随着企业不断做大做强,庞大的数据量也随之而来,这些数据关乎企业的安危及未来的发展,安全已成为企业业务发展所关注的首要问题。一项全球调研结果显示,在当今日益复杂的安全环境下,“敏捷”企业需要采取一种全新的、全面的方法进行企业风险管理。
安全成为业务发展的首要问题
另一项调查结果显示,目前尽管防范网络攻击的意识已深入人心,但是网络攻击对企业的业务运营仍造成了严重的影响。走访各大企业,笔者发现大部分企业已经意识到数据安全问题所带来的严重后果,因此投入大量资源,对企业数据进行分析,将分析的结果作为企业决策的主要参考依据,而不真实、不及时、不能够满足决策者需要的数据可视为数据中的伪略品,属于不安全数据,基于这样的数据得出的结论,很难保证正确性。
对一家企业而言,错误的信息无异于致命的毒药,在现实情况中,企业数据里必然存在一些不安全数据,要确保数据分析的正确性,保证企业业务的正常运营,就要把不安全数据占全部数据的比例减少到可接受的范围里,最大限度降低不安全数据对企业数据价值的稀释作用。
解读安全隐患密码
要想知其然必须要知其所以然,要想确保企业安全,不能只停留在数据的表面现象,需要我们深入探索数据隐患陷阱,解读隐患密码,方能万无一失。企业除了确保企业数据不被毁坏和泄露外,还应保证企业数据的实际价值,数据无法体现其真实价值,属于潜在的安全隐患,不可小觑。
根据不安全数据在企业数据分析中的影响,安全隐患的根源可划分为两种,一种是错误数据——这是一部分与真实情况不符合的数据,产生的原因主要有数据源错误、采集方式错误、输入错误、存储错误、输出错误等等。另一种是垃圾数据——这部分数据虽然符合真实情况,但是不能满足分析的需要,产生的原因主要有数据兼容性差、采集不及时、数据冗余等等。如果在分析数据时提出了新的需求,这部分数据有可能“变废为宝”,为企业服务。
消除安全隐患,风险管理是关键
在一项针对企业运营和技术高管的调研中,组织者获取了受访者对风险、安全威胁和当前优先级的看法和观点。在被问及什么类型的风险管理对企业最为关键时,调研结果显示财务风险成为了最核心的关注点。
上述调研还表明了,虽然高管们都意识到了潜在的安全威胁,但他们对其企业自身的风险管理方法缺乏信心。 具体地讲,只有25%的业务和技术主管表示自己的企业在应对安全威胁方面有着良好的防范措施。受访主管们还表示,当前风险和威胁的数量和复杂程度都在不断攀升。同时,超过60%的主管认为,风险的复杂程度有所增加,要想消除安全隐患,风险管理必须做到位。知易行难,企业业务风险的数量和复杂程度的增加,导致安全事件从实质上影响企业的运营和成功。 要扭转这一趋势,必须采用综合的安全方式来减少财务损失、名誉受损以及遭受审计和合规性处罚的风险。
首先,风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。
其次,风险管理要着眼于风险控制,公司通常采用积极的措施来控制风险。通过降低其损失发生的概率,缩小其损失程度来达到控制目的。控制风险的最有效方法就是制定切实可行的应急方案,编制多个备选的方案,最大限度地对企业所面临的风险做好充分的准备。当风险发生后,按照预先的方案实施,可将损失控制在最低限度。
再次,风险管理要学会规避风险。在既定目标不变的情况下,改变方案的实施路径,从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等等,可以降低知识员工流失的风险。