公司安全大bug:高管
災(zāi)難早晚要發(fā)生����,為什么不提前做好準(zhǔn)備。
管理者的灰色地帶
在美國��,90% 的企業(yè)在去年遭受過黑客攻擊�����;30% 的對等請求是下載色情內(nèi)容�����;1/3 的公司網(wǎng)絡(luò)上有間諜軟件����;45% 的 IT 經(jīng)理曾經(jīng)報(bào)告公司網(wǎng)絡(luò)感染了病毒;70% 的因特網(wǎng)色情內(nèi)容流量發(fā)生在上午九時(shí)到下午五時(shí)的工作時(shí)間。
看了著名網(wǎng)絡(luò)安全公司W(wǎng)ebsense在美國所統(tǒng)計(jì)的數(shù)字��,你會怎么想���?
Websense大中國區(qū)市場經(jīng)理林曉汶認(rèn)為�,國內(nèi)公司雖然在網(wǎng)絡(luò)方面不如美國普及����,但是存在的安全隱患仍然不可忽視。
林曉汶告訴記者:不久前��,香港美林證券前董事總經(jīng)理被謀殺���,警方便根據(jù)被害者在其妻子電腦上所安裝的間諜程序�����,獲得線索����,而懷疑到嫌疑人���。同時(shí)����,現(xiàn)在一個(gè)普通高中生,都可以用下載的木馬程式����,盜取別人的游戲賬號����。所以發(fā)生信息安全問題,早已不是幾年前只有計(jì)算機(jī)高手才能做的事情了�����。
作為企業(yè)中高層管理者����,林曉汶認(rèn)為信任是制止公司機(jī)密信息泄露的重要方面,但是必須通過工具手段�����,將不透明的網(wǎng)路管理透明化���,消除管理者并不很清楚的灰色地帶���,才能建立信任��。
同樣����,美國鳳凰科技有限公司亞太區(qū)副總裁及總經(jīng)理?xiàng)顨J銘也認(rèn)為必須要有制度才能建立信任:不是我告訴你怎么做���,我就能相信你�,必須要用工具來讓我相信你��。你到海關(guān)����,你不敢拿出假的護(hù)照,為什么��?因?yàn)橹滥悴桓衣�����。沒有監(jiān)控��,就談不到信任���。
占有BIOS市場70%市場份額的鳳凰科技�,現(xiàn)在也是越來越關(guān)注企業(yè)安全領(lǐng)域的市場,為此開始研發(fā)出基于單機(jī)安全的終端安全系統(tǒng)���。
但是���,林曉汶認(rèn)為,尊重是建立信任很好的方式��。Websense全球總裁到中國開會�����,或者接受記者采訪時(shí)��,他都會主動(dòng)問我的建議���,我覺得有種被尊重的感覺。
作為公司中高層管理者����,林曉汶非常看重老板信任和尊重的態(tài)度��,她喜歡平等的管理模式,不喜歡簡單的被雇用的感覺��。而這種信任����,才能令掌握大量公司機(jī)密信息的高層管理者,在跳槽后也保持忠誠�����。
而楊欽銘認(rèn)為:信任雖然有用�,但是沒有技術(shù)和制度的全方位管理,信任也無從談起�,如果給一位高級經(jīng)理更高的薪水,很難讓他不會心動(dòng)�����。因此����,某些高級技術(shù)人員或高管跳槽很難從個(gè)人約束手段讓他們不帶走公司機(jī)密信息。
既然你知道災(zāi)難早晚要發(fā)生����,為什么不提前做好準(zhǔn)備�,而心存僥幸心理�����?楊欽銘對于美國最近的颶風(fēng)災(zāi)害深有感觸��,一個(gè)在海平面以下的城市�,今天的災(zāi)難是早就預(yù)知的,大家都知道預(yù)防是最好的�����,就如同知道抽煙會得癌癥���,但還要抽,因?yàn)榭傆X得這種事情不會發(fā)生在我身上�����。
公司安全大bug:研發(fā)總監(jiān)
小心自己培養(yǎng)競爭對手
華為3名技術(shù)人員離職����,造成1.8億元損失。5月����,纏斗近3年的滬科案落下帷幕:深圳市南山區(qū)法院判定3人共賠償13萬元�����,其中2主犯判處有期徒刑3年��,1從犯判處有期徒刑2年��。
一波方平���,一波又起。9月����,華為訴小華為港灣網(wǎng)絡(luò)侵犯其知識產(chǎn)權(quán)。港灣則稱����,一旦訴諸法律程序,對雙方對有傷害�����。
技術(shù)成為高科技企業(yè)重要競爭力的當(dāng)下����,研發(fā)人員急劇流動(dòng)帶來的商業(yè)泄密事件此起彼伏���,猶大們游蕩在公司的角落里,尋求時(shí)機(jī)為公司制造競爭對手�。就廣東省而言,2004年1至8月立案偵辦的侵犯商業(yè)(技術(shù))秘密犯罪案就達(dá)14宗�����,而其中80%的商業(yè)(技術(shù))秘密是在職工跳槽時(shí)帶走的��。
泄密已經(jīng)不是什么奇怪的事情���。似乎真正奇怪的是��,有些企業(yè)能夠留住研發(fā)人員的心����,將商業(yè)泄密事件降到最低�。
藍(lán)代斯克(中國)研發(fā)中心技術(shù)總監(jiān)董紅陽就致力于這種奇怪的事�����。自從去年11月他任職以來,研發(fā)人員情緒穩(wěn)定了許多���,流失率降到最低點(diǎn)���。如何防止研發(fā)人員商業(yè)泄密?董紅陽說:如果能找到技術(shù)人員利益和公司利益的結(jié)合點(diǎn)�����,喚起他們的工作激情�����,他們自然會對公司產(chǎn)生信任�。通過安全軟件來防止泄密不能得到絕對的保證,因?yàn)樵桨踩脑綇?fù)雜�,最安全的也存在漏洞,關(guān)鍵是漏洞大小��。信任是最好的辦法���。
由于能掌握更多信息��,研發(fā)主管的離職對公司沖擊可能更大�����。2004年12月���,臺北某高科技公司離職研發(fā)主管參與竊取研發(fā)資料�,外泄至競爭對手����,導(dǎo)致新臺幣1.2億元的損失。
留住研發(fā)主管的心�,要從招聘選人開始。招聘研發(fā)中心技術(shù)總監(jiān)時(shí)����,藍(lán)代斯克CEO王茁親自面試,問董紅陽有什么優(yōu)點(diǎn)缺點(diǎn)���,對行業(yè)的理解�,對技術(shù)發(fā)展的看法����。他更看重的是董紅陽此前在一家公司做了8年,在IT業(yè)�,這種忠誠度很難得。
對于研發(fā)人員����,董紅陽則喜歡以兄長的身份,或朋友的身份溝通��。研發(fā)中心70名員工����,董紅陽能夠準(zhǔn)確說出每個(gè)人住在哪里,家里情況怎么樣�����。這樣����,他們就會信任我。我得到最真實(shí)的想法和情況后��,就可以采取最準(zhǔn)確的方法來處理��。如果員工不愿意說實(shí)話����,我們的措施也就沒有了針對性�。
制度����、管理上的規(guī)范是防止泄密的保證。在藍(lán)代斯克���,公司和所有技術(shù)員工簽訂保密協(xié)議和競業(yè)禁止條款���。大部分涉及知識產(chǎn)權(quán)的內(nèi)容都放在服務(wù)器里,通常員工不會掌握公司核心競爭力的部分�。由此,可以降低員工離職造成的損失��。
公司安全大bug:財(cái)務(wù)總監(jiān)
再好的制度也可能被人有意無意的打破���。
大公司選擇信息屏蔽
為了得到一家零售業(yè)公司�,一家民營企業(yè)的老總和他的幕僚挑燈夜談����,為的就是能在收購談判中掌握更多話語權(quán)。但是�,意想不到的事發(fā)生了��,這家民營企業(yè)突然遭到稅務(wù)局的調(diào)查。
事后��,這家企業(yè)的老總才得知��,他們自以為很秘密的收購談判���,其實(shí)早已被對手�����、一家合資企業(yè)知道了�����,結(jié)果對方散布謠言導(dǎo)致稅務(wù)局的突然檢查���,使其失去了收購機(jī)會。
這是中瑞華恒信會計(jì)師事務(wù)所合伙人張連起最近遇到的一個(gè)真實(shí)事件�����。企業(yè)在重大的商業(yè)活動(dòng)中���,一些高度機(jī)密的行動(dòng)計(jì)劃或數(shù)據(jù)被泄漏出去��,的確會錯(cuò)失很多商機(jī)�����。
