漸進數字化時代企業(yè)要具備數據安全能力

每經編輯 蔣佩芳    

每經記者 蔣佩芳

信息泄露并非新鮮事，但要注意的是，全球網絡威脅正日益加劇。

不久前，一家名為Cambridge Analytica的數據分析公司，在未經用戶允許的情況下，竊取了高達5000萬名Facebook用戶的個人資料。不僅僅是互聯網公司，隨著信息外泄事件頻繁發(fā)生，涉及范圍也延伸到了其他行業(yè)。

信息泄露的主體正從單一的個人到大規(guī)模的群體，這也引起各方關注和重視。據安永最新發(fā)布的《第20屆全球信息安全調查報告》顯示，大部分企業(yè)均在不斷增加網絡安全方面的支出，超過90%的受訪者表示，今年會在這方面有更高的預算。

數據泄漏案例正不斷增加，CIC灼識咨詢執(zhí)行董事趙曉馬向《每日經濟新聞》記者表示，企業(yè)必須要具備數據安全能力，而數據安全能力必須充分考慮組織保障、管理政策及流程的落地、大數據治理、數據生命周期的安全、數據的風控、數據生態(tài)的安全協同六大要素。

在安永全球信息安全咨詢服務主管Paul van Kessel看來，“新技術所帶來的緊密聯結性和新浪潮在創(chuàng)造巨大機會的同時，也給企業(yè)引入了新的風險。不僅是數據和隱私容易遭受攻擊，物聯網的應用將企業(yè)的運營科技暴露給攻擊者，使攻擊者有機會中斷或破壞工業(yè)控制等系統(tǒng)。因此，隨著企業(yè)逐漸進入數字化時代，他們必須從各個角度審視自己的數字生態(tài)系統(tǒng)，以保護他們當前、近期與未來的業(yè)務。近期最成功的網絡攻擊采用了常規(guī)方法，即利用企業(yè)已知漏洞?！?/p>