公司安全大bug:高管
災難早晚要發(fā)生���,為什么不提前做好準備���。
管理者的灰色地帶
在美國�,90% 的企業(yè)在去年遭受過黑客攻擊���;30% 的對等請求是下載色情內(nèi)容��;1/3 的公司網(wǎng)絡上有間諜軟件�;45% 的 IT 經(jīng)理曾經(jīng)報告公司網(wǎng)絡感染了病毒;70% 的因特網(wǎng)色情內(nèi)容流量發(fā)生在上午九時到下午五時的工作時間���。
看了著名網(wǎng)絡安全公司W(wǎng)ebsense在美國所統(tǒng)計的數(shù)字,你會怎么想�?
Websense大中國區(qū)市場經(jīng)理林曉汶認為,國內(nèi)公司雖然在網(wǎng)絡方面不如美國普及�����,但是存在的安全隱患仍然不可忽視���。
林曉汶告訴記者:不久前��,香港美林證券前董事總經(jīng)理被謀殺�����,警方便根據(jù)被害者在其妻子電腦上所安裝的間諜程序���,獲得線索,而懷疑到嫌疑人。同時�����,現(xiàn)在一個普通高中生�,都可以用下載的木馬程式,盜取別人的游戲賬號���。所以發(fā)生信息安全問題�,早已不是幾年前只有計算機高手才能做的事情了����。
作為企業(yè)中高層管理者,林曉汶認為信任是制止公司機密信息泄露的重要方面�����,但是必須通過工具手段�����,將不透明的網(wǎng)路管理透明化�����,消除管理者并不很清楚的灰色地帶,才能建立信任����。
同樣,美國鳳凰科技有限公司亞太區(qū)副總裁及總經(jīng)理楊欽銘也認為必須要有制度才能建立信任:不是我告訴你怎么做���,我就能相信你���,必須要用工具來讓我相信你����。你到海關,你不敢拿出假的護照���,為什么����?因為知道你不敢嘛���。沒有監(jiān)控���,就談不到信任。
占有BIOS市場70%市場份額的鳳凰科技,現(xiàn)在也是越來越關注企業(yè)安全領域的市場��,為此開始研發(fā)出基于單機安全的終端安全系統(tǒng)�����。
但是�,林曉汶認為,尊重是建立信任很好的方式�����。Websense全球總裁到中國開會�����,或者接受記者采訪時����,他都會主動問我的建議,我覺得有種被尊重的感覺����。
作為公司中高層管理者,林曉汶非�?粗乩习逍湃魏妥鹬氐膽B(tài)度����,她喜歡平等的管理模式�����,不喜歡簡單的被雇用的感覺���。而這種信任�,才能令掌握大量公司機密信息的高層管理者�,在跳槽后也保持忠誠。
而楊欽銘認為:信任雖然有用����,但是沒有技術和制度的全方位管理����,信任也無從談起,如果給一位高級經(jīng)理更高的薪水���,很難讓他不會心動�。因此��,某些高級技術人員或高管跳槽很難從個人約束手段讓他們不帶走公司機密信息。
既然你知道災難早晚要發(fā)生���,為什么不提前做好準備��,而心存僥幸心理�����?楊欽銘對于美國最近的颶風災害深有感觸�����,一個在海平面以下的城市�,今天的災難是早就預知的��,大家都知道預防是最好的�,就如同知道抽煙會得癌癥,但還要抽�����,因為總覺得這種事情不會發(fā)生在我身上�。
公司安全大bug:研發(fā)總監(jiān)
小心自己培養(yǎng)競爭對手
華為3名技術人員離職,造成1.8億元損失����。5月��,纏斗近3年的滬科案落下帷幕:深圳市南山區(qū)法院判定3人共賠償13萬元��,其中2主犯判處有期徒刑3年��,1從犯判處有期徒刑2年���。
一波方平,一波又起����。9月,華為訴小華為港灣網(wǎng)絡侵犯其知識產(chǎn)權����。港灣則稱�,一旦訴諸法律程序,對雙方對有傷害����。
技術成為高科技企業(yè)重要競爭力的當下,研發(fā)人員急劇流動帶來的商業(yè)泄密事件此起彼伏����,猶大們游蕩在公司的角落里���,尋求時機為公司制造競爭對手。就廣東省而言�,2004年1至8月立案偵辦的侵犯商業(yè)(技術)秘密犯罪案就達14宗,而其中80%的商業(yè)(技術)秘密是在職工跳槽時帶走的��。
泄密已經(jīng)不是什么奇怪的事情��。似乎真正奇怪的是�����,有些企業(yè)能夠留住研發(fā)人員的心�����,將商業(yè)泄密事件降到最低����。
藍代斯克(中國)研發(fā)中心技術總監(jiān)董紅陽就致力于這種奇怪的事。自從去年11月他任職以來��,研發(fā)人員情緒穩(wěn)定了許多�,流失率降到最低點�����。如何防止研發(fā)人員商業(yè)泄密�?董紅陽說:如果能找到技術人員利益和公司利益的結合點���,喚起他們的工作激情�,他們自然會對公司產(chǎn)生信任�。通過安全軟件來防止泄密不能得到絕對的保證,因為越安全的越復雜�,最安全的也存在漏洞,關鍵是漏洞大小��。信任是最好的辦法��。
由于能掌握更多信息�����,研發(fā)主管的離職對公司沖擊可能更大���。2004年12月,臺北某高科技公司離職研發(fā)主管參與竊取研發(fā)資料�����,外泄至競爭對手,導致新臺幣1.2億元的損失�����。
留住研發(fā)主管的心�,要從招聘選人開始。招聘研發(fā)中心技術總監(jiān)時����,藍代斯克CEO王茁親自面試,問董紅陽有什么優(yōu)點缺點��,對行業(yè)的理解��,對技術發(fā)展的看法���。他更看重的是董紅陽此前在一家公司做了8年��,在IT業(yè)����,這種忠誠度很難得。
對于研發(fā)人員�����,董紅陽則喜歡以兄長的身份�,或朋友的身份溝通。研發(fā)中心70名員工���,董紅陽能夠準確說出每個人住在哪里�,家里情況怎么樣�����。這樣����,他們就會信任我。我得到最真實的想法和情況后��,就可以采取最準確的方法來處理�����。如果員工不愿意說實話�,我們的措施也就沒有了針對性���。
制度�����、管理上的規(guī)范是防止泄密的保證��。在藍代斯克�,公司和所有技術員工簽訂保密協(xié)議和競業(yè)禁止條款。大部分涉及知識產(chǎn)權的內(nèi)容都放在服務器里����,通常員工不會掌握公司核心競爭力的部分。由此����,可以降低員工離職造成的損失。
公司安全大bug:財務總監(jiān)
再好的制度也可能被人有意無意的打破�����。
大公司選擇信息屏蔽
為了得到一家零售業(yè)公司���,一家民營企業(yè)的老總和他的幕僚挑燈夜談�,為的就是能在收購談判中掌握更多話語權。但是�����,意想不到的事發(fā)生了����,這家民營企業(yè)突然遭到稅務局的調(diào)查。
事后���,這家企業(yè)的老總才得知���,他們自以為很秘密的收購談判,其實早已被對手�����、一家合資企業(yè)知道了����,結果對方散布謠言導致稅務局的突然檢查,使其失去了收購機會����。
這是中瑞華恒信會計師事務所合伙人張連起最近遇到的一個真實事件�。企業(yè)在重大的商業(yè)活動中�����,一些高度機密的行動計劃或數(shù)據(jù)被泄漏出去����,的確會錯失很多商機��。
