掃碼下載APP
及時接收最新考試資訊及
備考信息
隨著疫情在全球的蔓延,越來越多的企業(yè)由線下轉向線上,依托在線平臺來進行業(yè)務溝通與開展業(yè)務,遠程辦公模式的興起與企業(yè)的進一步數(shù)字化轉型,使得網(wǎng)絡安全問題越發(fā)受到企業(yè)的關注。
在中國網(wǎng)絡空間安全基礎性立法《網(wǎng)絡安全法》正式實施三周年之際,澳洲會計師公會邀請了澳洲資深注冊會計師、安永咨詢服務合伙人胡立基先生就網(wǎng)絡安全和數(shù)據(jù)隱私等相關問題,和我們一起聊聊他的看法。企業(yè)如何防范網(wǎng)絡與數(shù)據(jù)安全風險?快來聽聽專家怎么說!
胡立基 先生 澳洲資深注冊會計師,澳洲會計師公會中國華南區(qū)委員會委員,安永咨詢服務合伙人安永中國華南區(qū)網(wǎng)絡安全負責合伙人。胡立基先生是安永中國咨詢服務部華南區(qū)合伙人,擁有超過20年風險咨詢領域的專業(yè)經(jīng)驗,為客戶提供關于企業(yè)風險管理、企業(yè)治理、科技及業(yè)務風險管理、項目管理、流程改造和監(jiān)管合規(guī)等咨詢服務。
胡立基先生同時是安永中國華南區(qū)負責網(wǎng)絡安全服務負責人,長期專注于網(wǎng)絡安全隱私和數(shù)字化風險,幫助客戶應對新時代下新技術帶來的新風險。
胡立基先生持有香港大學計算機科學學士和碩士學位,目前擔任全球信息系統(tǒng)審計與控制協(xié)會(ISACA)香港分會總監(jiān)。胡立基先生擁有多項專業(yè)資格證書,包括澳洲資深注冊會計師、注冊信息系統(tǒng)審計師、注冊內(nèi)部審計師等。
遠程辦公
行業(yè)的機遇與挑戰(zhàn)
突發(fā)的疫情,改變了大家的正常工作生活節(jié)奏,特別是像咨詢這類需要大部分時間到客戶現(xiàn)場工作的業(yè)務模式,如何在遠程辦公的同時,又保持高效率高質(zhì)量的交付,是行業(yè)所面對的共同挑戰(zhàn)。同時,為了應對疫情,全球企業(yè)的遠程辦公激增,而遠程辦公的浪潮,無疑又增加了未知的風險隱患。
Winson和我們分享到,至近,在客戶方面聽到至多的話題都是關于如何建立自動化、持續(xù)的審計能力,如何構建數(shù)據(jù)分析能力,如何確保數(shù)據(jù)合規(guī)等等。大多數(shù)企業(yè)面臨的挑戰(zhàn)是如何要求員工在家工作的同時保持相同的網(wǎng)絡安全水平。由于當前大多數(shù)事故響應(IR)和災難恢復(DR)計劃都沒有考慮到遠程辦公的情況,許多本地安全工具可能并不適用于家庭使用的設備和服務上,包括端點檢測和響應(EDR),網(wǎng)絡監(jiān)視,防火墻,DLP(數(shù)據(jù)丟失防護),有時還包括某些身份驗證控制。
Winson說:“遠程辦公讓更多企業(yè)意識到了數(shù)字化轉型、網(wǎng)絡安全、隱私保護的必要性和重要性。”
數(shù)據(jù)隱私安全
要注意這些重點
雖然在疫情期間,大多數(shù)企業(yè)已經(jīng)意識到了數(shù)據(jù)安全的重要性,但也容易走入數(shù)據(jù)安全保護的誤區(qū)。Winson和我們主要分享了三間國內(nèi)企業(yè)在進行數(shù)據(jù)隱私保護的過程中,應該注意的重點:
一、現(xiàn)有信息系統(tǒng)中數(shù)據(jù)的確認、分類和歸檔。企業(yè)都擁有自己的信息系統(tǒng),但是很多企業(yè)卻不了解自己的信息系統(tǒng)中究竟有哪些數(shù)據(jù)內(nèi)容,這些數(shù)據(jù)內(nèi)容應該怎么分類,這就導致了在數(shù)據(jù)保護的過程中無法清晰的定位到企業(yè)或個人的敏感數(shù)據(jù),不能有針對性的設計敏感數(shù)據(jù)保護方案。
二、 企業(yè)員工應具備數(shù)據(jù)隱私安全相關的法律、法規(guī)等相關知識。很多情況下,企業(yè)員工沒有基本的數(shù)據(jù)安全相關知識,對法律、法規(guī)、條例等缺乏清晰的認識。因此,企業(yè)應該定期為員工舉行相關培訓或講座分享,培養(yǎng)員工數(shù)據(jù)安全意識,豐富相關人員對政策的理解。
三、 數(shù)據(jù)保護不僅僅是IT部門的工作。很多企業(yè)已經(jīng)意識到數(shù)據(jù)安全的重要性,因此會通過購買引入相關產(chǎn)品或程序軟件來加強防護,但這并不能完全解決問題。數(shù)據(jù)隱私保護是一個需要業(yè)務、法律、財務、IT等部門共同協(xié)作才能完成的工作,法律部門了解相關政策后,業(yè)務部門應該做好數(shù)據(jù)定位,對數(shù)據(jù)進行分類,確定敏感數(shù)據(jù),再由IT部門通過技術手段實現(xiàn)保護功能,這樣才能生成更符合企業(yè)情況的數(shù)據(jù)保護措施。
后浪時代
持續(xù)學習是原動力
如果專業(yè)服務是一個厚積薄發(fā)的過程,那么疫情就給了我們充分的時間去充實自己的知識儲備。Winson表示,對于專業(yè)人士來說,我們必須利用好這個時間窗口,對內(nèi)提高專業(yè)技能,對外維護好客戶關系,這樣才能為之后的業(yè)務發(fā)展做好準備。在專業(yè)技能方面,Winson建議,財會專業(yè)人士可以有意識地學習和了解網(wǎng)絡安全合規(guī)、隱私保護合規(guī)、技術審計、信息化資產(chǎn)稽核等相關內(nèi)容。
說到為自己團隊選擇年輕人才的標準時,Winson分享到,比起一個人的學科專業(yè)背景,他更加看重的是應聘者是否有較強的學習能力以及對工作的熱情。但如果應聘者有財務的相關背景,這也將會成為加分項,因為你會更加容易了解客戶的商業(yè)模式。
Winson表示:“我建議專業(yè)人士應該拓展自己全方位的知識,一專和多能并重,隨時更新自己的知識庫。知識的推陳出新是不可避免會發(fā)生的,雖然過去的知識會成為你進步和發(fā)展的基礎,但只有全面的持續(xù)學習,專業(yè)人士才能隨時擁抱變化?!?/p>
除此之外,Winson也鼓勵有志的專業(yè)人士和年輕人把握好粵港澳大灣區(qū)發(fā)展機遇。Winson指出,隨著大灣區(qū)規(guī)劃的不斷深入,越來越多的科技、數(shù)字化、創(chuàng)新型海外企業(yè)將來到華南地區(qū)進行投資,將為專業(yè)人才提供更多大展身手的機會,他相信,憑借公會提供的廣闊人脈,華南會員們一定大有可為。
澳洲注冊會計師資質(zhì)受到全球雇主的廣泛認可,在亞洲市場亦有超過60年的歷史沉淀。公會在香港、新加坡、馬來西亞等主要亞洲城市、大洋洲和歐洲均設有分會,支持會員的國際化事業(yè)發(fā)展。更多澳洲CPA資訊,請關注正保會計網(wǎng)校澳洲cpa欄目。 2021年正保會計網(wǎng)校澳洲cpa課程助您備考,點擊免費獲取課程資料>>
更多推薦:
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號