企业要发展,数据丢失又很危险,咋整?

何行业都无法避免这个问题,数据一旦泄露,在今天的数字世界,是非常严重和非常现实的威胁。在国外一些地区,仅在医学领域,客户数据如果丢失,要承担违约责任,甚至超过医疗事故的成本。 不过,保护数据、减少数据破坏的概率和影响的核心,是基于风险管理能力的提升。下面教你几招。

风险防范,企业先要做到三点

虽然很多企业已经认识到风险评估和管理的需要,还有倾向于把风险评估和管理同来做。 不过,要使一个风险管理计划真正发挥作用,需要做好下面几件事情:

1.企业级风险管理实践。 从定位上来说,这个风险管理团队,需要是一个独立的和得到授权的部门。并且需要在CXO级别进行操作,意思是这个部门要和业务部门处于同等重要的位置。

2.IT级别的风险管理实践。 这个团队要专注于研发、应用适用于自身企业的应用程序和测试风险管理框架,以及相关的控制与框架。

3.经过认证的、合格的风险管理专业人士。 目前来说,已经有几个行业认证,比如CRISC(认证和信息系统风险控制)和CRMP(注册风险管理专业)。虑到网络安全已经成为移动互联网时代运营最重要的前提,公司需要给他们上大量的继续教育培训课程,这是至关重要的。

其实,我们可以看到大部分企业只是采用了以上部分方法,很少能够全部做到。

四种风险管理方法

风险评估没必要当作一个保密的事情来做。 一旦风险已经确定,他们只能选择下面这四种处理方式之一,具体选择哪个,这取决于每个风险因素与对应的业务的关联性:

1.接受风险。 这适合于低概率和低风险的情况。

2.避免风险。 举个形象的例子来说,比如病人对医生说:“因为什么原因,我的胳膊受伤了。 ”医生会说:“你不要这样做就不会了。” 企业风险也是一样,企业不应该做具有风险性的业务,或者是不符合他们主要任务的,或者是不擅长的专业领域。 这是适合高概率和高风险的情况。

3.转移风险。 这是适合风险概率较低但风险很高的情况。举个例子来说就是,公司可以把风险转移给保险公司,或者类似外包的高资本或高专业性行业,如数据中心服务。

4.减轻风险。 这种方法适用于高概率但相对较低风险的情况。 此外,如果你碰巧是一个服务提供者,其他公司转移风险给你(如数据中心供应商),那么你作为承担风险的最后一站,你必须找到方法来减轻它。

显然,从风险因素的判断,再到采取适当的行动,是一个复杂的过程,涉及风险管理知识、风险管理技术、业务关联性分析,以及供应商能力分析等精算数据等。

话说回来,无论是接受风险还是避免它,都不会帮助你的企业更成功。主动防御而不是被动防范才是关键。怎么做?就是,覆盖尽可能多的漏洞。

另一方面,许多企业意识到,他么实际上并没有那么多员工、时间或钱,分配给风险管理这个部分。 这些是最大的障碍,还有公司内部一些问题,比如会引起部门间的利益矛盾。 因此,上面第从四个选项,是现在最受欢迎的选择,将风险转嫁给别人,这样就可以完全缓解风险了。

这么做的最大好处是,外包的方式是最具成本效益的选择,对比来说,认证的风险管理专业人员和获得认证的费用非常高,还有公司要提供的培养时间、资源等间接成本。因此有问题时,管理者总是建议将责任转移到更有效地降低风险的方式。

如何实施风险管理?

值得注意的是,在你要搭建一个真正管用的风险管理系统之前,你需要评估的是你现在所处的行业环境, 而不是试图评估自己公司的情况。重要的是,你雇佣的第三方可以不遗余力地,苛求每个细节地完成风险评估业务。完全掌握风险知识将是你公司发展的一个优势;你知道的越多,越能降低风险。

第二个需要你做决定的是,是打算花钱自己建立风险部门,并且花一些精力在公司内部利益管理上,还是你想通过外包的方式来转移风险。

当然,无论你是如何选择的,你都是要尽可能的把资源放在减少漏洞上。

总结来说,作为一个企业管理者,意识不到风险管理的重要性、或者不懂得如何进行风险管理的后果是可怕的,不仅无法吸引到高质量的人才,还会破坏公司的名声和业务信誉。

最后一问:你是合格的风险防范者吗?

内容来源:数据观

原文发布于微信公众号 - 灯塔大数据(DTbigdata)

原文发表时间:2015-12-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据猿

DataEye CEO 汪祥斌:游戏行业或将率先进入数据买量时代

数据猿导读 2016年整个游戏行业崛起了一股买量潮流,一些主流广告平台的采量正代替应用市场成为游戏持续获得用户的主力手段。在2017年买量成本还会有更大幅度的提...

3287
来自专栏PPV课数据科学社区

调查了全球2000多名企业家后,Salesforce总结出20条未来数据分析发展的结论

如今,我们面对着一道“消费者鸿沟”。没有洞识的数据是毫无价值的。国际数据中心的数据显示,企业平均分析到的数据只占其可用数据的不到1%。剩下那没有分析的99%会对...

3308
来自专栏数据科学与人工智能

【数据】金融领域7大数据科学案例

近年来,数据科学和机器学习应对一系列主要金融任务的能力已成为一个特别重要的问题。 公司希望知道更多技术带来的改进以及他们如何重塑业务战略。

1290
来自专栏人工智能快报

NSF发布人-技关系前沿项目指南

美国国家科学基金会(NSF)发布人-技关系前沿项目指南,旨在通过支持融合研究来应对不断变化的工作环境带来的机遇和挑战,包括:理解和发展人与技术的关系;设计新技术...

1082
来自专栏量子位

吴恩达:企业现在不制定人工智能战略,5年后会后悔

李杉 编译整理 量子位 报道 | 公众号 QbitAI 最近,吴恩达连发7条Twitter大谈了一下“时机”对技术发展的重要性,最后却埋了个大大的悬念: 我对2...

3686
来自专栏镁客网

智能客服成未来趋势,但当前体验还需改进

2572
来自专栏云计算D1net

商业智能进入云时代 市场将保持两位数增长

商业智能目前的市场价值为859亿美元,而且还在继续增长,其中包括BI软件和相关服务。商务智能市场至少在2017年以前都会保持两位数的增长。商务智能得到越来越...

3228
来自专栏PPV课数据科学社区

傅志华专栏:大数据应用在中国的创业机会

? 文:傅志华 大数据的产业链从整体上可以分为四大层,包括IT基础层、数据基础层、数据应用层和数据安全层。个人认为在中国市场对于创业者来说,数据应用层的创业机...

3665
来自专栏罗超频道

数据会说话!百度DuerOS激活设备超5000万意味着什么?

搭载百度DuerOS的智能设备激活数量从0到1再到5000万,只用了1年时间。百度今天发布的2017年Q4财报显示,DuerOS已成为百度用户增长的驱动力。 ...

3958
来自专栏罗超频道

当你用VR看片时,百度已将AR用在营销上

说VR是2016年“年度热词”并不为过,随着HTC VIVE、Oculus Rift、SONYPS VR三大明星产品的发布,VR正在迎来爆发,走向成熟。不过,总...

3324

扫码关注云+社区

领取腾讯云代金券