消除安全隱患 風(fēng)險(xiǎn)管理是關(guān)鍵
隨著企業(yè)不斷做大做強(qiáng),龐大的數(shù)據(jù)量也隨之而來,這些數(shù)據(jù)關(guān)乎企業(yè)的安危及未來的發(fā)展,安全已成為企業(yè)業(yè)務(wù)發(fā)展所關(guān)注的首要問題��。一項(xiàng)全球調(diào)研結(jié)果顯示���,在當(dāng)今日益復(fù)雜的安全環(huán)境下,“敏捷”企業(yè)需要采取一種全新的���、全面的方法進(jìn)行企業(yè)風(fēng)險(xiǎn)管理��。
安全成為業(yè)務(wù)發(fā)展的首要問題
另一項(xiàng)調(diào)查結(jié)果顯示���,目前盡管防范網(wǎng)絡(luò)攻擊的意識已深入人心��,但是網(wǎng)絡(luò)攻擊對企業(yè)的業(yè)務(wù)運(yùn)營仍造成了嚴(yán)重的影響��。走訪各大企業(yè),筆者發(fā)現(xiàn)大部分企業(yè)已經(jīng)意識到數(shù)據(jù)安全問題所帶來的嚴(yán)重后果��,因此投入大量資源��,對企業(yè)數(shù)據(jù)進(jìn)行分析���,將分析的結(jié)果作為企業(yè)決策的主要參考依據(jù)���,而不真實(shí)、不及時(shí)���、不能夠滿足決策者需要的數(shù)據(jù)可視為數(shù)據(jù)中的偽略品���,屬于不安全數(shù)據(jù),基于這樣的數(shù)據(jù)得出的結(jié)論��,很難保證正確性。
對一家企業(yè)而言���,錯誤的信息無異于致命的毒藥��,在現(xiàn)實(shí)情況中��,企業(yè)數(shù)據(jù)里必然存在一些不安全數(shù)據(jù)���,要確保數(shù)據(jù)分析的正確性,保證企業(yè)業(yè)務(wù)的正常運(yùn)營��,就要把不安全數(shù)據(jù)占全部數(shù)據(jù)的比例減少到可接受的范圍里���,最大限度降低不安全數(shù)據(jù)對企業(yè)數(shù)據(jù)價(jià)值的稀釋作用��。
解讀安全隱患密碼
要想知其然必須要知其所以然���,要想確保企業(yè)安全,不能只停留在數(shù)據(jù)的表面現(xiàn)象���,需要我們深入探索數(shù)據(jù)隱患陷阱���,解讀隱患密碼��,方能萬無一失��。企業(yè)除了確保企業(yè)數(shù)據(jù)不被毀壞和泄露外��,還應(yīng)保證企業(yè)數(shù)據(jù)的實(shí)際價(jià)值��,數(shù)據(jù)無法體現(xiàn)其真實(shí)價(jià)值���,屬于潛在的安全隱患,不可小覷��。
根據(jù)不安全數(shù)據(jù)在企業(yè)數(shù)據(jù)分析中的影響���,安全隱患的根源可劃分為兩種,一種是錯誤數(shù)據(jù)--這是一部分與真實(shí)情況不符合的數(shù)據(jù)��,產(chǎn)生的原因主要有數(shù)據(jù)源錯誤���、采集方式錯誤���、輸入錯誤、存儲錯誤���、輸出錯誤等等��。另一種是垃圾數(shù)據(jù)--這部分?jǐn)?shù)據(jù)雖然符合真實(shí)情況��,但是不能滿足分析的需要���,產(chǎn)生的原因主要有數(shù)據(jù)兼容性差��、采集不及時(shí)���、數(shù)據(jù)冗余等等。如果在分析數(shù)據(jù)時(shí)提出了新的需求��,這部分?jǐn)?shù)據(jù)有可能“變廢為寶”��,為企業(yè)服務(wù)��。
消除安全隱患���,風(fēng)險(xiǎn)管理是關(guān)鍵
在一項(xiàng)針對企業(yè)運(yùn)營和技術(shù)高管的調(diào)研中��,組織者獲取了受訪者對風(fēng)險(xiǎn)���、安全威脅和當(dāng)前優(yōu)先級的看法和觀點(diǎn)��。在被問及什么類型的風(fēng)險(xiǎn)管理對企業(yè)最為關(guān)鍵時(shí)���,調(diào)研結(jié)果顯示財(cái)務(wù)風(fēng)險(xiǎn)成為了最核心的關(guān)注點(diǎn)。
上述調(diào)研還表明了���,雖然高管們都意識到了潛在的安全威脅��,但他們對其企業(yè)自身的風(fēng)險(xiǎn)管理方法缺乏信心���。 具體地講,只有25%的業(yè)務(wù)和技術(shù)主管表示自己的企業(yè)在應(yīng)對安全威脅方面有著良好的防范措施���。受訪主管們還表示,當(dāng)前風(fēng)險(xiǎn)和威脅的數(shù)量和復(fù)雜程度都在不斷攀升���。同時(shí)��,超過60%的主管認(rèn)為���,風(fēng)險(xiǎn)的復(fù)雜程度有所增加,要想消除安全隱患���,風(fēng)險(xiǎn)管理必須做到位��。知易行難���,企業(yè)業(yè)務(wù)風(fēng)險(xiǎn)的數(shù)量和復(fù)雜程度的增加���,導(dǎo)致安全事件從實(shí)質(zhì)上影響企業(yè)的運(yùn)營和成功。 要扭轉(zhuǎn)這一趨勢��,必須采用綜合的安全方式來減少財(cái)務(wù)損失���、名譽(yù)受損以及遭受審計(jì)和合規(guī)性處罰的風(fēng)險(xiǎn)��。
首先��,風(fēng)險(xiǎn)管理必須識別風(fēng)險(xiǎn)���。風(fēng)險(xiǎn)識別是確定何種風(fēng)險(xiǎn)可能會對企業(yè)產(chǎn)生影響,最重要的是量化不確定性的程度和每個風(fēng)險(xiǎn)可能造成損失的程度��。
其次���,風(fēng)險(xiǎn)管理要著眼于風(fēng)險(xiǎn)控制��,公司通常采用積極的措施來控制風(fēng)險(xiǎn)���。通過降低其損失發(fā)生的概率���,縮小其損失程度來達(dá)到控制目的?�?刂骑L(fēng)險(xiǎn)的最有效方法就是制定切實(shí)可行的應(yīng)急方案���,編制多個備選的方案��,最大限度地對企業(yè)所面臨的風(fēng)險(xiǎn)做好充分的準(zhǔn)備��。當(dāng)風(fēng)險(xiǎn)發(fā)生后��,按照預(yù)先的方案實(shí)施��,可將損失控制在最低限度。
再次���,風(fēng)險(xiǎn)管理要學(xué)會規(guī)避風(fēng)險(xiǎn)��。在既定目標(biāo)不變的情況下���,改變方案的實(shí)施路徑���,從根本上消除特定的風(fēng)險(xiǎn)因素。例如設(shè)立現(xiàn)代激勵機(jī)制���、培訓(xùn)方案��、做好人才備份工作等等��,可以降低知識員工流失的風(fēng)險(xiǎn)��。
