隨著企業(yè)不斷做大做強，龐大的數(shù)據(jù)量也隨之而來，這些數(shù)據(jù)關乎企業(yè)的安危及未來的發(fā)展，安全已成為企業(yè)業(yè)務發(fā)展所關注的首要問題。一項全球調研結果顯示，在當今日益復雜的安全環(huán)境下，“敏捷”企業(yè)需要采取一種全新的、全面的方法進行企業(yè)風險管理。
 安全成為業(yè)務發(fā)展的首要問題
    另一項調查結果顯示，目前盡管防范網(wǎng)絡攻擊的意識已深入人心，但是網(wǎng)絡攻擊對企業(yè)的業(yè)務運營仍造成了嚴重的影響。走訪各大企業(yè)，筆者發(fā)現(xiàn)大部分企業(yè)已經(jīng)意識到數(shù)據(jù)安全問題所帶來的嚴重后果，因此投入大量資源，對企業(yè)數(shù)據(jù)進行分析，將分析的結果作為企業(yè)決策的主要參考依據(jù)，而不真實、不及時、不能夠滿足決策者需要的數(shù)據(jù)可視為數(shù)據(jù)中的偽略品，屬于不安全數(shù)據(jù)，基于這樣的數(shù)據(jù)得出的結論，很難保證正確性。
   對一家企業(yè)而言，錯誤的信息無異于致命的毒藥，在現(xiàn)實情況中，企業(yè)數(shù)據(jù)里必然存在一些不安全數(shù)據(jù)，要確保數(shù)據(jù)分析的正確性，保證企業(yè)業(yè)務的正常運營，就要把不安全數(shù)據(jù)占全部數(shù)據(jù)的比例減少到可接受的范圍里，最大限度降低不安全數(shù)據(jù)對企業(yè)數(shù)據(jù)價值的稀釋作用。
 解讀安全隱患密碼
    要想知其然必須要知其所以然，要想確保企業(yè)安全，不能只停留在數(shù)據(jù)的表面現(xiàn)象，需要我們深入探索數(shù)據(jù)隱患陷阱，解讀隱患密碼，方能萬無一失。企業(yè)除了確保企業(yè)數(shù)據(jù)不被毀壞和泄露外，還應保證企業(yè)數(shù)據(jù)的實際價值，數(shù)據(jù)無法體現(xiàn)其真實價值，屬于潛在的安全隱患，不可小覷。
    根據(jù)不安全數(shù)據(jù)在企業(yè)數(shù)據(jù)分析中的影響，安全隱患的根源可劃分為兩種，一種是錯誤數(shù)據(jù)--這是一部分與真實情況不符合的數(shù)據(jù)，產生的原因主要有數(shù)據(jù)源錯誤、采集方式錯誤、輸入錯誤、存儲錯誤、輸出錯誤等等。另一種是垃圾數(shù)據(jù)--這部分數(shù)據(jù)雖然符合真實情況，但是不能滿足分析的需要，產生的原因主要有數(shù)據(jù)兼容性差、采集不及時、數(shù)據(jù)冗余等等。如果在分析數(shù)據(jù)時提出了新的需求，這部分數(shù)據(jù)有可能“變廢為寶”，為企業(yè)服務。
 消除安全隱患，風險管理是關鍵
    在一項針對企業(yè)運營和技術高管的調研中，組織者獲取了受訪者對風險、安全威脅和當前優(yōu)先級的看法和觀點。在被問及什么類型的風險管理對企業(yè)最為關鍵時，調研結果顯示財務風險成為了最核心的關注點。
    上述調研還表明了，雖然高管們都意識到了潛在的安全威脅，但他們對其企業(yè)自身的風險管理方法缺乏信心。 具體地講，只有25%的業(yè)務和技術主管表示自己的企業(yè)在應對安全威脅方面有著良好的防范措施。受訪主管們還表示，當前風險和威脅的數(shù)量和復雜程度都在不斷攀升。同時，超過60%的主管認為，風險的復雜程度有所增加，要想消除安全隱患，風險管理必須做到位。知易行難，企業(yè)業(yè)務風險的數(shù)量和復雜程度的增加，導致安全事件從實質上影響企業(yè)的運營和成功。 要扭轉這一趨勢，必須采用綜合的安全方式來減少財務損失、名譽受損以及遭受審計和合規(guī)性處罰的風險。
     首先，風險管理必須識別風險。風險識別是確定何種風險可能會對企業(yè)產生影響，最重要的是量化不確定性的程度和每個風險可能造成損失的程度。
     其次，風險管理要著眼于風險控制，公司通常采用積極的措施來控制風險。通過降低其損失發(fā)生的概率，縮小其損失程度來達到控制目的。控制風險的最有效方法就是制定切實可行的應急方案，編制多個備選的方案，最大限度地對企業(yè)所面臨的風險做好充分的準備。當風險發(fā)生后，按照預先的方案實施，可將損失控制在最低限度。
     再次，風險管理要學會規(guī)避風險。在既定目標不變的情況下，改變方案的實施路徑，從根本上消除特定的風險因素。例如設立現(xiàn)代激勵機制、培訓方案、做好人才備份工作等等，可以降低知識員工流失的風險。