上週,我受邀參加了由深圳市南山區檢察院和科創局聯合舉辦的“保護知識產權和商業祕密”宣講活動:2016年深圳市共受理各類知識產權案件21609件,比2015年增長了47.64%,其中大多數都是利用信息工具和技術進行犯罪。活動着重強調了多個“內鬼”利用職務便利侵犯企業知識產權的真實案例,這和往期《何洋開講》詳解過的“人民的名義送審樣片泄露”、“老乾媽機密配方被盜”在脈絡上非常類似。
這和我近兩年做企業服務時親身體會到的情況相吻合。無論是新聞報道,還是數據顯示,如今“企業信息和技術犯罪”從數量到危害程度上都比過去大幅提升;而且這類“科技感”犯罪,涉及的企業類型和行業越來越廣、形式也越來越“接地氣”了。
爲什麼“殺毒軟件”和“防泄密軟件”等安全類產品那麼多,企業信息犯罪案件反而增長迅猛?企業該如何選擇和用好這些安全產品,又怎麼才能從根本上杜絕這種重大管理漏洞?
要解答這個問題,首先要從辦公信息化的發展趨勢說起。
工業和信息化部最新數據顯示,中國當前有超過2000萬家中小企業,超過5400萬戶個體工商戶;截至 2015 年 12 月,全國使用計算機辦公的企業比例爲 95.2%,使用互聯網辦公的企業比例爲 89.0%,幾乎實現了全員覆蓋。信息技術,特別是移動互聯網的飛速發展,在給企業帶來便利的同時,也埋下了重大安全隱患。無論主動還是被動,我們的手機、電腦、以及Pad中都已存放了太多機密文件數據(很多存儲數據早已“公私不分”)。而這種多設備、跨平臺的智能移動辦公場景,恰恰是傳統安全產品所無法覆蓋到的。
殺毒軟件屬於被動防護,廠商需要先對病毒和威脅進行分析纔能有針對性的制定殺毒方案,這裏就存在一個“時差”問題。而智能移動辦公的多設備場景,威脅入侵的可能性直接翻倍,導致殺毒時差被拉長,給了新型威脅以可乘之機。
再說傳統防泄密軟件。用過的朋友肯定深有體會,專業的防泄密軟件通常既笨重又不好用。防泄密產品理論的基礎是,將文件數據控制在越小的範圍越安全,這個理念與智能移動辦公的趨勢背道而馳。傳統防泄密軟件往往爲了安全而犧牲掉“輕快”和“易用”特性——“把數據放到多個設備中”這一行爲本身,就被防泄密軟件認爲是不安全的。因此,很多用戶壓根就不會去用它,在企業的業務實操中也推廣不開。
不是傳統安全產品不管用了,而是科技互聯網的普及速度超過了這些產品的發展。信息安全的威脅擴展到這些安全產品難以保護的範圍,纔出現了今天這個危局。
我們今天所面對的信息化和智能化趨勢,被稱爲“第四次工業革命”;很多業內專家一致認爲,未來的3-5年,“雲計算”和“人工智能”會變成新型基礎設施,完全顛覆我們現在的生活和辦公方式,深刻影響全球市場。
未來商業競爭的戰場會轉移到信息科技中,馬雲在湖畔大學開學演講中特別提到——“科技”、“資本”和“先進管理”是未來企業做大做強的“三板斧”,企業家必須自己掌握,否則難以在市場競爭中生存發展。
爲此,我對企業家朋友們的建議是:
第一,擁抱信息技術,建立對“雲”客觀準確的認知。
一些做傳統企業軟件的同行認爲,企業軟件只要夠用和穩定就萬事大吉,其它不用考慮。但我的觀點不太一樣,我認爲對於企業來說,掌握和利用新科技提效纔是第一要務,面對新趨勢,企業趁現在做好“上雲”準備,抓住未來科技的紅利窗口。
第二,企業級應用,永遠是“安全第一”。
智能移動辦公場景牽扯到多設備之間的複雜文件數據流轉,把某個環節做到並不能保證全局的安全,因此一定要選擇具有完整解決方案的產品,從而做到覆蓋各個環節的安全。
我開展《何洋開講》的初心,就是把過去這些年自己在國內做企業服務的經驗,結合我在全球範圍內觀察到的企業信息技術發展趨勢,形成有價值的洞察,第一時間分享給企業經營管理者們。希望大家在市場鉅變中保持策略領先,不被技術的浪潮淹沒。