探索中国CIO人才现状 | 第四季调研报告
企业信息泄露:信任与效益
2013-07-15  作者:机房360 

  进入新的一年后,许多过去对IT转型持观望和犹豫态度的CIO们有了一些变化,一位大企业的CIO谈到其企业转变态度的一大因由是和2012年末用户调查问卷数据有关,在针对企业信息如果泄露所做的调查中,85%的用户选择不再信任公司或者公司产品。因此一旦发生泄密事件,造成的损失将是巨大的,让该企业高管们决定把今年的首要大事就是部署好企业内网信息安全防护。


  其实我们从过去众多的数据泄露案例中可以知道,政府和企业是目前信息泄密的两大主体。而信息泄密带来的负面影响不仅是经济损失,还有包括公众信任感和声誉损失。这一结论无须经过缜密的考察和分析,单从我们日常的商务合作或消费行为中便可以从中感受到数据泄露事件给企业带来的影响。一般地,我们在考虑跟某家公司合作时或者打算买某商家的产品时,如果得知这家企业出现过信息泄密事件,大家或多或少会心存疑虑。大概会思考下,你的企业信息安全机制如此不完善,我的信息会不会也因此而被泄露出去?你的企业信息安全管理现状是否间接反映了整体管理体系的不完善?信息泄密事件是否会直接影响公司将来的发展和业绩?这些疑虑,从心理学上说叫做光晕效应,它实质上表明了信息泄密事件有损企业千辛万苦建立起来的声誉,摧毁公众或合作主体对企业的的信任感,使企业在商务合作中处于被动的不利地位。


  在最近英国的一项2000多人参与的民意调查里,77%的受访者表示,在购买产品或服务时,与遭遇过信息泄密的公司相比,他们更倾向选择没有发生过信息泄密的公司。这说明,发生信息泄密事件的企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄密事件可能会使企业失去一大批已有的或者潜在的客户。因此也可以说,在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡的问题,企业数据信息的安全程度将会影响企业的外部竞争力。


  现在大家经常向个人邮件帐户转发资料以便可以远程办公,或者通过个人手机或平板电脑查收工作邮件,或将工作数据储存于未加密的USB中并携带在身,这些行为都是数据信息泄露重要原因。要达到企业现在需要的安全保护水平,除了在数据信息泄露的源头提高警惕,以及依靠各种不同的安全技术外,还要在员工访问网络、数据和应用的时候进行提醒和教育,帮助把数据信息泄露的频率、风险和损失最小化,相信能够助力企业效益更上一层楼。