李靖
斯诺登事件之后,美国企业开始前所未有地重视信息安全。
2014年一个明显的趋势,就是美国客户对信息的安全性有了更多顾虑。与IT行业有关的企业都要面临数据安全性的拷问。
客户的这种顾虑,来自2013年的斯诺登事件。因为有国家机构参与监视项目,这让美国人非常敏感。总体而言,美国人失去了对IT企业保护他们隐私的信心,这是一个非常大的问题。相应的,美国企业也越来越关注自身信息的安全。
解决这个问题,是整个IT行业未来的一个重点。从数据采集,到数据处理、应用、分析、产生报表等,整个过程的安全性都备受关注。这对我们来讲意味着一个很大的变化,从研发到市场推广,与安全性有关的压力都会更大。
但是,如果我们换一个角度来看,会发现这其实对企业来说同样意味着商机。因为在解决信息安全性问题的同时,企业会获得更强的竞争力。另外,围绕信息安全性问题,也会诞生更多新业务模式,带来更多商业机遇。
提高安全性的组合拳
作为全球排名第一的质量管理软件提供商,盈飞无限必须解决数据的安全性问题,我们一面从“硬的方面”入手,保证存储信息的硬件环境和硬件地点的安全性。另外,“软的方面”也在全面提升。比如:有线传输会比无线传输的安全性更高,但客户普遍对无线传输的依赖性比较强,怎样让无线传输的安全性更高?我们不仅研发了更强大的设备,而且在质量管理系统中减少不必要的中间环节,尽量减少信息传输的环节,缩短信息传输的距离。
而在数据采集端,不论是大型设备还是小型仪器,我们已经给这些数据采集端口配备了小型的提高安全性的软硬件,以时刻对数据端口进行安全性测试。
再一个应对方式,就是不同的行业会有不同的安全标准或规范,所以我们不断地研究学习各个行业新的安全规范,以保证能够第一时间达到客户所在行业安全规范的要求。
安全问题在催生新业务模式
从整个IT行业来讲,已经在安全问题下出现了新业务模式创新。比如:有企业在做“信息孤岛”保存用户信息:让信息孤岛与其他机构建立区隔,甚至美国政府也无法获取其中的信息。这种信息孤岛很受美国用户的欢迎。一家叫Reagan的电邮服务商,就利用信息孤岛技术获得了大量客户,而且收费不菲。
就我自己而言,在公司里也已经不用谷歌搜索了,而用duckduckgo.com搜索引擎。你的任何一个搜索动作,它会转20个服务器再出搜索结果,保证没有任何人可以跟踪这个路径,保证用户信息的安全。
2014管理风向标
Q:在引入第三方,对服务安全性提供有公信力证明方面,您认为有什么权威的标准值得关注?
A:引进第三方进行测试,得到相应的安全性认证,是增强数据安全性和客户信心非常重要的方面。ISO正在制定中的国际标准ISO55000,已经加入了更多与安全性相关的要求。管理
(受访者系盈飞无限国际有限公司统计方法副总裁)
责任编辑:董金鹏endprint