APP下载

驾驭风险剑指危机

2018-01-23陈利强

计算机世界 2018年45期
关键词:数据安全信息安全数字化

陈利强

对于近年来备受关注的信息安全领域,2018年注定是命运多舛的一年。全球重大数据泄露事件频发,数量级与影响力已经到了令人瞠目结舌的程度,造成数以亿万计无法挽回的损失。国内外知名云计算平台屡屡出现由于软硬件故障而导致租户数据无法访问,后续引发一系列焦点问题。

自2017年6月1日《中华人民共和国网络安全法》正式实施以来,从各大部委到各行各业,从大中型企事业单位到国家重点扶持的自主双创企业,对于由网络安全事故而导致的信息安全风险及危机,有了更明确的专业法律意识,希望能获得更有效、更切实可行的保障措施和方案。在当前的大环境下,信息安全保险呼之欲出。

企业资产数字化带来信息安全风险

在“云大物移”迅速发展的大环境下,众多企业都面临并实践着资产数字化转型之路。企业生产离不开数据,从管理、决策到研发、制造、运维,企业服务离不开数据,从行为数据、通知数据到交易数据、反馈数据。数据依赖前所未有,数据价值与日俱增。

信息安全风险及相应的数据黑产链条,与高聚合存放的数据价值密切相关。对于每一位IT决策者,发现并承担由企业资产数字化而带来的信息安全风险,成为当下在日常管理中需要应对的重要问题。

信息安全风险需要数字化管理

海量数据要想最终产生价值,需要经过收集、清洗、转换、标记、预测、应用等一系列过程。对于其中可能产生的信息安全风险,要从隐患识别、安全加固、风险转移、危机应对、事后弥补等各个层面去综合考量。目前,信息安全主要是企业IT部门的关注范畴,因此企业对于信息安全的认知和投入,往往只是集中于隐患识别和安全加固这两个阶段。

信息安全风险的隐蔽性高,要求更专业化的隐患识别和安全加固技术去发现和应对。信息安全风险的破坏性强,要求更具前瞻性的风险转移、危机应对,以及更有效的事后弥补。在企业资产数字化的背景下,信息安全风险也需要进行数字化管理。数字化风险的解决和应对,需要得到公司决策层、业务部门和技术部门的共同关注。

由此,信息安全保险应运而生,成为驾驭风险应对危机的利器。信息安全保险主要解决两方面问题:首先,保障企业网络安全,解决发生数据安全事故后的处理费用,营业中断损失、通报检测和调查费用,以及解决第三方提出的赔偿;其次,保障IT职业责任,解决IT人员因疏忽或过失而造成的客户损失等。

信息安全保险实现多方价值

对于科技创新时代信息化建设方方面面的重要角色,信息安全保险能够应对关键问题,实现多方价值。

信息安全保险之于甲方企业,其核心意义在于实质有效的工作价值评估,对相关责任管理和技术人员进行职业责任保护,保障企业数据安全,前瞻应对网络攻击,解决勒索病毒,规避职业风险。

信息安全保险之于乙方企业,其核心意义在于为企业自身增信,在项目可控、职业风险、甲方企业系统和数据安全等方面,提供安全承诺和保障,增加更具价值的合作筹码。目前,大多数跨国企业和部分国内企业,在寻找技术合作时明确要求乙方具备信息安全保险,作为有效保障。

信息安全保险之于平台/数据企业,其核心意义在于衡量对客户/股东的诚意,在数据安全、网络攻击、勒索病毒、职业风险等方面,对服务提供方和服务使用方提供有效保障,对服务平台和被服务企业的损失,能进行有效定责、定损和赔偿。

构筑信息安全利益共同体

信息安全保险的重要意义,不只是提供保险产品,而是通过金融工具,构筑一个更具价值和效率的信息安全利益共同体。

首先,从专业角度,保险公司的业务实质就是收取保费和收购风险。商业保险公司的盈利取向,要求具有比保险客户更高的风险承担能力。这种承担能力,既体现在技术方面,要做好保险的核保风控,也体现在经济方面,要做好事故的理赔补偿。

其次,从风控角度,保险公司会和企业一起,对所面临的信息安全风险进行科学核保和保中风控,帮助企业做好持续性的信息安全评估。保险公司会通过费率因子,对风险做出准确的数字化计量,为客户提供更有效的保障措施和应对方案。

第三,从经营角度,作为责任险分支的信息安全保险,能够达到为企业增信的效果。当企业的IT系统及信息安全防控体系,通过了保险公司的风控评估,则在一定程度上为企业在信息安全方面的能力提供了有力证明,并减少客户方及合作方对可能出现信息安全问题之后引发损失补偿纠纷的担心。

最后,从理赔角度,信息安全保险最具价值的地方,是帮助IT部门实施了非技术层面的风险防御。特别是在出现了业务收入损失、法律责任纠纷等问题需要支付相应赔款时,保险公司能够协助找到专业处理团队,在有效解决问题的同时,合理降低保险公司的理赔支出,达到双赢的效果。

信息安全保險前景展望

任何一个企业高度信息化的结果,都是成为了科技型企业。在市场竞争日益激烈的今天,在产品同质化、服务同质化的今天,衡量企业竞争力的要素也在发生重大变化。这些变化主要集中在两方面:一是企业的连接能力差异化,能否建立起社群化的客户运营模式,会将企业区分为不同梯次;二是企业的保障能力差异化,产品、服务、社群是否基于更为安全可靠的平台,突如其来的信息安全“黑天鹅”完全有可能改写企业命运。

随着时代进步与科技成熟,信息安全保险必将全面覆盖企业的资产、产品、员工、数据、经营等各方面的风险保障,为数字化时代的科技型企业提供全方位的保驾护航。

猜你喜欢

数据安全信息安全数字化
家纺业亟待数字化赋能
高中数学“一对一”数字化学习实践探索
云计算中基于用户隐私的数据安全保护方法
高中数学“一对一”数字化学习实践探索
建立激励相容机制保护数据安全
保护信息安全要滴水不漏
高校信息安全防护
大数据云计算环境下的数据安全
数字化制胜
保护个人信息安全刻不容缓