风险管理-消除企业安全隐患的关键所在
目前尽管防范网络攻击的意识已深入人心,但是网络攻击对企业的业务运营仍造成了严重的影响。走访各大企业,笔者发现大部分企业已经意识到数据安全问题所带来的严重后果,因此投入大量资源,对企业数据进行分析,将分析的结果作为企业决策的主要参考依据,而不真实、不及时、不能够满足决策者需要的数据可视为数据中的伪略品,属于不安全数据,基于这样的数据得出的结论,很难保证正确性。
对一家企业而言,错误的信息无异于致命的毒药,在现实情况中,企业数据里必然存在一些不安全数据,要确保数据分析的正确性,保证企业业务的正常运营,就要把不安全数据占全部数据的比例减少到可接受的范围里,最大限度降低不安全数据对企业数据价值的稀释作用。
在一项针对企业运营和技术高管的调研中,组织者获取了受访者对风险、安全威胁和当前优先级的看法和观点。在被问及什么类型的风险管理对企业最为关键时,调研结果显示财务风险成为了最核心的关注点。
上述调研还表明了,虽然高管们都意识到了潜在的安全威胁,但他们对其企业自身的风险管理方法缺乏信心。 具体地讲,只有25%的业务和技术主管表示自己的企业在应对安全威胁方面有着良好的防范措施。受访主管们还表示,当前风险和威胁的数量和复杂程度都在不断攀升。同时,超过60%的主管认为,风险的复杂程度有所增加,要想消除安全隐患,风险管理必须做到位。知易行难,企业业务风险的数量和复杂程度的增加,导致安全事件从实质上影响企业的运营和成功。 要扭转这一趋势,必须采用综合的安全方式来减少财务损失、名誉受损以及遭受审计和合规性处罚的风险。
首先,风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。
其次,风险管理要着眼于风险控制,公司通常采用积极的措施来控制风险。通过降低其损失发生的概率,缩小其损失程度来达到控制目的。控制风险的最有效方法就是制定切实可行的应急方案,编制多个备选的方案,最大限度地对企业所面临的风险做好充分的准备。当风险发生后,按照预先的方案实施,可将损失控制在最低限度。
再次,风险管理要学会规避风险。在既定目标不变的情况下,改变方案的实施路径,从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等等,可以降低知识员工流失的风险。
更多内容尽在:www.commernet.cn
- 上一篇:软件技术应围绕实际需求发展
- 下一篇:企业数据安全解决方案的几大特性