公司安全大bug:高管
災(zāi)難早晚要發(fā)生�,為什么不提前做好準(zhǔn)備�。
管理者的灰色地帶
在美國(guó)�����,90% 的企業(yè)在去年遭受過(guò)黑客攻擊���;30% 的對(duì)等請(qǐng)求是下載色情內(nèi)容��;1/3 的公司網(wǎng)絡(luò)上有間諜軟件��;45% 的 IT 經(jīng)理曾經(jīng)報(bào)告公司網(wǎng)絡(luò)感染了病毒�;70% 的因特網(wǎng)色情內(nèi)容流量發(fā)生在上午九時(shí)到下午五時(shí)的工作時(shí)間����。
看了著名網(wǎng)絡(luò)安全公司W(wǎng)ebsense在美國(guó)所統(tǒng)計(jì)的數(shù)字�,你會(huì)怎么想?
Websense大中國(guó)區(qū)市場(chǎng)經(jīng)理林曉汶認(rèn)為����,國(guó)內(nèi)公司雖然在網(wǎng)絡(luò)方面不如美國(guó)普及,但是存在的安全隱患仍然不可忽視�。
林曉汶告訴記者:不久前,香港美林證券前董事總經(jīng)理被謀殺���,警方便根據(jù)被害者在其妻子電腦上所安裝的間諜程序�����,獲得線索��,而懷疑到嫌疑人�。同時(shí),現(xiàn)在一個(gè)普通高中生����,都可以用下載的木馬程式,盜取別人的游戲賬號(hào)�����。所以發(fā)生信息安全問(wèn)題�,早已不是幾年前只有計(jì)算機(jī)高手才能做的事情了。
作為企業(yè)中高層管理者��,林曉汶認(rèn)為信任是制止公司機(jī)密信息泄露的重要方面����,但是必須通過(guò)工具手段,將不透明的網(wǎng)路管理透明化���,消除管理者并不很清楚的灰色地帶���,才能建立信任�。
同樣�����,美國(guó)鳳凰科技有限公司亞太區(qū)副總裁及總經(jīng)理?xiàng)顨J銘也認(rèn)為必須要有制度才能建立信任:不是我告訴你怎么做�����,我就能相信你�����,必須要用工具來(lái)讓我相信你��。你到海關(guān)���,你不敢拿出假的護(hù)照,為什么�����?因?yàn)橹滥悴桓衣铩](méi)有監(jiān)控����,就談不到信任。
占有BIOS市場(chǎng)70%市場(chǎng)份額的鳳凰科技����,現(xiàn)在也是越來(lái)越關(guān)注企業(yè)安全領(lǐng)域的市場(chǎng),為此開(kāi)始研發(fā)出基于單機(jī)安全的終端安全系統(tǒng)����。
但是,林曉汶認(rèn)為����,尊重是建立信任很好的方式。Websense全球總裁到中國(guó)開(kāi)會(huì)���,或者接受記者采訪時(shí)�,他都會(huì)主動(dòng)問(wèn)我的建議����,我覺(jué)得有種被尊重的感覺(jué)。
作為公司中高層管理者�����,林曉汶非常看重老板信任和尊重的態(tài)度�����,她喜歡平等的管理模式�����,不喜歡簡(jiǎn)單的被雇用的感覺(jué)�。而這種信任,才能令掌握大量公司機(jī)密信息的高層管理者����,在跳槽后也保持忠誠(chéng)。
而楊欽銘認(rèn)為:信任雖然有用��,但是沒(méi)有技術(shù)和制度的全方位管理��,信任也無(wú)從談起����,如果給一位高級(jí)經(jīng)理更高的薪水���,很難讓他不會(huì)心動(dòng)��。因此����,某些高級(jí)技術(shù)人員或高管跳槽很難從個(gè)人約束手段讓他們不帶走公司機(jī)密信息。
既然你知道災(zāi)難早晚要發(fā)生��,為什么不提前做好準(zhǔn)備����,而心存僥幸心理?楊欽銘對(duì)于美國(guó)最近的颶風(fēng)災(zāi)害深有感觸�,一個(gè)在海平面以下的城市,今天的災(zāi)難是早就預(yù)知的����,大家都知道預(yù)防是最好的,就如同知道抽煙會(huì)得癌癥�,但還要抽,因?yàn)榭傆X(jué)得這種事情不會(huì)發(fā)生在我身上��。
公司安全大bug:研發(fā)總監(jiān)
小心自己培養(yǎng)競(jìng)爭(zhēng)對(duì)手
華為3名技術(shù)人員離職�����,造成1.8億元損失。5月�,纏斗近3年的滬科案落下帷幕:深圳市南山區(qū)法院判定3人共賠償13萬(wàn)元,其中2主犯判處有期徒刑3年����,1從犯判處有期徒刑2年。
一波方平����,一波又起。9月��,華為訴小華為港灣網(wǎng)絡(luò)侵犯其知識(shí)產(chǎn)權(quán)���。港灣則稱�,一旦訴諸法律程序���,對(duì)雙方對(duì)有傷害���。
技術(shù)成為高科技企業(yè)重要競(jìng)爭(zhēng)力的當(dāng)下,研發(fā)人員急劇流動(dòng)帶來(lái)的商業(yè)泄密事件此起彼伏�����,猶大們游蕩在公司的角落里,尋求時(shí)機(jī)為公司制造競(jìng)爭(zhēng)對(duì)手���。就廣東省而言,2004年1至8月立案?jìng)赊k的侵犯商業(yè)(技術(shù))秘密犯罪案就達(dá)14宗��,而其中80%的商業(yè)(技術(shù))秘密是在職工跳槽時(shí)帶走的�。
泄密已經(jīng)不是什么奇怪的事情。似乎真正奇怪的是���,有些企業(yè)能夠留住研發(fā)人員的心���,將商業(yè)泄密事件降到最低。
藍(lán)代斯克(中國(guó))研發(fā)中心技術(shù)總監(jiān)董紅陽(yáng)就致力于這種奇怪的事��。自從去年11月他任職以來(lái)��,研發(fā)人員情緒穩(wěn)定了許多�����,流失率降到最低點(diǎn)����。如何防止研發(fā)人員商業(yè)泄密�?董紅陽(yáng)說(shuō):如果能找到技術(shù)人員利益和公司利益的結(jié)合點(diǎn)���,喚起他們的工作激情�,他們自然會(huì)對(duì)公司產(chǎn)生信任���。通過(guò)安全軟件來(lái)防止泄密不能得到絕對(duì)的保證���,因?yàn)樵桨踩脑綇?fù)雜,最安全的也存在漏洞��,關(guān)鍵是漏洞大小�。信任是最好的辦法。
由于能掌握更多信息�,研發(fā)主管的離職對(duì)公司沖擊可能更大。2004年12月��,臺(tái)北某高科技公司離職研發(fā)主管參與竊取研發(fā)資料�,外泄至競(jìng)爭(zhēng)對(duì)手,導(dǎo)致新臺(tái)幣1.2億元的損失�。
留住研發(fā)主管的心,要從招聘選人開(kāi)始�����。招聘研發(fā)中心技術(shù)總監(jiān)時(shí),藍(lán)代斯克CEO王茁親自面試�,問(wèn)董紅陽(yáng)有什么優(yōu)點(diǎn)缺點(diǎn),對(duì)行業(yè)的理解��,對(duì)技術(shù)發(fā)展的看法�����。他更看重的是董紅陽(yáng)此前在一家公司做了8年�,在IT業(yè)��,這種忠誠(chéng)度很難得���。
對(duì)于研發(fā)人員�����,董紅陽(yáng)則喜歡以兄長(zhǎng)的身份�����,或朋友的身份溝通�����。研發(fā)中心70名員工�����,董紅陽(yáng)能夠準(zhǔn)確說(shuō)出每個(gè)人住在哪里��,家里情況怎么樣�。這樣,他們就會(huì)信任我�。我得到最真實(shí)的想法和情況后,就可以采取最準(zhǔn)確的方法來(lái)處理���。如果員工不愿意說(shuō)實(shí)話�,我們的措施也就沒(méi)有了針對(duì)性����。
制度、管理上的規(guī)范是防止泄密的保證�����。在藍(lán)代斯克�����,公司和所有技術(shù)員工簽訂保密協(xié)議和競(jìng)業(yè)禁止條款。大部分涉及知識(shí)產(chǎn)權(quán)的內(nèi)容都放在服務(wù)器里��,通常員工不會(huì)掌握公司核心競(jìng)爭(zhēng)力的部分�����。由此����,可以降低員工離職造成的損失���。
公司安全大bug:財(cái)務(wù)總監(jiān)
再好的制度也可能被人有意無(wú)意的打破����。
大公司選擇信息屏蔽
為了得到一家零售業(yè)公司�,一家民營(yíng)企業(yè)的老總和他的幕僚挑燈夜談,為的就是能在收購(gòu)談判中掌握更多話語(yǔ)權(quán)���。但是�,意想不到的事發(fā)生了���,這家民營(yíng)企業(yè)突然遭到稅務(wù)局的調(diào)查���。
事后�����,這家企業(yè)的老總才得知�,他們自以為很秘密的收購(gòu)談判�����,其實(shí)早已被對(duì)手����、一家合資企業(yè)知道了,結(jié)果對(duì)方散布謠言導(dǎo)致稅務(wù)局的突然檢查�,使其失去了收購(gòu)機(jī)會(huì)。
這是中瑞華恒信會(huì)計(jì)師事務(wù)所合伙人張連起最近遇到的一個(gè)真實(shí)事件����。企業(yè)在重大的商業(yè)活動(dòng)中,一些高度機(jī)密的行動(dòng)計(jì)劃或數(shù)據(jù)被泄漏出去���,的確會(huì)錯(cuò)失很多商機(jī)��。
