管理者的认知决定企业数据安全建设能否真正发挥价值
Q1: 近年来发生的数据安全事件可以说到了屡见不鲜的程度, 在您看来目前乃至今后较长一段时间, 企业面临着哪些关键的数据安全隐患和挑战?
A1: 首先我认为对企业而言「数据安全」其实并不是一个全新的话题.
为什么这么说呢? 企业存在于社会之中, 从诞生之日起, 为了保证自身的持续正常运转, 对内会有一系列的人员合作, 对外会和其他的企业以及个人发生事务往来. 那么在这个过程中不可避免的会有信息交换, 有信息交换自然就会有数据安全风险.
那为什么我们还要提及这个话题呢? 因为信息交换的动作对企业而言持续存在.
随着现代社会科学技术的不断演进, 信息技术的快速发展和应用, 使得全行业信息化的程度全面提升, 整个社会的数据正在以前所未有的速度快速增长, 呈现出数量大, 来源广, 种类多的特点, 这些数据渗透到了各行各业, 并逐渐成为企业的重要生产要素之一.
这个时代数据已经无处不在, 如影随形, 我们今天讨论的议题也是以大数据为背景展开, 来探讨数据安全相关的问题, 并不是传统的数据安全. 从这个角度来说这也算是一个新的话题.
数据安全这个话题虽然在概念上看比较的单一, 但实际上覆盖面广, 内容全, 同时还涉及到很多重要的因素.
那么对企业而言, 会面临哪些安全隐患和挑战其实是一个比较大的话题, 从我自身的角度来看, 可以分为三个方面:
首先是法规流程方面. 随着云计算, 大数据技术的逐步应用, 数据自身的形态, 数据使用的方式都在不断增加和变化, 且这种发展趋势会变得越来越快. 那么企业在这种大趋势下如何保证在法规流程上的系统性, 时代感是需要优先考虑的要素.
其次在系统建设方面. 数据安全本身不会产生价值, 所以很多时候在系统建设初期为了快速构建, 往往把安全相关的能力优先级放低, 甚至在很长一段时间缺失. 数据在系统中裸奔, 一旦出现数据泄漏将会引起不可预知的损失.
另一方面由于在系统建设初期对安全能力的忽视, 导致后期增加安全能力会变得更加困难, 甚至需要调整系统架构, 无形之中增加了企业的投入成本.
最后是管理者认知方面. 随着今年来大大小小的数据安全事件频繁发生, 给企业和个人带来了严重后果, 企业管理层在对保障数据安全上基本高度一致.
来源: http://www.jianshu.com/p/400da02d7c6b