近日，《今日头条》的一条新闻，又把大家的视线集中到了“数据安全”这四个字上。

    日前，全国最大的实时公交软件“酷米客”被爆出大量后台数据遭攻击泄露，窃取者竟是同行业竞争对手“车来了”。目前，车来了CEO被南山警方以非法获取计算机系统数据罪拘留。 虽然此次“酷米客”事件，是以盗窃信息者被逮捕而告终。但如果事情换一个结果，窃取者没有被抓获，那么“酷米客”将要面临的也许是用户、业务的流失，乃至行业地位的不保。这对企业的打击将是致命的：失去的数据、用户、商誉无法弥补，对企业未来的业务影响更是难以预计。

    平台遭受攻击，数据信息被泄露事件近几年里层出不穷。在互联网化的时代，企业的发展越来越多的依托信息技术的演进，数据已成为企业的核心资产。 有数据显示，2015年中国企业数据信息安全事件1245起，网民因个人信息泄露造成800多亿的损失，这些数据还是2014年的4-5倍。数据安全问题已经成为了全社会关注的重要议题。

    但在实际运营中，很多公司对数据安全的重视程度还没有上升了公司战略层面。在风控管理上，很多公司的安全风控管理只停留在一些点上：

    比如在前期做比较齐全的安全防控与系统上线安全扫描。

    比如有公司会在内部安全管理流程上做得很细致，包括账号、设备等；

    还有企业会在遭受攻击后，重新修补漏洞，加强一些人和流程的管控。

    还有企业会考虑到自身风险较大，通过保险公司分担自身的风险，而在内部的风控管理进行加强。

    当然，考虑到企业的运营成本，许多中小企业其实无法做到全面的风险防控和管理。

    企业信息化的普及和数据安全管理上的疏忽和不重视，自然造就了我国的数据安全事件每年呈成倍数增加。

    无论是这次的“酷米客”事件，还是之前多次发生的中国企业数据信息安全事件中，可以看出在数据安全这方面还需要得到更多的重视，或者说我们需要想到行之有效的整体解决方案去减少甚至完全避免因为数据泄露而造成的损失。

    我们认为，在数据风险防控方面至少应该从系统扫描与风险评估、安全管理与系统升级，保险分担风险和损失三个维度整体考虑。

在实际操作过程中，如何把这三个维度中的服务商与机构重新整合，建立一套针对企业有效而实用的联动机制，让企业在风险的事前、事中、事后每个环节都能风险可控，费用最低，实际价值最大。