文章

数字化转型时代来临,数字化资产管理的价值和实现

【数字化转型中的安全风险】第二期

如上一期“数字化转型势如破竹,如何平衡其中的收益与风险?”文章结尾处的预告,本文作为数字化转型中的安全风险系列文章之一,将重点围绕数字化转型背景下,数字化资产管理面临的安全挑战和痛点展开行业领先实践的探讨和分享。

 

数字化资产管理发展趋势与挑战

掌握丰富的高价值数据资源日益成为企业抢占未来发展主动权的前提和保障,充分利用数字化新技术来驱动商业模式转换和业务战略发展是企业数字化转型的核心要义。随着数字化转型进程的不断推进,人工智能、物联网、区块链等新技术作用于业务场景时产生了蝴蝶效应,企业的数字化建设与转型将致使相应的资产在数量、形态以及复杂度上呈现指数型提升,一刀切模式的管理时代已经成为过去时。“如何将数字化资产管理体系化?”“如何将安全控制措施作用于企业的数字化资产?”“如何在数字化转型过程中提高数字化资产的弹性和健壮性?”种种问题的显现意味着企业在资产盘点梳理、集成整合甚至开放合作阶段面临更为巨大的挑战。

当前,许多企业缺乏有效的、可落地执行的日常数字资产管理流程,导致资产梳理过程进展艰难,形成的资产清单覆盖面也不够完整。同时,企业对于资产安全监测、品牌滥用监测、仿冒欺诈监测等监测措施不足,甚至可能间接影响业务的正常开展。每年的重保演习,梳理资产从而减少攻击面永远是头等大事,但由于日常数字化资产管理流程的缺失,导致资产梳理工作繁重,同时还需要对已识别的资产进行有效地监控,企业迫切需求“数字资产管理、梳理以及持续安全监测”,才能保证在重保行动中守住不失分的底线。

 

 

然而从企业个体角度来看,大多数企业利用信息科技所积累的信息资产规模已较为庞大,但在建设发展阶段往往疏于对信息资产进行梳理和统筹。企业即使部署了资产管理系统用以登记资产,但在数字化转型过程中涉及到资产生命周期管理时,仍然缺少可落实的统一管理策略,并且对数据等无形资产的管理依然表现地心余力拙。同时,在大型集团和产业链等复杂组织架构场景下,集团与分支机构资源配置不对称、管理模式不一致甚至是管理力度上悬殊的差异,资产的统筹管理面临着多重阻力,由资产管理职责不清而产生的纠纷和合规风险不胜枚举。

此外,数字化转型致力于数据协同和融合创新,业务人员和各类外包商在企业信息化布局建设的参与程度不断提高,造成运维管理方能力和数量的相对缺乏,也大大增加了企业进行数字化资产管理的难度,由此导致的资产不清、风险边界不明的情况也亟待解决。

综上所述,企业要始终瞄准数字化资产管理中的痛点,结合科学的资产管理系统,持续提升数字技术与资产管理的融合发展水平,尽快实现数字化资产管理的目标。在数字化转型的初始阶段,企业应坚持统筹推进,贯彻“同步规划、同步建设、同步运营”理念,而同步运营则意味着首先应当解决数字化资产的有序管理与安全保障。

 

企业开展数字化资产管理工作的要点及建议

企业应当抓住数字化转型的挑战和机遇,完善数据驱动商业模式和运营模式,充分平衡业务需求与数字资产风险管理。 德勤建议企业从以下几方面应对上述挑战与威胁,包括数字化资产安全周期管理、数字化资产风险监控、数字化资产威胁管理等,并建议企业根据自身数字化资产的实际环境情况进行具体实施:

  1. 在数字化资产安全周期管理方面,企业应充分识别梳理自身数字化资产,创建数字化资产清单,创建与优化数字化资产相关管理策略;
  2. 在数字化资产风险监控方面,企业应对相关数字化资产在合规风险、网络安全风险与品牌风险进行持续监测,主动识别相关风险,如网络安全漏洞、伪装钓鱼网站、品牌盗用等;
  3. 数字化资产威胁管理方面,企业应优化数字化资产管理相关工具与应用方案,提高数字化资产管理效率与风险处置能力,同时增加相应的工作台与可视化平台。

 

数字化资产管理的效用与价值

业务提升和技术进步与核心数字资产的打造密不可分,企业在数字化转型过程中有效建设和盘活自身数字化资产,结合数据全生命周期的理念充分保障数据资产安全,可以驱动业务的创新增长,促进企业采用降本增效的方式实现核心价值,提升组织能力、竞争能力和盈利能力。数字化资产管理可以促进企业完善数据保护措施,建设高可信数据资产安全标准体系,提高企业在各种数据资产安全场景的解决能力,促进企业更好地进行资产盘点梳理,集成整合甚至开放合作、提高运维管理能力。

与此同时,数据领域的企业合规势在必行,拥有大量数字资产、面临网络空间安全合规监管压力、处于数字化转型阶段或在意品牌形象的企业需要关注自身的数字化资产安全风险。企业采取相应的管理和技术措施,管控数据资产的挖掘、使用和共享,加强数据资产风险监测,构筑数据安全治理防线,完善自身数据安全组织运营,履行数据资产安全保护义务,尽可能降低财务、商誉、法律、政治等风险和损失。

 

数字化资产管理系列速递

在数字化转型话题下,德勤将通过接下来一系列的文章速递,分享新趋势、新机遇下的网络安全风险防控的实践。数字化转型过程中,越来越多的第三方成为企业的供应商或者合作伙伴,伴随着先进技术和优质资源的引入,第三方自身的业务特性和管控缺陷也为企业网络安全管理带来了不少的难题。下期文章我们将以“第三方安全风险”为主题,深入解读数字化转型过程中第三方网络安全风险的类型与特点,共同探讨企业如何在安全的条件下突破传统限制,利用第三方抓住数字化转型带来的发展新契机,敬请关注。

Fullwidth SCC. Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.

-video-no-top-padding- , -fullwidth-scc-

此内容是否提供了您需要的资讯?