聚宝盆 > 行业新闻 > 正文
专访安永中国华南区咨询服务合伙人为你解答
小金 07-25随着众所周知事情在全球的蔓延,越来越多的企业由线下转向线上,依托在线平台来进行业务沟通与开展业务,远程办公模式的兴起与企业的进一步数字化转型,使得网络安全问题越发受到企业的关注。企业如何防范网络与数据安全风险?快来听听专家怎么说!
胡立基先生澳洲资深注册会计师
澳洲会计师公会中国华南区委员会委员
胡立基先生是安永中国咨询服务部华南区合伙人,拥有超过20年风险咨询领域的专业经验,为客户提供关于企业风险管理、企业治理、科技及业务风险管理、项目管理、流程改造和监管合规等咨询服务。
胡立基先生同时是安永中国华南区负责网络安全服务负责人,长期专注于网络安全隐私和数字化风险,帮助客户应对新时代下新技术带来的新风险。
胡立基先生持有香港大学计算机科学学士和硕士学位,目前担任全球信息系统审计与控制协会(ISACA)香港分会总监。胡立基先生拥有多项专业资格证书,包括澳洲资深注册会计师、注册信息系统审计师、注册内部审计师等。
远程办公,行业的机遇与挑战
突发的众所周知事情,改变了大家的正常工作生活节奏,特殊是像咨询这类需要大部分时间到客户现场工作的业务模式,如何在远程办公的同时,又保持高效率高质量的交付,是行业所面对的共同挑战。同时,为了应对众所周知事情,全球企业的远程办公激增,而远程办公的浪潮,无疑又增加了未知的风险隐患。
Winson和我们分享到,最近,股权分配,在客户方面听到最多的话题都是关于如何建立自动化、持续的审计能力,如何构建数据分析能力,如何确保数据合规等等。大多数企业面临的挑战是如何要求员工在家工作的同时保持相同的网络安全水平。由于当前大多数事故响应(IR)和灾难恢复(DR)计划都没有考虑到远程办公的情况,许多本地安全工具可能并不适用于家庭使用的设备和服务上,包括端点检测和响应(EDR),网络监视,防火墙,DLP(数据丢失防护),有时还包括某些身份验证控制。
Winson说:“远程办公让更多企业意识到了数字化转型、网络安全、隐私保护的必要性和重要性。”
数据隐私安全,要注重这些重点
虽然在众所周知事情期间,大多数企业已经意识到了数据安全的重要性,但也容易走入数据安全保护的误区。Winson和我们主要分享了三间国内企业在进行数据隐私保护的过程中,应该注重的重点:
一、现有信息系统中数据的确认、分类和归档。企业都拥有自己的信息系统,但是很多企业却不了解自己的信息系统中毕竟有哪些数据内容,这些数据内容应该怎么分类,这就导致了在数据保护的过程中无法清晰的定位到企业或个人的敏感数据,不能有针对性的设计敏感数据保护方案。
二、企业员工应具备数据隐私安全相关的法律、法规等相关知识。很多情况下,企业员工没有基本的数据安全相关知识,对法律、法规、条例等缺乏清晰的熟悉。因此,企业应该定期为员工举行相关培训或讲座分享,培养员工数据安全意识,丰富相关人员对政策的理解。
三、 数据保护不仅仅是IT部门的工作。很多企业已经意识到数据安全的重要性,因此会通过购买引入相关产品或程序软件来加强防护,但这并不能完全解决问题。数据隐私保护是一个需要业务、法律、财务、IT等部门共同协作才能完成的工作,法律部门了解相关政策后,业务部门应该做好数据定位,对数据进行分类,确定敏感数据,再由IT部门通过技术手段实现保护功能,这样才能生成更符合企业情况的数据保护措施。
后浪时代,持续学习是原动力
如果专业服务是一个厚积薄发的过程,那么众所周知事情就给了我们充分的时间去充实自己的知识储备。Winson表示,对于专业人士来说,我们必须利用好这个时间窗口,对内提高专业技能,对外维护好客户关系,这样才能为之后的业务发展做好准备。在专业技能方面,Winson建议,财会专业人士可以有意识地学习和了解网络安全合规、隐私保护合规、技术审计、信息化资产稽核等相关内容。
Tags:股权激励,股权激励培训,股权课程,股权培训课程,股权专家,股权激励培训,股权激励课程,股权架构设计,合伙人协议,股权分配方案,股权设计专家,股权律师,投资协议,股权激励方案
版权声明:本站内容均来源于互联网 如有侵权联系删除