依據(jù),而不真實、不及時、不能夠滿足決策者需要的數(shù)據(jù)可視為數(shù)據(jù)中的偽略品,屬于不安全數(shù)據(jù),基于這樣的數(shù)據(jù)得出的結論,很難保證正確性。
對一家企業(yè)而言,錯誤的信息無異于致命的毒藥,在現(xiàn)實情況中,企業(yè)數(shù)據(jù)里必然存在一些不安全數(shù)據(jù),要確保數(shù)據(jù)分析的正確性,保證企業(yè)業(yè)務的正常運營,就要把不安全數(shù)據(jù)占全部數(shù)據(jù)的比例減少到可接受的范圍里,最大限度降低不安全數(shù)據(jù)對企業(yè)數(shù)據(jù)價值的稀釋作用。
解讀安全隱患密碼
要想知其然必須要知其所以然,要想確保企業(yè)安全,不能只停留在數(shù)據(jù)的表面現(xiàn)象,需要我們深入探索數(shù)據(jù)隱患陷阱,解讀隱患密碼,方能萬無一失。企業(yè)除了確保企業(yè)數(shù)據(jù)不被毀壞和泄露外,還應保證企業(yè)數(shù)據(jù)的實際價值,數(shù)據(jù)無法體現(xiàn)其真實價值,屬于潛在的安全隱患,不可小覷。
根據(jù)不安全數(shù)據(jù)在企業(yè)數(shù)據(jù)分析中的影響,安全隱患的根源可劃分為兩種,一種是錯誤數(shù)據(jù)--這是一部分與真實情況不符合的數(shù)據(jù),產生的原因主要有數(shù)據(jù)源錯誤、采集方式錯誤、輸入錯誤、存儲錯誤、輸出錯誤等等。另一種是垃圾數(shù)據(jù)--這部分數(shù)據(jù)雖然符合真實情況,但是不能滿足分析的需要,產生的原因主要有數(shù)據(jù)兼容性差、采集不及時、數(shù)據(jù)冗余等等。如果在分析數(shù)據(jù)時提出了新的需求,這部分數(shù)據(jù)有可能“變廢為寶”,為企業(yè)服務。
消除安全隱患,風險管理是關鍵
在一項針對企業(yè)運營和技術高管的調研中,組織者獲取了受訪者對風險、安全威脅和當前優(yōu)先級的看法和觀點。在被問及什么類型的風險管理對企業(yè)最為關鍵時,調研結果顯示財務風險成為了最核心的關注點。
上述調研還表明了,雖然高管們都意識到了潛在的安全威脅,但他們對其企業(yè)自身的風險管理方法缺乏信心。 具體地講,只有25%的業(yè)務和技術主管表示自己的企業(yè)在應對安全威脅方面有著良好的防范措施。受訪主管們還表示,當前風險和威脅的數(shù)量和復雜程度都在不斷攀升。同時,超過60%的主管認為,風險的復雜程度有所增加,要想消除安全隱患,風險管理必須做到位。知易行難,企業(yè)業(yè)務風險的數(shù)量和復雜程度的增加,導致安全事件從實質上影響企業(yè)的運營和成功。 要扭轉這一趨勢,必須采用綜合的安全方式來減少財務損失、名譽受損以及遭受審計和合規(guī)性處罰的風險。
首先,風險管理必須識別風險。風險識別是確定何種風險可能會對企業(yè)產生影響,最重要的是量化不確定性的程度和每個風險可能造成損失的程度。
其次,風險管理要著眼于風險控制,公司通常采用積極的措施來控制風險。通過降低其損失發(fā)生的概率,縮小其損失程度來達到控制目的。控制風險的最有效方法就是制定切實可行的應急方案,編制多個備選的方案,最大限度地對企業(yè)所面臨的風險做好充分的準備。當風險發(fā)生后,按照預先的方案實施,可將損失控制在最低限度。
再次,風險管理要學會規(guī)避風險。在既定目標不變的情況下,改變方案的實施路徑,從根本上消除特定的風險因素。例如設立現(xiàn)代激勵機制、培訓方案、做好人才備份工作等等,可以降低知識員工流失的風險。