扫码下载APP
及时接收最新考试资讯及
备考信息
随着疫情在全球的蔓延,越来越多的企业由线下转向线上,依托在线平台来进行业务沟通与开展业务,远程办公模式的兴起与企业的进一步数字化转型,使得网络安全问题越发受到企业的关注。
在中国网络空间安全基础性立法《网络安全法》正式实施三周年之际,澳洲会计师公会邀请了澳洲资深注册会计师、安永咨询服务合伙人胡立基先生就网络安全和数据隐私等相关问题,和我们一起聊聊他的看法。企业如何防范网络与数据安全风险?快来听听专家怎么说!
胡立基 先生 澳洲资深注册会计师,澳洲会计师公会中国华南区委员会委员,安永咨询服务合伙人安永中国华南区网络安全负责合伙人。胡立基先生是安永中国咨询服务部华南区合伙人,拥有超过20年风险咨询领域的专业经验,为客户提供关于企业风险管理、企业治理、科技及业务风险管理、项目管理、流程改造和监管合规等咨询服务。
胡立基先生同时是安永中国华南区负责网络安全服务负责人,长期专注于网络安全隐私和数字化风险,帮助客户应对新时代下新技术带来的新风险。
胡立基先生持有香港大学计算机科学学士和硕士学位,目前担任全球信息系统审计与控制协会(ISACA)香港分会总监。胡立基先生拥有多项专业资格证书,包括澳洲资深注册会计师、注册信息系统审计师、注册内部审计师等。
远程办公
行业的机遇与挑战
突发的疫情,改变了大家的正常工作生活节奏,特别是像咨询这类需要大部分时间到客户现场工作的业务模式,如何在远程办公的同时,又保持高效率高质量的交付,是行业所面对的共同挑战。同时,为了应对疫情,全球企业的远程办公激增,而远程办公的浪潮,无疑又增加了未知的风险隐患。
Winson和我们分享到,至近,在客户方面听到至多的话题都是关于如何建立自动化、持续的审计能力,如何构建数据分析能力,如何确保数据合规等等。大多数企业面临的挑战是如何要求员工在家工作的同时保持相同的网络安全水平。由于当前大多数事故响应(IR)和灾难恢复(DR)计划都没有考虑到远程办公的情况,许多本地安全工具可能并不适用于家庭使用的设备和服务上,包括端点检测和响应(EDR),网络监视,防火墙,DLP(数据丢失防护),有时还包括某些身份验证控制。
Winson说:“远程办公让更多企业意识到了数字化转型、网络安全、隐私保护的必要性和重要性。”
数据隐私安全
要注意这些重点
虽然在疫情期间,大多数企业已经意识到了数据安全的重要性,但也容易走入数据安全保护的误区。Winson和我们主要分享了三间国内企业在进行数据隐私保护的过程中,应该注意的重点:
一、现有信息系统中数据的确认、分类和归档。企业都拥有自己的信息系统,但是很多企业却不了解自己的信息系统中究竟有哪些数据内容,这些数据内容应该怎么分类,这就导致了在数据保护的过程中无法清晰的定位到企业或个人的敏感数据,不能有针对性的设计敏感数据保护方案。
二、 企业员工应具备数据隐私安全相关的法律、法规等相关知识。很多情况下,企业员工没有基本的数据安全相关知识,对法律、法规、条例等缺乏清晰的认识。因此,企业应该定期为员工举行相关培训或讲座分享,培养员工数据安全意识,丰富相关人员对政策的理解。
三、 数据保护不仅仅是IT部门的工作。很多企业已经意识到数据安全的重要性,因此会通过购买引入相关产品或程序软件来加强防护,但这并不能完全解决问题。数据隐私保护是一个需要业务、法律、财务、IT等部门共同协作才能完成的工作,法律部门了解相关政策后,业务部门应该做好数据定位,对数据进行分类,确定敏感数据,再由IT部门通过技术手段实现保护功能,这样才能生成更符合企业情况的数据保护措施。
后浪时代
持续学习是原动力
如果专业服务是一个厚积薄发的过程,那么疫情就给了我们充分的时间去充实自己的知识储备。Winson表示,对于专业人士来说,我们必须利用好这个时间窗口,对内提高专业技能,对外维护好客户关系,这样才能为之后的业务发展做好准备。在专业技能方面,Winson建议,财会专业人士可以有意识地学习和了解网络安全合规、隐私保护合规、技术审计、信息化资产稽核等相关内容。
说到为自己团队选择年轻人才的标准时,Winson分享到,比起一个人的学科专业背景,他更加看重的是应聘者是否有较强的学习能力以及对工作的热情。但如果应聘者有财务的相关背景,这也将会成为加分项,因为你会更加容易了解客户的商业模式。
Winson表示:“我建议专业人士应该拓展自己全方位的知识,一专和多能并重,随时更新自己的知识库。知识的推陈出新是不可避免会发生的,虽然过去的知识会成为你进步和发展的基础,但只有全面的持续学习,专业人士才能随时拥抱变化。”
除此之外,Winson也鼓励有志的专业人士和年轻人把握好粤港澳大湾区发展机遇。Winson指出,随着大湾区规划的不断深入,越来越多的科技、数字化、创新型海外企业将来到华南地区进行投资,将为专业人才提供更多大展身手的机会,他相信,凭借公会提供的广阔人脉,华南会员们一定大有可为。
澳洲注册会计师资质受到全球雇主的广泛认可,在亚洲市场亦有超过60年的历史沉淀。公会在香港、新加坡、马来西亚等主要亚洲城市、大洋洲和欧洲均设有分会,支持会员的国际化事业发展。更多澳洲CPA资讯,请关注正保会计网校澳洲cpa栏目。 2021年正保会计网校澳洲cpa课程助您备考,点击免费获取课程资料>>
更多推荐:
上一篇:海归极限求职,过来人告诉你怎么做
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号