燕麦云何洋开讲丨移动办公、数据上云，企业和信息安全的战争才刚开始

上周，我受邀参加了由深圳市南山区检察院和科创局联合举办的“保护知识产权和商业秘密”宣讲活动：2016年深圳市共受理各类知识产权案件21609件，比2015年增长了47.64%，其中大多数都是利用信息工具和技术进行犯罪。活动着重强调了多个“内鬼”利用职务便利侵犯企业知识产权的真实案例，这和往期《何洋开讲》详解过的“人民的名义送审样片泄露”、“老干妈机密配方被盗”在脉络上非常类似。

这和我近两年做企业服务时亲身体会到的情况相吻合。无论是新闻报道，还是数据显示，如今“企业信息和技术犯罪”从数量到危害程度上都比过去大幅提升；而且这类“科技感”犯罪，涉及的企业类型和行业越来越广、形式也越来越“接地气”了。

为什么“杀毒软件”和“防泄密软件”等安全类产品那么多，企业信息犯罪案件反而增长迅猛？企业该如何选择和用好这些安全产品，又怎么才能从根本上杜绝这种重大管理漏洞？

要解答这个问题，首先要从办公信息化的发展趋势说起。

工业和信息化部最新数据显示，中国当前有超过2000万家中小企业，超过5400万户个体工商户；截至 2015 年 12 月，全国使用计算机办公的企业比例为 95.2%，使用互联网办公的企业比例为 89.0%，几乎实现了全员覆盖。信息技术，特别是移动互联网的飞速发展，在给企业带来便利的同时，也埋下了重大安全隐患。无论主动还是被动，我们的手机、电脑、以及Pad中都已存放了太多机密文件数据（很多存储数据早已“公私不分”）。而这种多设备、跨平台的智能移动办公场景，恰恰是传统安全产品所无法覆盖到的。

杀毒软件属于被动防护，厂商需要先对病毒和威胁进行分析才能有针对性的制定杀毒方案，这里就存在一个“时差”问题。而智能移动办公的多设备场景，威胁入侵的可能性直接翻倍，导致杀毒时差被拉长，给了新型威胁以可乘之机。

再说传统防泄密软件。用过的朋友肯定深有体会，专业的防泄密软件通常既笨重又不好用。防泄密产品理论的基础是，将文件数据控制在越小的范围越安全，这个理念与智能移动办公的趋势背道而驰。传统防泄密软件往往为了安全而牺牲掉“轻快”和“易用”特性——“把数据放到多个设备中”这一行为本身，就被防泄密软件认为是不安全的。因此，很多用户压根就不会去用它，在企业的业务实操中也推广不开。

不是传统安全产品不管用了，而是科技互联网的普及速度超过了这些产品的发展。信息安全的威胁扩展到这些安全产品难以保护的范围，才出现了今天这个危局。

我们今天所面对的信息化和智能化趋势，被称为“第四次工业革命”；很多业内专家一致认为，未来的3-5年，“云计算”和“人工智能”会变成新型基础设施，完全颠覆我们现在的生活和办公方式，深刻影响全球市场。

未来商业竞争的战场会转移到信息科技中，马云在湖畔大学开学演讲中特别提到——“科技”、“资本”和“先进管理”是未来企业做大做强的“三板斧”，企业家必须自己掌握，否则难以在市场竞争中生存发展。

为此，我对企业家朋友们的建议是：

第一，拥抱信息技术，建立对“云”客观准确的认知。

一些做传统企业软件的同行认为，企业软件只要够用和稳定就万事大吉，其它不用考虑。但我的观点不太一样，我认为对于企业来说，掌握和利用新科技提效才是第一要务，面对新趋势，企业趁现在做好“上云”准备，抓住未来科技的红利窗口。

第二，企业级应用，永远是“安全第一”。

智能移动办公场景牵扯到多设备之间的复杂文件数据流转，把某个环节做到并不能保证全局的安全，因此一定要选择具有完整解决方案的产品，从而做到覆盖各个环节的安全。

我开展《何洋开讲》的初心，就是把过去这些年自己在国内做企业服务的经验，结合我在全球范围内观察到的企业信息技术发展趋势，形成有价值的洞察，第一时间分享给企业经营管理者们。希望大家在市场巨变中保持策略领先，不被技术的浪潮淹没。