牢記三原則CFO遠(yuǎn)離數(shù)據(jù)泄露困擾

　　這種管理上的漏洞是極易被避免的，公司只需加強(qiáng)員工的培訓(xùn)力度就可以不用為此支付高昂的“學(xué)費(fèi)”。

　　法務(wù)開銷、合規(guī)罰款、司法調(diào)查費(fèi)用，以上是3項(xiàng)極具代表性的公司數(shù)據(jù)泄露后產(chǎn)生的費(fèi)用。

　　為此，如何使公司不成為數(shù)據(jù)泄露的受害者，目前成為了值得首席財(cái)務(wù)官（CFO）深思的問題。

　　數(shù)據(jù)泄露帶來巨額損失

　　美國塔吉特公司、日本索尼公司等全球知名企業(yè)目前都被一個(gè)普遍問題所困擾，那就是數(shù)據(jù)泄露。數(shù)據(jù)泄露不僅使上述公司名譽(yù)受損，還使其遭受了巨額損失。

　　美國波耐蒙研究所提供的一份年度網(wǎng)絡(luò)犯罪研究報(bào)告顯示，不僅上述公司普遍遭遇到數(shù)據(jù)泄露帶來的損失，越來越多全球性企業(yè)都加入了“數(shù)據(jù)被泄露”的行列。數(shù)據(jù)顯示，美國企業(yè)僅2013年一年，就為網(wǎng)絡(luò)犯罪給其造成的數(shù)據(jù)泄露付出了總額高達(dá)1156萬美元的“學(xué)費(fèi)”。

　　美國一家名為“無懈可擊”的網(wǎng)絡(luò)安全解決方案提供商的首席安全官（CSO）感慨地說：“除數(shù)據(jù)泄露外，全球各大企業(yè)為防止數(shù)據(jù)泄露所做的‘無用功’也給其平添了不小的財(cái)務(wù)負(fù)擔(dān)。而公司數(shù)據(jù)一旦泄露，企業(yè)還要被迫為其后產(chǎn)生的法務(wù)開銷、合規(guī)罰款與司法調(diào)查費(fèi)用埋單。”一句話，數(shù)據(jù)泄露讓企業(yè)真的“很受傷”

　　避免數(shù)據(jù)泄露三原則

　　盡管目前全球很多知名數(shù)據(jù)安全解決方案供應(yīng)商可以為企業(yè)提供一應(yīng)俱全的數(shù)據(jù)防護(hù)解決方案，但對于企業(yè)的CFO來說，避免公司數(shù)據(jù)泄露還應(yīng)該牢記以下3點(diǎn)。

　　其一，牢記“安全”與“財(cái)務(wù)”相匹配的原則。美國康寧聯(lián)邦信貸聯(lián)盟公司數(shù)據(jù)安全顧問兼公司CFO麥克·薩博指出，無論公司外聘的信息安全顧問把信息安全說得如何重要，公司的CFO與首席執(zhí)行官（CEO）都要在內(nèi)心里有“安全投入與財(cái)務(wù)產(chǎn)出這桿秤”。也就是說，企業(yè)在數(shù)據(jù)防護(hù)上花錢是必須的，但花錢多少要與企業(yè)的業(yè)務(wù)目標(biāo)與自有財(cái)力相匹配。

　　其二，牢記“所需數(shù)據(jù)”優(yōu)先的原則。要做到保護(hù)好每一個(gè)字節(jié)的數(shù)據(jù)都不泄露，對于所有企業(yè)的CFO而言，簡直是件不可能完成的任務(wù)。而所有公司的CFO也不能要求管理層及所有同事都圍著數(shù)據(jù)轉(zhuǎn)。其實(shí)，對于不同行業(yè)的CFO而言，牢記“所需數(shù)據(jù)”就足夠了。

　　例如，對于消費(fèi)品行業(yè)來說，至關(guān)重要的數(shù)據(jù)是產(chǎn)品專利、制造技術(shù)與工藝以及消費(fèi)群體分類信息。對于石化行業(yè)而言，原油地質(zhì)勘探、加工技術(shù)與安全生產(chǎn)等信息是至為重要的數(shù)據(jù)。

　　其三，牢記“用好現(xiàn)有安全策略”重要性的原則。目前，絕大多數(shù)美國大型企業(yè)都針對各自的情況開發(fā)出了各種安全策略軟件。但很多大型企業(yè)并未盡力維護(hù)好手里的資源，而是花太多精力與金錢糾結(jié)于法律免責(zé)條款與數(shù)據(jù)泄露罰款程序。

　　美國威瑞森數(shù)據(jù)泄露調(diào)查公司提供的一項(xiàng)調(diào)查顯示，截至2013年，美國國內(nèi)76%的公司發(fā)生的數(shù)據(jù)泄露情況都與用戶憑證被盜用有關(guān)。

　　而這種管理上的漏洞是極易被避免的，公司只需加強(qiáng)員工的培訓(xùn)力度就可以不用為此支付高昂的“學(xué)費(fèi)”。