華住集團(tuán)副總裁王彬:數(shù)字化轉(zhuǎn)型中的安全與風(fēng)控

責(zé)任編輯:jcao

作者:曹建菊

2019-12-27 09:36:34

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

安全怎么做?總的原則是:一般先救火,先感知,再感知,再做防御和對抗。這其中,等級保護(hù)是基礎(chǔ),非常重要,必然要做。

12月21日,在企業(yè)網(wǎng)D1Net和信眾智CIO智力共享平臺共同主辦的2019上海CIO沙龍上,華住集團(tuán)副總裁王彬為與會人員帶來了“數(shù)字化轉(zhuǎn)型中的安全與風(fēng)控”之分享。


以下內(nèi)容根據(jù)現(xiàn)場速記整理完成:

王彬:我在集團(tuán)分管信息安全工作,目前本集團(tuán)在國內(nèi)擁有5000多家酒店。

今天將分享四個部分,首先是數(shù)字化轉(zhuǎn)型?,F(xiàn)在已經(jīng)到了一個數(shù)字化轉(zhuǎn)型的高峰階段。什么叫數(shù)字化轉(zhuǎn)型?數(shù)字化轉(zhuǎn)型就是以數(shù)字驅(qū)動業(yè)務(wù)模式的轉(zhuǎn)變,以客戶為中心,用數(shù)字化來提升客戶價值,因此數(shù)字化,都是基于數(shù)據(jù)和基于數(shù)字的。

企業(yè)當(dāng)中,怎么用好技術(shù)?怎么用好IT?既然談到轉(zhuǎn)型,談到數(shù)字化提升客戶價值,那么,風(fēng)險合規(guī)是否合理?是否有人專管信息安全與信息化?網(wǎng)絡(luò)安全與信息化相輔相成,沒有信息化就沒有現(xiàn)代化,國家法律法規(guī)也在對信息安全做出更多的規(guī)定。

因此,數(shù)字化轉(zhuǎn)型帶來業(yè)務(wù)增長是好事,但它是個雙刃劍,沒有管好的情況下,容易產(chǎn)生負(fù)面影響。企業(yè)那么多數(shù)據(jù),要注意要管理好。

做信息安全,總的重要的是取得管理層的支持,因為安全真的是很費錢的一個技術(shù)領(lǐng)域。

首先需要良好的專業(yè)團(tuán)隊,目前人才市場一般性IT員工,大概一年薪酬在30-50萬之間,而信息安全專業(yè)技術(shù)人才平均是50-100萬之間。

其次,安全需要對業(yè)務(wù)賦能。要保證業(yè)務(wù)穩(wěn)定的增長,并且保證增長時不走彎路,少踩剎車,不掉鏈子,這是安全業(yè)務(wù)的賦能。同時要理解什么是真正的業(yè)務(wù)賦能,有些業(yè)務(wù)動作從安全領(lǐng)域來講存在較大的風(fēng)險,這些并不一定是真實的商業(yè)賦能,給企業(yè)帶來的風(fēng)險遠(yuǎn)高于收益。。

安全怎么做?總的原則是:一般先感知,再做防御和對抗。這其中,開展等級保護(hù)測試是基礎(chǔ)中的基礎(chǔ),非常重要,工作必須要做。

另外,很多人認(rèn)為,做安全的,應(yīng)該幫公司兜底,幫業(yè)務(wù)兜底,幫內(nèi)部內(nèi)審兜底,幫整個營銷團(tuán)隊兜底。實際上只是安全團(tuán)隊是兜不住的,可能兜著兜著,安全部門就把自己兜底進(jìn)去了,因此需要把這些整理歸納,與業(yè)務(wù)部門一起,讓業(yè)務(wù)去了解相關(guān)的風(fēng)險在什么地方?從賦能IT團(tuán)隊,到賦能業(yè)務(wù)部門,讓企業(yè)整體去理解安全,全方位擁有安全管理意識,這是非常重要的。

安全做什么?安全合規(guī),信息安全,架構(gòu),治理,生態(tài)。

風(fēng)控做什么?在互聯(lián)網(wǎng)產(chǎn)業(yè)中,拉新和獲客是有幫助的。比如一家做美妝的互聯(lián)網(wǎng)企業(yè),發(fā)起了一個憑借驗證手機(jī)號就可以領(lǐng)取口紅的促銷,這個活動出來就被“秒光”,實際上都是被黑產(chǎn)刷掉的。這種業(yè)務(wù)打法可能存在問題,思路也需要更改。線上要往線下走,也就是要和具體業(yè)務(wù)場景結(jié)合來看。線上拉新,拉過來的客,需看留存和復(fù)購,這就是風(fēng)控的價值。風(fēng)控是從業(yè)務(wù)出發(fā)的實際場景中,去梳理業(yè)務(wù)設(shè)計的邏輯是否合理?減少被惡意利用的可能性。

基本上,安全是風(fēng)控的底,沒有技術(shù)防范的人,根本做不了線上的引流和風(fēng)控。因為,沒有工具和手段,很難做好。當(dāng)然,基礎(chǔ)安全、辦公安全、風(fēng)險控制也需要進(jìn)行全面考慮。

如何保證數(shù)據(jù)安全?建議整體用一套技術(shù)引擎去解決注冊、刷單、內(nèi)部風(fēng)險管理、內(nèi)部風(fēng)險控制等問題。

最后,要保證合規(guī)與感知。

總體而言,CIO在規(guī)劃自身企業(yè)的安全與風(fēng)控時:

首先,要對企業(yè)的安全體系做整體評估,建立基本的防御能力。

第二,通過建立安全體系,行程持續(xù)化的運營能力。

第三,持續(xù)投入,但要針對高風(fēng)險高優(yōu)先級的點來打。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號