普華永道風(fēng)險及控制服務(wù)合伙人冼嘉樂。
以智能汽車為例���,去年在美國發(fā)生了一個事故����,黑客入侵了汽車的控制系統(tǒng)并遠(yuǎn)程控制汽車行駛�,造成了翻車的事故�����。這樣的風(fēng)險對人身財產(chǎn)造成了很大的威脅�����。
針對這樣的現(xiàn)象�����,普華永道提供哪些針對性的理念或解決方案����?又是如何將客戶的安全管控與業(yè)務(wù)流程的管理和優(yōu)化相結(jié)合的���?
“任何一家企業(yè)都有大量的數(shù)據(jù)���,普華永道通過分析數(shù)據(jù)的風(fēng)險系數(shù),再根據(jù)級別實(shí)施適當(dāng)?shù)陌踩芸卮胧┯枰员Wo(hù)��?!逼杖A永道風(fēng)險及控制服務(wù)合伙人冼嘉樂表示��,從管理的角度,普華永道通常會用一套完整的標(biāo)準(zhǔn)為客戶構(gòu)建網(wǎng)絡(luò)安全管理體系���,以業(yè)務(wù)保護(hù)為核心����,識別和評估網(wǎng)絡(luò)安全風(fēng)險�����,并在技術(shù)方面幫客戶進(jìn)行網(wǎng)絡(luò)技術(shù)的安全測試和評估���。
以智能汽車生產(chǎn)為例����,普華永道將新的高科技軟件安全評估工具應(yīng)用于汽車領(lǐng)域��,對汽車企業(yè)開發(fā)的移動應(yīng)用軟件以類似“黑客”的手段通過“入侵”方式進(jìn)行滲透測試���,查找漏洞�����,解剖�����、開鎖����,并根據(jù)種種安全測試結(jié)果,從戰(zhàn)略���、管理以及技術(shù)三個層面來幫助汽車企業(yè)提供整改方案���,提升安全管理水平。
這意味著普華永道在傳統(tǒng)審計����、稅務(wù)、咨詢業(yè)務(wù)的基礎(chǔ)上又邁進(jìn)一步����,成為真正的競爭力優(yōu)勢所在。
據(jù)介紹����,普華永道服務(wù)的客戶主要來自銀行業(yè),現(xiàn)在逐漸發(fā)展到了電子商務(wù)及智能汽車行業(yè)��、制藥企業(yè)等眾多行業(yè)���。銀行之所以是重要客戶�����,是因?yàn)榇嬖诒O(jiān)管的要求�。汽車企業(yè)之所以重視安全和管控���,是因?yàn)樗麄兇嬖诎ㄆ囋O(shè)計圖在內(nèi)的很多敏感信息���,這些設(shè)計令企業(yè)越來越智能,例如可以用手機(jī)開鎖�����,還可以遠(yuǎn)程控制汽車�����,在開發(fā)軟件的過程中����,普華永道提供了安全的評估和測試�,只有通過安全測試之后的新產(chǎn)品才能向推出市場����。藥企則是因?yàn)榕浞降闹R產(chǎn)權(quán),對無形資產(chǎn)的保護(hù)采取措施�,這也離不開安全和風(fēng)險管控。
在冼嘉樂看來���,國外安全建設(shè)已經(jīng)有了比較好的先例�����,很多國內(nèi)客戶正在借鑒����,如在依照27000系列標(biāo)準(zhǔn)建設(shè)管理體系方面�����。而在網(wǎng)絡(luò)技術(shù)防護(hù)建設(shè)方面��,本地企業(yè)也做得很好��。不足的是,很多本地企業(yè)做得還不到位的��,存在重技術(shù)����、輕管理的現(xiàn)象���。只有從流程�����、管控和人員安全意識幾個緯度做好安全的防護(hù)����,才有可能做好安全的基礎(chǔ)工作��。
網(wǎng)絡(luò)處處都是漏洞�,有什么辦法能夠都避免掉嗎?
普華永道按照事前�����、事中和事后全周期的安全防護(hù)機(jī)制���,事前幫客戶做網(wǎng)絡(luò)安全評估���,發(fā)現(xiàn)并幫助用戶降低用戶網(wǎng)絡(luò)環(huán)境的風(fēng)險�����;事中建議和協(xié)助用戶從辦公環(huán)境���、生產(chǎn)管理環(huán)境每天實(shí)時監(jiān)控網(wǎng)絡(luò)漏洞、軟件漏洞��,并第一時間及時將發(fā)現(xiàn)的漏洞告訴客戶�����;事后為用戶提供安全事件的整套解決方案和改進(jìn)建議��。
“沒有百分之百的安全�,客戶需要及時的監(jiān)控、不停的監(jiān)控����。”冼嘉樂說��,“我們盡量提前預(yù)知風(fēng)險,主動去防護(hù)幫客戶降低損失�����?�!?/p>
這些措施����,一方面是自己開發(fā)的產(chǎn)品�����,同時也借助于市場上的各種工具����,與合作伙伴一起為客戶提供服務(wù)或技術(shù)方案。
冼嘉樂認(rèn)為��,全球化的視野和組織網(wǎng)絡(luò)是普華永道主要的優(yōu)勢之一�����,網(wǎng)絡(luò)安全是公司備受關(guān)注的業(yè)務(wù)并加以重點(diǎn)投資�����,公司在全球各個國家和地區(qū)都有網(wǎng)絡(luò)安全專業(yè)團(tuán)隊提供服務(wù),并自主開發(fā)和采購大量專業(yè)的安全軟件��,在中國的北京����、上海也建立實(shí)驗(yàn)室以開發(fā)相關(guān)的工具。
與市面上安全公司不一樣��,普華永道不僅僅是從事網(wǎng)絡(luò)安全技術(shù)服務(wù)���,也提供安全管理咨詢�,公司對各類型的行業(yè)業(yè)務(wù)及潛在風(fēng)險非常熟悉�。畢竟,僅憑技術(shù)的眼光是遠(yuǎn)遠(yuǎn)不夠的���。
目前普華永道在中國大陸區(qū)IT風(fēng)險及控制服務(wù)部門有員工數(shù)百人�����,以銀行為例正在向四大國有銀行��、股份制銀行提供IT風(fēng)險管理等服務(wù)�����,具有很高的市場占有率���。
普華永道每年聯(lián)合CIO等知名雜志發(fā)布全球企業(yè)信息安全調(diào)查報告���,冼嘉樂今年3月份為大連企業(yè)高管解析2016年全球企業(yè)信息安全調(diào)查報告。此前他曾經(jīng)來大連參加過2008~2009年中國軟交會���,2012年還擔(dān)任演講嘉賓���,他感受到�,內(nèi)地企業(yè)對安全的意識提高了很多。
談到安全行業(yè)的最大挑戰(zhàn)�����,冼嘉樂表示�����,最大的挑戰(zhàn)是安全人才的短缺��。目前安全人才在市場是非常搶手,因此普華特別重視人才選拔和培養(yǎng)��,力爭比其他企業(yè)先走一步��,正在努力與北京��、上海��、香港等地區(qū)的名校建立合作����。
“普華永道正在跟上海交通大學(xué)建立戰(zhàn)略合作,培養(yǎng)更多優(yōu)秀的安全人才���?��!辟螛纷詈笳f。
