隨著企業(yè)不斷做大做強(qiáng),龐大的數(shù)據(jù)量也隨之而來,這些數(shù)據(jù)關(guān)乎企業(yè)的安危及未來的發(fā)展,安全已成為企業(yè)業(yè)務(wù)發(fā)展所關(guān)注的首要問題。一項(xiàng)全球調(diào)研結(jié)果顯示,在當(dāng)今日益復(fù)雜的安全環(huán)境下,“敏捷”企業(yè)需要采取一種全新的、全面的方法進(jìn)行企業(yè)風(fēng)險(xiǎn)管理。
安全成為業(yè)務(wù)發(fā)展的首要問題
另一項(xiàng)調(diào)查結(jié)果顯示,目前盡管防范網(wǎng)絡(luò)攻擊的意識已深入人心,但是網(wǎng)絡(luò)攻擊對企業(yè)的業(yè)務(wù)運(yùn)營仍造成了嚴(yán)重的影響。走訪各大企業(yè),筆者發(fā)現(xiàn)大部分企業(yè)已經(jīng)意識到數(shù)據(jù)安全問題所帶來的嚴(yán)重后果,因此投入大量資源,對企業(yè)數(shù)據(jù)進(jìn)行分析,將分析的結(jié)果作為企業(yè)決策的主要參考依據(jù),而不真實(shí)、不及時(shí)、不能夠滿足決策者需要的數(shù)據(jù)可視為數(shù)據(jù)中的偽略品,屬于不安全數(shù)據(jù),基于這樣的數(shù)據(jù)得出的結(jié)論,很難保證正確性。
對一家企業(yè)而言,錯誤的信息無異于致命的毒藥,在現(xiàn)實(shí)情況中,企業(yè)數(shù)據(jù)里必然存在一些不安全數(shù)據(jù),要確保數(shù)據(jù)分析的正確性,保證企業(yè)業(yè)務(wù)的正常運(yùn)營,就要把不安全數(shù)據(jù)占全部數(shù)據(jù)的比例減少到可接受的范圍里,最大限度降低不安全數(shù)據(jù)對企業(yè)數(shù)據(jù)價(jià)值的稀釋作用。
解讀安全隱患密碼
要想知其然必須要知其所以然,要想確保企業(yè)安全,不能只停留在數(shù)據(jù)的表面現(xiàn)象,需要我們深入探索數(shù)據(jù)隱患陷阱,解讀隱患密碼,方能萬無一失。企業(yè)除了確保企業(yè)數(shù)據(jù)不被毀壞和泄露外,還應(yīng)保證企業(yè)數(shù)據(jù)的實(shí)際價(jià)值,數(shù)據(jù)無法體現(xiàn)其真實(shí)價(jià)值,屬于潛在的安全隱患,不可小覷。
根據(jù)不安全數(shù)據(jù)在企業(yè)數(shù)據(jù)分析中的影響,安全隱患的根源可劃分為兩種,一種是錯誤數(shù)據(jù)--這是一部分與真實(shí)情況不符合的數(shù)據(jù),產(chǎn)生的原因主要有數(shù)據(jù)源錯誤、采集方式錯誤、輸入錯誤、存儲錯誤、輸出錯誤等等。另一種是垃圾數(shù)據(jù)--這部分?jǐn)?shù)據(jù)雖然符合真實(shí)情況,但是不能滿足分析的需要,產(chǎn)生的原因主要有數(shù)據(jù)兼容性差、采集不及時(shí)、數(shù)據(jù)冗余等等。如果在分析數(shù)據(jù)時(shí)提出了新的需求,這部分?jǐn)?shù)據(jù)有可能“變廢為寶”,為企業(yè)服務(wù)。
消除安全隱患,風(fēng)險(xiǎn)管理是關(guān)鍵
在一項(xiàng)針對企業(yè)運(yùn)營和技術(shù)高管的調(diào)研中,組織者獲取了受訪者對風(fēng)險(xiǎn)、安全威脅和當(dāng)前優(yōu)先級的看法和觀點(diǎn)。在被問及什么類型的風(fēng)險(xiǎn)管理對企業(yè)最為關(guān)鍵時(shí),調(diào)研結(jié)果顯示財(cái)務(wù)風(fēng)險(xiǎn)成為了最核心的關(guān)注點(diǎn)。
上述調(diào)研還表明了,雖然高管們都意識到了潛在的安全威脅,但他們對其企業(yè)自身的風(fēng)險(xiǎn)管理方法缺乏信心。 具體地講,只有25%的業(yè)務(wù)和技術(shù)主管表示自己的企業(yè)在應(yīng)對安全威脅方面有著良好的防范措施。受訪主管們還表示,當(dāng)前風(fēng)險(xiǎn)和威脅的數(shù)量和復(fù)雜程度都在不斷攀升。同時(shí),超過60%的主管認(rèn)為,風(fēng)險(xiǎn)的復(fù)雜程度有所增加,要想消除安全隱患,風(fēng)險(xiǎn)管理必須做到位。知易行難,企業(yè)業(yè)務(wù)風(fēng)險(xiǎn)的數(shù)量和復(fù)雜程度的增加,導(dǎo)致安全事件從實(shí)質(zhì)上影響企業(yè)的運(yùn)營和成功。 要扭轉(zhuǎn)這一趨勢,必須采用綜合的安全方式來減少財(cái)務(wù)損失、名譽(yù)受損以及遭受審計(jì)和合規(guī)性處罰的風(fēng)險(xiǎn)。
首先,風(fēng)險(xiǎn)管理必須識別風(fēng)險(xiǎn)。風(fēng)險(xiǎn)識別是確定何種風(fēng)險(xiǎn)可能會對企業(yè)產(chǎn)生影響,最重要的是量化不確定性的程度和每個風(fēng)險(xiǎn)可能造成損失的程度。
其次,風(fēng)險(xiǎn)管理要著眼于風(fēng)險(xiǎn)控制,公司通常采用積極的措施來控制風(fēng)險(xiǎn)。通過降低其損失發(fā)生的概率,縮小其損失程度來達(dá)到控制目的??刂骑L(fēng)險(xiǎn)的最有效方法就是制定切實(shí)可行的應(yīng)急方案,編制多個備選的方案,最大限度地對企業(yè)所面臨的風(fēng)險(xiǎn)做好充分的準(zhǔn)備。當(dāng)風(fēng)險(xiǎn)發(fā)生后,按照預(yù)先的方案實(shí)施,可將損失控制在最低限度。
再次,風(fēng)險(xiǎn)管理要學(xué)會規(guī)避風(fēng)險(xiǎn)。在既定目標(biāo)不變的情況下,改變方案的實(shí)施路徑,從根本上消除特定的風(fēng)險(xiǎn)因素。例如設(shè)立現(xiàn)代激勵機(jī)制、培訓(xùn)方案、做好人才備份工作等等,可以降低知識員工流失的風(fēng)險(xiǎn)。