燕麦云何洋开讲丨移动办公、数据上云,企业和信息安全的战争才刚开始
上周,我受邀参加了由深圳市南山区检察院和科创局联合举办的“保护知识产权和商业秘密”宣讲活动:2016年深圳市共受理各类知识产权案件21609件,比2015年增长了47.64%,其中大多数都是利用信息工具和技术进行犯罪。活动着重强调了多个“内鬼”利用职务便利侵犯企业知识产权的真实案例,这和往期《何洋开讲》详解过的“人民的名义送审样片泄露”、“老干妈机密配方被盗”在脉络上非常类似。
这和我近两年做企业服务时亲身体会到的情况相吻合。无论是新闻报道,还是数据显示,如今“企业信息和技术犯罪”从数量到危害程度上都比过去大幅提升;而且这类“科技感”犯罪,涉及的企业类型和行业越来越广、形式也越来越“接地气”了。
为什么“杀毒软件”和“防泄密软件”等安全类产品那么多,企业信息犯罪案件反而增长迅猛?企业该如何选择和用好这些安全产品,又怎么才能从根本上杜绝这种重大管理漏洞?
要解答这个问题,首先要从办公信息化的发展趋势说起。
工业和信息化部最新数据显示,中国当前有超过2000万家中小企业,超过5400万户个体工商户;截至 2015 年 12 月,全国使用计算机办公的企业比例为 95.2%,使用互联网办公的企业比例为 89.0%,几乎实现了全员覆盖。信息技术,特别是移动互联网的飞速发展,在给企业带来便利的同时,也埋下了重大安全隐患。无论主动还是被动,我们的手机、电脑、以及Pad中都已存放了太多机密文件数据(很多存储数据早已“公私不分”)。而这种多设备、跨平台的智能移动办公场景,恰恰是传统安全产品所无法覆盖到的。
杀毒软件属于被动防护,厂商需要先对病毒和威胁进行分析才能有针对性的制定杀毒方案,这里就存在一个“时差”问题。而智能移动办公的多设备场景,威胁入侵的可能性直接翻倍,导致杀毒时差被拉长,给了新型威胁以可乘之机。
再说传统防泄密软件。用过的朋友肯定深有体会,专业的防泄密软件通常既笨重又不好用。防泄密产品理论的基础是,将文件数据控制在越小的范围越安全,这个理念与智能移动办公的趋势背道而驰。传统防泄密软件往往为了安全而牺牲掉“轻快”和“易用”特性——“把数据放到多个设备中”这一行为本身,就被防泄密软件认为是不安全的。因此,很多用户压根就不会去用它,在企业的业务实操中也推广不开。
不是传统安全产品不管用了,而是科技互联网的普及速度超过了这些产品的发展。信息安全的威胁扩展到这些安全产品难以保护的范围,才出现了今天这个危局。
我们今天所面对的信息化和智能化趋势,被称为“第四次工业革命”;很多业内专家一致认为,未来的3-5年,“云计算”和“人工智能”会变成新型基础设施,完全颠覆我们现在的生活和办公方式,深刻影响全球市场。
未来商业竞争的战场会转移到信息科技中,马云在湖畔大学开学演讲中特别提到——“科技”、“资本”和“先进管理”是未来企业做大做强的“三板斧”,企业家必须自己掌握,否则难以在市场竞争中生存发展。
为此,我对企业家朋友们的建议是:
第一,拥抱信息技术,建立对“云”客观准确的认知。
一些做传统企业软件的同行认为,企业软件只要够用和稳定就万事大吉,其它不用考虑。但我的观点不太一样,我认为对于企业来说,掌握和利用新科技提效才是第一要务,面对新趋势,企业趁现在做好“上云”准备,抓住未来科技的红利窗口。
第二,企业级应用,永远是“安全第一”。
智能移动办公场景牵扯到多设备之间的复杂文件数据流转,把某个环节做到并不能保证全局的安全,因此一定要选择具有完整解决方案的产品,从而做到覆盖各个环节的安全。
我开展《何洋开讲》的初心,就是把过去这些年自己在国内做企业服务的经验,结合我在全球范围内观察到的企业信息技术发展趋势,形成有价值的洞察,第一时间分享给企业经营管理者们。希望大家在市场巨变中保持策略领先,不被技术的浪潮淹没。