企業(yè)最有價(jià)值的資產(chǎn)已經(jīng)變成是數(shù)據(jù)資產(chǎn)。?商道童言（Innovationcase）認(rèn)為一方面，數(shù)據(jù)對(duì)于決策制定、精準(zhǔn)營(yíng)銷(xiāo)和優(yōu)化業(yè)務(wù)績(jī)效非常有用，但另一方面，數(shù)據(jù)也可能成為風(fēng)險(xiǎn)的來(lái)源。 數(shù)據(jù)泄露對(duì)于一些企業(yè)來(lái)說(shuō)可能是毀滅性的打擊。 企業(yè)數(shù)據(jù)外泄是一個(gè)巨大的風(fēng)險(xiǎn)。

對(duì)此，數(shù)字經(jīng)濟(jì)應(yīng)用實(shí)踐專(zhuān)家駱仁童表示，制定一個(gè)完整的數(shù)據(jù)管理策略，采用自動(dòng)化工具，并加強(qiáng)數(shù)據(jù)保護(hù)措施，而且還需要培訓(xùn)員工，得到全體員工的支持和參與。?

在這種背景下，雖然數(shù)據(jù)管理看起來(lái)勢(shì)不可擋，但在充分利用數(shù)據(jù)優(yōu)勢(shì)的同時(shí)確保數(shù)據(jù)安全是可能的。?是管理者們?cè)?2023 年將面臨的四大挑戰(zhàn)以及克服這些挑戰(zhàn)的方法。

??

???01

??確保遵守不斷變化的法規(guī)

?

??數(shù)據(jù)泄露總是成為頭條新聞，世界各地的立法者都在通過(guò)越來(lái)越有力的立法來(lái)應(yīng)對(duì)。 因此，企業(yè)管理者?正在處理信息過(guò)載問(wèn)題。 幾年前通過(guò)的隱私法現(xiàn)已生效，例如《加州消費(fèi)者隱私法》，而包括《美國(guó)數(shù)據(jù)隱私和保護(hù)法》在內(nèi)的新法律可能很快就會(huì)頒布。

?

??當(dāng)前的隱私法不斷受到審查，其中最重大的變化之一是經(jīng)濟(jì)處罰的急劇增加。 例如，2022 年 11 月，澳大利亞批準(zhǔn)對(duì)數(shù)據(jù)處理不當(dāng)?shù)墓咎幰?5000 萬(wàn)澳元的最低罰款，是此前最高罰款的 25 倍。

?

??跨國(guó)企業(yè)管理者必須考慮他們開(kāi)展業(yè)務(wù)所在的每個(gè)國(guó)家和地區(qū)的法律，以及保護(hù)每個(gè)使用他們服務(wù)的個(gè)人的法律。 這使得數(shù)據(jù)處理不當(dāng)?shù)腻e(cuò)誤余地非常小，因?yàn)橐淮螖?shù)據(jù)泄露可能會(huì)引發(fā)多次處罰。 自信地面對(duì)隱私法規(guī)的第一步是在您的企業(yè)中創(chuàng)建一個(gè)全面的數(shù)據(jù)清單。

?

???02

??暴露數(shù)據(jù)盲點(diǎn)

??

??企業(yè)管理者越來(lái)越意識(shí)到，他們負(fù)擔(dān)不起隱藏的數(shù)據(jù)存儲(chǔ)或孤島中存在的數(shù)據(jù)。 孤立的數(shù)據(jù)對(duì)于可以從中獲得最大價(jià)值的團(tuán)隊(duì)來(lái)說(shuō)可能是未知的，從而降低了它的價(jià)值。 如果存在企業(yè)完全不知道的數(shù)據(jù)，就沒(méi)有辦法保護(hù)它。

?

??質(zhì)疑過(guò)去關(guān)于企業(yè)如何以及在何處存儲(chǔ)和處理數(shù)據(jù)的假設(shè)，跨網(wǎng)絡(luò)的端到端數(shù)據(jù)發(fā)現(xiàn)過(guò)程的結(jié)果將揭示以前未知的安全問(wèn)題。?

?

??為了更好地了解數(shù)據(jù)流，打通整個(gè)企業(yè)的溝通渠道，并與所有級(jí)別（包括 CISO、安全經(jīng)理、運(yùn)營(yíng)經(jīng)理、IT 服務(wù)經(jīng)理和個(gè)人 IT 員工）會(huì)面，以確保每個(gè)人的數(shù)據(jù)使用都符合目標(biāo)。?

???詢(xún)問(wèn)員工對(duì)做什么、必須解決哪些問(wèn)題以及可能存在數(shù)據(jù)盲點(diǎn)的看法。 讓所有負(fù)責(zé)數(shù)據(jù)的部門(mén)參與進(jìn)來(lái)，可以提高知識(shí)和技能，并確保整體數(shù)據(jù)戰(zhàn)略更強(qiáng)大。

?

03

??為數(shù)據(jù)泄露事件做好準(zhǔn)備

??人工智能和機(jī)器學(xué)習(xí)的進(jìn)步為不良行為者提供了新的工具，以誘使原本警惕的員工交出有價(jià)值的信息。 ?ChatGPT 使任何人都可以編寫(xiě)聽(tīng)起來(lái)很官方的通知，而新的 deepfake 技術(shù)已經(jīng)引入了高度可信的基于音頻和視頻的網(wǎng)絡(luò)釣魚(yú)攻擊的威脅。?

?? 越來(lái)越多的企業(yè)需要隨時(shí)準(zhǔn)備應(yīng)對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊。 ?企業(yè)管理者?和 CISO 必須共同努力，在企業(yè)的各個(gè)層面推廣數(shù)據(jù)安全最佳實(shí)踐。 專(zhuān)注于保護(hù)具有明確業(yè)務(wù)目的的數(shù)據(jù)，使用匿名化、加密或令牌化等方法保護(hù)剩余數(shù)據(jù)，并在被盜時(shí)使其一文不值。

??

??從管理者的角度，幫助企業(yè)領(lǐng)導(dǎo)者了解與數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)，尤其是業(yè)務(wù)關(guān)鍵和敏感的個(gè)人信息，以及保護(hù)所有有價(jià)值數(shù)據(jù)的重要性。

?

??CMO 和其他希望收集盡可能多的數(shù)據(jù)以實(shí)現(xiàn)其分析潛力的人可能會(huì)反對(duì)，這通常與公司合規(guī)性和安全義務(wù)不一致。 在這方面，企業(yè)管理者?扮演著至關(guān)重要的角色。 企業(yè)可以在以責(zé)任為中心的 CISO 和以機(jī)會(huì)為中心的 CMO 之間進(jìn)行調(diào)解。

?

??對(duì)于員工，這意味著對(duì)企業(yè)員工進(jìn)行或?qū)嵤┯行У呐嘤?xùn)。 這種培訓(xùn)以及企業(yè)范圍的對(duì)話和計(jì)劃必須在網(wǎng)絡(luò)攻擊者試圖竊取數(shù)據(jù)之前進(jìn)行。

?

???04

? 深度規(guī)劃資源和預(yù)算削減

??由于最近的大規(guī)模預(yù)算削減和裁員，許多企業(yè)擁有更少的資源和更少的人來(lái)處理相同數(shù)量的工作。 雖然這可能需要企業(yè)領(lǐng)導(dǎo)者就放棄什么做出艱難的決定，但不要倉(cāng)促做出任何決定。 有必要確定當(dāng)前的運(yùn)營(yíng)是否最有效，或者是否有辦法改進(jìn)企業(yè)處理日常流程的方式。

??

??確定效率取決于操作生成的數(shù)據(jù)例程。 例如，某些功能可能會(huì)生成可用于確定這些進(jìn)程效率的時(shí)間戳。 從那里，監(jiān)控每個(gè)過(guò)程的變化，檢查時(shí)間戳數(shù)據(jù)以確定任何改進(jìn)。

??通過(guò)自動(dòng)化可以進(jìn)一步提高效率。 為了實(shí)現(xiàn)流程自動(dòng)化，企業(yè)需要了解現(xiàn)有運(yùn)營(yíng)流程中的數(shù)據(jù)流。 在此基礎(chǔ)上進(jìn)行樓宇自動(dòng)化，才能以最小的風(fēng)險(xiǎn)實(shí)現(xiàn)最大的效率和效益。 一旦企業(yè)盡可能地優(yōu)化了效率，它就可以決定在完成工作的同時(shí)削減哪些費(fèi)用。

?

? 部分信息官如今面臨著巨大的挑戰(zhàn)，但克服這些挑戰(zhàn)的回報(bào)也是巨大的。 如果您知道哪些法規(guī)適用于您的業(yè)務(wù)，則可以制定合規(guī)計(jì)劃以幫助避免處罰并與員工和客戶(hù)建立信任。

??

??促進(jìn)企業(yè)各級(jí)的對(duì)話有助于制定全面的數(shù)據(jù)戰(zhàn)略，平衡企業(yè)對(duì)數(shù)據(jù)的需求與保護(hù)數(shù)據(jù)的責(zé)任。 最大限度地提高效率使企業(yè)能夠減少資源和預(yù)算限制對(duì)運(yùn)營(yíng)的影響，即使在困難時(shí)期也是如此。

歡迎點(diǎn)個(gè)贊分個(gè)享！更多商業(yè)觀察在商道童言（Innovationcases）！

駱仁童老師主講課程：智慧應(yīng)用 | 數(shù)字技術(shù) | 人工智能 | 數(shù)字化轉(zhuǎn)型 | 創(chuàng)新與創(chuàng)業(yè)