大数据背景下企业会计信息化的安全控制及面临的困境分析
一、大数据概述
“数据”(Data)在拉丁文是“已知”或“事实”的涵义,数据可理解为对某件事物的描述,它可记录、分析和重组。2009年出现了“大数据”这个概念,2012年奥巴马代表美国政府正式宣告了“大数据研究和开发计划”,即美国政府开始利用大数据来解决政府面临的一些重要问题,此研究包括由6个不同政府部门承担的子课题84个,由此开启了“大数据”在人们社会生活中的应用。“大数据”(Big Data),或称巨量数据,指的是所涉及的数据量规模大到无法利用现行软件工具在短时间内实现收集、分析、处理或转化成为帮助决策者决策的可用信息。目前对大数据没有统一的定义。互联网数据中心(IDC)为“大数据”下的定义为:“大数据”是指为了更经济、更有效地从高频率、大容量、不同结构和类型的数据中获取价值而设计的新一代架构和技术,用它来描述和定义海量信息数据和用于命名与之相关的信息发展技术。麦肯锡全球研究所定义的“大数据”是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,它具有规模大、种类多、处理速度快、价值密度低的特点,其意义在于不仅能掌握庞大数据信息,而且还可对这些数据进行专业处理进而为人们所利用。
19世纪以来,由于人们记录、储存和分析数据的技术能力有限,当面临规模大的样本量时,只能收集少量数据依靠抽样来分析总体,所以抽样技术是在数据缺乏或采集、处理数据技术受限的条件下不得不采用的一种方法,是一种人为的限制。如今,科学技术环境已经有了很大的改善,数据处理能力已大大提高,可以扩展大数据和云计算技术的应用范围。
二、大数据的特征
(一)数据的规模庞大
大数据不仅指其数量的庞大,而且其采集、处理及用来分析的相关信息的范围也很庞大。以往人们运用传统理论和方法通过随机抽样获取少量样本数据来近似推测描述事物整体特征,随着科学技术的发展,人们对数据处理能力的不断提高,大数据开始在社会生活中应用,人们可以冲破传统理论、传统数据处理技术的限制,使样本数据的规模逐渐接近事物的整体数据。
(二)数据的种类繁多
大数据不再是单一的格式,而是多样性的格式。其不仅包括传统的结构化数据,如原有的文本数据,还包括复杂多样的非结构化数据,如音频、视频、图像、表格等多种形式的数据。多样的非结构化数据是由各种各样的传感器不断产生出来的,它很难用传统的数据库来表达,同时数据的来源也多种多样,如电子商务、微信、微博、论坛、社交网络等,都可以作为数据采集的来源,因而大数据应运而生,所以大数据的重要作用在于其不仅能处理巨量结构化数据,而且还能处理种类繁多规模庞大的非结构化数据,大数据能够关注很多以往不能够关注的细节信息,体现了不同于传统数据处理的优势。
(三)数据的价值密度低
大数据一般不采用传统的统计抽样处理,而是保持数据原貌,采集格式多样的事物的整体原始数据,这样会有很多与其不相关的信息数据,看似数据价值密度较低,也会降低信息的使用效率,但如果把海量的数据集中起来,运用数字技术加以分析就会发现其蕴涵的商业价值。
(四)数据的处理速度快
由于种类多样的数据不断产生,使采用的数据规模越来越庞大,如果不能及时处理不仅不能给企业提供有价值的帮助,还会给企业带来沉重的负担,因此必须加大对数据的处理速度,才能体现出数据的价值。大数据具有“一秒定律”的处理速度,能不断地随时提供使用者需要的数据分析结果,保证了数据价值的时效性,这是与传统数据处理技术关键的区别,与传统数据处理技术相比,也是其优势所在。
三、大数据的技术支持
(一)互联网
大数据依赖互联网实现对数据的巨量贮存、对数据的高速传输及对海量数据的处理,所以互联网高速发展才使大数据变为可能,它是大数据技术的基础,没有互联网就不可能有大数据。
(二)云计算
网络计算是云计算基础,云计算给各种网络功能供应硬件、软件、存储、架构等服务的计算系统,它能以“一秒定律”速度处理和分析海量数据,如果把大数据的各种应用比喻为汽车,那么云计算就是使汽车能快速行驶的高速公路,使大数据应用发展变为可能。
(三)物联网
物联网就是通过激光扫描、红外感应和射频识别等传感设备把事物对象与网络联结,即通过这些传感设备来采集事物对象的光、声、热等相关信息,传给互联网从而达到对事物对象的智能识别、随时定位与跟踪的目的。因此物联网会产生巨量的、复杂的、种类多样的信息数据,其中既包括大量的结构化数据,也包括巨量的种类繁多的非结构化数据,如数字、文字、图片、视频等,是大数据的重要来源和技术支持。
(四)社交网络
人们利用社交网络如电子邮件、微信、微博、论坛、QQ等社交工具实现了远程沟通,使人们之间的交流更加方便及时,这些交流信息由最初的文字、数字的结构化数据信息,到?F在的更多非结构化数据信息,如语音、图片、视频、位置等,这些复杂的大量信息数据传播迅速,也成为大数据的来源和技术支持。
四、大数据背景下企业会计信息的安全控制
近些年,随着计算机和网络技术快速发展,云计算技术也迅猛成长,数据量几何级的增长,一方面给人们生活带来了便捷,另一方面给企业会计信息安全带来了风险。
(一)大数据背景下企业信息安全类型分析 1.网络安全。大数据企业会计信息与网络技术具有密切的联系,企业经营过程中产生的交易、沟通、互动和数据都需要借助网络技术,因此利用此技术窃取企业网络信息的违法活动日渐猖獗。
2.系统安全。大数据企业会计信息的生成、处理、传输和共享都离不开云计算平台系统,此系统中任何载体的安全受到攻击,都可能对其信息安全构成不可挽回的不利后果。
3.个人设备安全。个人设备是大数据会计信息的外部延伸,若不法分子或黑客对个人设备进行攻击,可能获得操作会计信息的权限,从而影响会计信息的安全。
4.数据安全。企业会计信息的产生是一个复杂的过程,需要借助大量数据的存储、传输、分析,任何一个环节出现问题,都会影响会计信息的准确性、及时性、有效性以及安全性。
(二)大数据应用时企业会计信息化的风险表现
1.信息系统风险。大数据的应用会促进企业信息化飞速发展,此时的信息系统结构为网络格式化分布,呈高度集成化模式,此结构有利于快速采集数据、整理和分析数据并加快输出信息的速度,使企业整体运转流畅,办公效率大大提高。然而,在一些情况下,计算机系统仍然会影响会计信息系统的安全,当计算机系统硬件或软件出现故障时,常常会导致会计信息系统的数据丢失,严重时会引发会计信息系统的瘫痪。
2.业务及数据存储风险。电子数据常常存储于硬盘等磁性介质,数据易被修改且不留痕迹,修改后被覆盖的数据不能再被还原,这种特性已成为企业信息化系统的弱点。工作人员任何的误操作就会在无形中给企业造成不可挽回的损失。因为数据被修改后,会覆盖原有的数据,新的数据经过信息系统的加工处理,会传输给下一个使用者。错误的数据或不完整的数据一旦被信息系统接收并传输使用,后期产生的数据都会是错误的或不完整的,这会造成严重的财务风险,会直接导致企业决策的失误。还有,磁性介?|容易受外界环境磁场变化影响,如遇不利情况经常会出现紊乱现象,进而导致整个企业信息系统的数据混乱。
3.会计信息面临着黑客攻击的危险。大数据下企业会计信息由于规模庞大,易被发现和受到进攻,容易成为黑客目标,且其包含各方面的敏感信息更多,涉及范围更广,应用价值也更大,这些企业的会计信息资源,一旦被黑客攻击成功,会给黑客带来足够的信息资源和收益,高收益的回报会吸引更多的黑客的攻击,从而给企业造成严重损失。
4.行业竞争风险。行业竞争风险主要指行业之间的不正当竞争,一些企业雇佣网络黑客利用网络非法侵入竞争对手信息系统,窃取对方企业信息数据资源和知识产权数据。有的还专门雇佣黑客在对方不知不觉中篡改对方会计信息系统的数据或者破坏对方企业会计信息系统的数据库,造成对方信息系统的混乱和瘫痪,给敌对企业造成不可挽回的损失。大数据的应用,使企业会计信息化更多依赖于网络,企业信息一旦泄露,将会在互联网上迅速传播,企业将无法挽回。根据以往案例分析,大多数企业的泄密事件都与内部员工有关,企业一定要做好内部控制,防止里应外合导致企业机密泄露。
5.企业面临商业机密泄漏的风险。大数据下企业信息源于各种各样的传感器、记录存档、电子邮件、社交网络等信息,且其所有信息集中贮存,这种集中贮存方式加大了企业商业机密泄露的风险,因为其中隐含大量的企业资源记录,如企业经营管理数据、客户信息、第三方企业信息、财务管理数据和个人隐私等,若企业信息数据被滥用,则容易损害本企业以及第三方企业信息相关人员人身安全。
6.网络病毒危害。随着信息技术的不断提高,电脑病毒不单单靠U盘等磁性介质传播,更多是依赖网络传播。因为靠U盘等磁性介质传播速度较慢,而靠网络传播则速度极快。因此一旦某电脑感染病毒,它不仅能传染给整个企业信息系统,还可以通过网络传播到远方的共享信息平台的其他信息系统。另外,现有病毒都比较隐蔽,并不是一感染就发挥作用,而是会隐藏很长时间,有的病毒甚至可通过特定程序而受到激发。因而在整个信息系统中,只要有一台电脑没有彻底杀灭病毒,共享信息平台的整个信息系统就都会受到病毒的威胁,所以信息系统及企业在网络病毒防控方面应不断加强防范。
7.企业会计信息存储和传递面临着攻击危险。云会计的安全问题不仅会发生在企业会计信息通过网络向云端传输的阶段,还会发生在企业会计信息在云端的存储阶段。以往企业内部传输信息,只要运用简单加密物理措施和相关制度就能保证企业会计信息安全,但云会计下企业在向云端传输企业会计信息时必须通过网络,因此很容易在传输过程中受到网络上的攻击,而使会计信息被盗窃、截留和篡改。另外,企业信息在云端信息系统中以虚拟化分布式方法存贮,企业并不能获知本企业会计信息贮藏位置,又受制于云会计服务商,不法分子会对云端的信息系统发起攻击而盗取信息资源或篡改信息使企业遭受信息无法恢复而带来的损失。大数据下巨量企业信息的存储和传输都会成为高级病毒木马能够持续攻击的载体。随着病毒程序设计方法的不断改进,高级可持续攻击成为现如今主要的病毒攻击方式,其匹配程序特征不能被实时检测出来,因此现有数据信息安全分析工具并不能对其实时检测并给予有效清除。
五、大数据背景下云计算在会计应用时面临的两大困境
云会计的使用可以把企业部分会计行为外包给云会计服务商,而使企业把更多的精力和工作重心放在经营管理上,这将大大提高企业经营管理效率,然而,要在企业推广使用大数据云会计还需要突破现有的种种困境,这些困境不但制约着云会计服务商的发展,同时也无法消除企业对大数据云会计应用的种种顾虑。
首先是安全问题困境。云会计安全问题不仅关系到当事企业,还会关系到第三方企业以及所有共享信息平台的远程信息使用者,只有很好解决各种风险问题,才会大大推进云会计应用和普及,不然会使当事企业和第三方涉事企业以及其他信息使用者面临不可预知的隐患和危险,有可能会遭受巨大的无可挽回的损失。
其次是数据标准缺失困境。目前尚没有统一的大数据处理标准,大数据环境下的不同云会计服务商只是按照各自的逻辑开发相应的软件来提供各自的云会计服务,用户则根据各自的需要来购买,不同云会计服务商各自为政,没有统一的标准,阻碍了企业会计信息的互联互通。例如,企业将会计信息化管理交给某云会计服务商,倘若此服务商有朝一日停业破产,那么用户则无法把企业大量信息数据转移到其他云会计服务商,造成企业损失。另外,如果企业托管不同服务商,那么来自于不同云会计服务商的企业会计信息存在着能否进行数据交换和数据访问的问题。还有,大数据汇集后到底如何整理、如何分析、如何共享访问等问题,都没有具体解决,导致无法设计出大数据统一处理的标准,从而使大数据环境下的云会计应用和普及举步维艰。
