普華永道風(fēng)險(xiǎn)及控制服務(wù)合伙人冼嘉樂(lè)����。
以智能汽車(chē)為例����,去年在美國(guó)發(fā)生了一個(gè)事故����,黑客入侵了汽車(chē)的控制系統(tǒng)并遠(yuǎn)程控制汽車(chē)行駛�,造成了翻車(chē)的事故。這樣的風(fēng)險(xiǎn)對(duì)人身財(cái)產(chǎn)造成了很大的威脅�����。
針對(duì)這樣的現(xiàn)象���,普華永道提供哪些針對(duì)性的理念或解決方案�����?又是如何將客戶的安全管控與業(yè)務(wù)流程的管理和優(yōu)化相結(jié)合的���?
“任何一家企業(yè)都有大量的數(shù)據(jù),普華永道通過(guò)分析數(shù)據(jù)的風(fēng)險(xiǎn)系數(shù)�����,再根據(jù)級(jí)別實(shí)施適當(dāng)?shù)陌踩芸卮胧┯枰员Wo(hù)?!逼杖A永道風(fēng)險(xiǎn)及控制服務(wù)合伙人冼嘉樂(lè)表示,從管理的角度��,普華永道通常會(huì)用一套完整的標(biāo)準(zhǔn)為客戶構(gòu)建網(wǎng)絡(luò)安全管理體系���,以業(yè)務(wù)保護(hù)為核心���,識(shí)別和評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并在技術(shù)方面幫客戶進(jìn)行網(wǎng)絡(luò)技術(shù)的安全測(cè)試和評(píng)估���。
以智能汽車(chē)生產(chǎn)為例�����,普華永道將新的高科技軟件安全評(píng)估工具應(yīng)用于汽車(chē)領(lǐng)域���,對(duì)汽車(chē)企業(yè)開(kāi)發(fā)的移動(dòng)應(yīng)用軟件以類似“黑客”的手段通過(guò)“入侵”方式進(jìn)行滲透測(cè)試,查找漏洞����,解剖����、開(kāi)鎖����,并根據(jù)種種安全測(cè)試結(jié)果����,從戰(zhàn)略、管理以及技術(shù)三個(gè)層面來(lái)幫助汽車(chē)企業(yè)提供整改方案�,提升安全管理水平。
這意味著普華永道在傳統(tǒng)審計(jì)����、稅務(wù)、咨詢業(yè)務(wù)的基礎(chǔ)上又邁進(jìn)一步���,成為真正的競(jìng)爭(zhēng)力優(yōu)勢(shì)所在�����。
據(jù)介紹���,普華永道服務(wù)的客戶主要來(lái)自銀行業(yè),現(xiàn)在逐漸發(fā)展到了電子商務(wù)及智能汽車(chē)行業(yè)����、制藥企業(yè)等眾多行業(yè)���。銀行之所以是重要客戶,是因?yàn)榇嬖诒O(jiān)管的要求��。汽車(chē)企業(yè)之所以重視安全和管控���,是因?yàn)樗麄兇嬖诎ㄆ?chē)設(shè)計(jì)圖在內(nèi)的很多敏感信息���,這些設(shè)計(jì)令企業(yè)越來(lái)越智能,例如可以用手機(jī)開(kāi)鎖�����,還可以遠(yuǎn)程控制汽車(chē)���,在開(kāi)發(fā)軟件的過(guò)程中�,普華永道提供了安全的評(píng)估和測(cè)試�,只有通過(guò)安全測(cè)試之后的新產(chǎn)品才能向推出市場(chǎng)。藥企則是因?yàn)榕浞降闹R(shí)產(chǎn)權(quán)����,對(duì)無(wú)形資產(chǎn)的保護(hù)采取措施,這也離不開(kāi)安全和風(fēng)險(xiǎn)管控��。
在冼嘉樂(lè)看來(lái)�,國(guó)外安全建設(shè)已經(jīng)有了比較好的先例,很多國(guó)內(nèi)客戶正在借鑒���,如在依照27000系列標(biāo)準(zhǔn)建設(shè)管理體系方面��。而在網(wǎng)絡(luò)技術(shù)防護(hù)建設(shè)方面�,本地企業(yè)也做得很好�����。不足的是��,很多本地企業(yè)做得還不到位的�,存在重技術(shù)、輕管理的現(xiàn)象���。只有從流程����、管控和人員安全意識(shí)幾個(gè)緯度做好安全的防護(hù)��,才有可能做好安全的基礎(chǔ)工作。
網(wǎng)絡(luò)處處都是漏洞�����,有什么辦法能夠都避免掉嗎���?
普華永道按照事前���、事中和事后全周期的安全防護(hù)機(jī)制,事前幫客戶做網(wǎng)絡(luò)安全評(píng)估����,發(fā)現(xiàn)并幫助用戶降低用戶網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn);事中建議和協(xié)助用戶從辦公環(huán)境����、生產(chǎn)管理環(huán)境每天實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)漏洞、軟件漏洞����,并第一時(shí)間及時(shí)將發(fā)現(xiàn)的漏洞告訴客戶;事后為用戶提供安全事件的整套解決方案和改進(jìn)建議��。
“沒(méi)有百分之百的安全�����,客戶需要及時(shí)的監(jiān)控、不停的監(jiān)控�?!辟螛?lè)說(shuō),“我們盡量提前預(yù)知風(fēng)險(xiǎn)���,主動(dòng)去防護(hù)幫客戶降低損失�?��!?/p>
這些措施�����,一方面是自己開(kāi)發(fā)的產(chǎn)品��,同時(shí)也借助于市場(chǎng)上的各種工具�,與合作伙伴一起為客戶提供服務(wù)或技術(shù)方案���。
冼嘉樂(lè)認(rèn)為��,全球化的視野和組織網(wǎng)絡(luò)是普華永道主要的優(yōu)勢(shì)之一���,網(wǎng)絡(luò)安全是公司備受關(guān)注的業(yè)務(wù)并加以重點(diǎn)投資��,公司在全球各個(gè)國(guó)家和地區(qū)都有網(wǎng)絡(luò)安全專業(yè)團(tuán)隊(duì)提供服務(wù)�,并自主開(kāi)發(fā)和采購(gòu)大量專業(yè)的安全軟件����,在中國(guó)的北京、上海也建立實(shí)驗(yàn)室以開(kāi)發(fā)相關(guān)的工具��。
與市面上安全公司不一樣����,普華永道不僅僅是從事網(wǎng)絡(luò)安全技術(shù)服務(wù),也提供安全管理咨詢��,公司對(duì)各類型的行業(yè)業(yè)務(wù)及潛在風(fēng)險(xiǎn)非常熟悉�。畢竟,僅憑技術(shù)的眼光是遠(yuǎn)遠(yuǎn)不夠的�����。
目前普華永道在中國(guó)大陸區(qū)IT風(fēng)險(xiǎn)及控制服務(wù)部門(mén)有員工數(shù)百人����,以銀行為例正在向四大國(guó)有銀行��、股份制銀行提供IT風(fēng)險(xiǎn)管理等服務(wù)�����,具有很高的市場(chǎng)占有率���。
普華永道每年聯(lián)合CIO等知名雜志發(fā)布全球企業(yè)信息安全調(diào)查報(bào)告����,冼嘉樂(lè)今年3月份為大連企業(yè)高管解析2016年全球企業(yè)信息安全調(diào)查報(bào)告。此前他曾經(jīng)來(lái)大連參加過(guò)2008~2009年中國(guó)軟交會(huì)�,2012年還擔(dān)任演講嘉賓,他感受到�,內(nèi)地企業(yè)對(duì)安全的意識(shí)提高了很多。
談到安全行業(yè)的最大挑戰(zhàn)�,冼嘉樂(lè)表示,最大的挑戰(zhàn)是安全人才的短缺�。目前安全人才在市場(chǎng)是非常搶手,因此普華特別重視人才選拔和培養(yǎng)��,力爭(zhēng)比其他企業(yè)先走一步��,正在努力與北京�、上海���、香港等地區(qū)的名校建立合作。
“普華永道正在跟上海交通大學(xué)建立戰(zhàn)略合作��,培養(yǎng)更多優(yōu)秀的安全人才����。”冼嘉樂(lè)最后說(shuō)�����。
