|
科技的進步讓公司安全危機四伏,住友集團倫敦辦事處險些被人通過網絡搬空2億英鎊,約4000萬VISA信用卡用戶資料被盜;在中國臺灣,16歲少年帶領7000名網眾,竊取你的隱私和機密。除了科技手段,外面的誘惑也太多,李開復、葉偉倫、吳世雄從微軟跳槽Google,跳槽,已經成為老板最為惱火的詞匯。哪里是你公司安全的BUG?你不找出來,就是給競爭對手留著后門,就是給盜賊可乘之機,放下手中的工作,打個補丁吧。
提防公司bug
BUG名詞意為臭蟲,動詞是講裝置竊聽器,不管怎樣,作為公司的老板,哪一樣在你身邊,你都不會安枕無憂。如果程序存在BUG,你還可以打補丁,一旦公司管理存在缺陷,損失卻無法估量。既然你知道災難早晚要發生,為什么不提前做好準備,而心存僥幸?美國鳳凰科技亞太區副總裁及總經理楊欽銘對于美國前不久的颶風災害深有感觸,大家都知道預防是最好的,但就如同知道抽煙會得癌癥,但還要抽,因為總覺得這種事情不會發生在我身上。作為信息安全專家,楊欽銘認為企業也同樣必須未雨綢繆,建立自己的安全防范系統,否則今天不投入資金,一旦災難發生,你就要花更多的錢來彌補損失。雖然大家對公司安全都很重視,但是在所有被調查者中,只有20.3%的人認為自己從未發生泄密事件。而這一部分人中,信息泄密事件被蒙在鼓里的人,也還有之,但是只有五分之一的企業沒有信息泄密的事實。大家都曉得商場如戰場,你的大本營也許時時刻刻就在別人的間諜衛星底下生存。有一項對123名企業高管所做調查中,有48.7%的人認為影響公司安全最重要的職位是研發主管,排在其次的分別為財務總監和信息系統主管或網管,重要程度分別為21.1%和20.3%,更有56.9%的人認為新產品的研發信息泄密是最致命的。看來商場如戰場,你的秘密武器被別人搶先知道或搶先研制出來,后果會同廣島和長崎的兩顆原子彈爆炸一樣嚴重。李開復從微軟跳槽到GOOGLE,也如同颶風一樣,在業內掀起軒然大波。而李開復效應也開始在微軟中國蔓延,先后又有兩名高管跳槽。調查中,有74.8%的人認為建立制度及相關監督、約束機制是保證公司信息安全最行之有效的措施。但是也有反對意見,書生公司董事長王東臨認為:這些技術手段、合同協議,只能防止最壞的結果,卻不能保證出現最好的結果。同樣,楊欽銘也認為必須把制度手段、技術手段與信任結合起來,建立立體的安全機制,才能有效解決安全問題的隱患。亡羊補牢,未為時晚。如卡特里娜一般的颶風還會再來,但愿已經意識到安全重要性的公司老總們,不會再眼看著災難的發生。朱雪塵
我的高管沒有背叛
1公司安全大bug:企業領導人
寂靜的夜里,辦公室里一臺電腦忽然自動打開,密碼很快被破解,屏幕上不斷閃現著大量數據。在這個城市的某個角落里,另一臺電腦正在接收著這些數據。你可能認為這只是電影中的情節,但如果你不小心,終有一天會發生在你身上。事實上,有統計數據顯示,80%以上的商業秘密外流是由內部員工引起的。書生公司董事長王東臨19歲就進入中關村,在軟件業摸爬滾打了十幾年,他很早就意識到這個問題。尤其是隨著辦公自動化的普及,電子文件比紙文件更容易被傳播出去。所以凡是重要的文件都回歸原始,大家都不太敢把它變成電子文件。能不能將閱讀與占有分開呢?2004年書生公司的電子文檔安全管理系統(簡稱為SDP)正式應用于企業的信息系統。以前你只要能看到這個資料,就能擁有它,王東臨說,現在文件變成只能讀取,不能復制,刪除的權限也會控制得很嚴格。高管的權限往往較大,掌握的資料也較多,一個文檔保護系統就能控制住商業秘密的外泄嗎?前一段時間,微軟的副總裁李開復跳槽google,就引發了雙方關于是否會泄露商業秘密的爭論。這些技術手段、合同協議,只能防止最壞的結果,卻不能保證出現最好的結果。書生公司目前有一位總裁,三位副總裁,基本上都在公司工作了五六年時間。他們進公司的時候,都是以普通員工的身份,再加上公司的章程也沒有特別齊全,所以都沒有簽競業禁止的協議。隨著他們在內部的一步步提升,這些制度也逐漸完備。保密協議、競業禁止協議的具體條款,王東臨都親自過目。不過,人是不可能用計算機程序嚴格控制住的。作為公司的高管,他們需要相當大的自主權。一些重要項目可能就是他們親自去談判的,甚至公司自己都沒有存底。像公司的戰略規劃的商業價值是很大的,但它是在高管的腦袋里存著呢,這些商業秘密就只能依靠平時的溝通、高管自身的道德素質來約束。內部提拔高管在王東臨看來更為安全。安全這個字眼不僅指公司商業機密,更是指由于他們與公司在文化等方面的相融性,降低了不勝任該工作的風險。從1996年創業至今,書生公司還沒有發生過高管泄密事件。離職的高管不論是去其它公司,還是自己創業,都沒有與公司競爭的。在王東臨看來,這是協議規定、感情互動和輿論相互作用的結果。王東臨覺得,其實像李開復這樣的跳槽,在IT界并不多。IT圈子就這么大,越是高管,金字塔尖的范圍也越小。這個圈子里的輿論對他們名聲的影響,對職業經理人很重要。一不跟公司競爭,二不泄露公司秘密,三不帶走公司的人。只要滿足這三個條件,王東臨覺得對公司的信息安全就不會造成什么危害。當他的心已經不在公司了,留住他也沒有意義。因為王東臨堅信,高管最大的風險在于出工不出力。所以,當你想要離開時,盡可以離開。當你想回來時,公司也為你敞開大門。這已經成為書生公司的一個文化。王穎
管理者的灰色地帶
2公司安全大bug:中高層
在美國,90%的企業在去年遭受過黑客攻擊;30%的對等請求是下載色情內容;1/3的公司網絡上有間諜軟件;45%的IT經理曾經報告公司網絡感染了病毒;70%的因特網色情內容流量發生在上午九時到下午五時的工作時間。看了著名網絡安全公司Websense在美國所統計的數字,你會怎么想?Websense大中國區市場經理林曉汶認為,國內公司雖然在網絡方面不如美國普及,但是存在的安全隱患仍然不可忽視。不久前,香港美林證券前董事總經理被謀殺,警方便根據被害者在其妻子電腦上所安裝的間諜程序,獲得線索,而懷疑到嫌疑人。同時,現在一個普通高中生,都可以用下載的木馬程式,盜取別人的游戲賬號。所以發生信息安全問題,早已不是幾年前只有計算機高手才能做的事情了。作為企業中高層管理者,林曉汶認為信任是制止公司機密信息泄露的重要方面,但是必須通過工具手段,將不透明的網絡管理透明化,消除管理者并不很清楚的灰色地帶,才能建立信任。同樣,美國鳳凰科技有限公司亞太區副總裁及總經理楊欽銘也認為必須要有制度才能建立信任:不是我告訴你怎么做,我就能相信你,必須要用工具來讓我相信你。你到海關,你不敢拿出假的護照,為什么?因為知道你不敢嘛。沒有監控,就談不到信任。但是,林曉汶認為,尊重是建立信任很好的方式。Websense全球總裁到中國開會,或者接受記者采訪時,他都會主動問我的建議,我覺得有種被尊重的感覺。作為公司中高層管理者,林曉汶非常看重老板信任和尊重的態度,她喜歡平等的管理模式,不喜歡簡單的被雇用的感覺。而這種信任,才能令掌握大量公司機密信息的高層管理者,在跳槽后也保持忠誠。而楊欽銘認為:信任雖然有用,但是沒有技術和制度的全方位管理,信任也無從談起,如果給一位高級經理更高的薪水,很難讓他不會心動。因此,某些高級技術人員或高管跳槽很難用個人約束手段讓他們不帶走公司機密信息。既然你知道災難早晚要發生,為什么不提前做好準備,而心存僥幸心理?楊欽銘對于美國最近的颶風災害深有感觸,一個在海平面以下的城市,今天的災難是早就預知的,大家都知道預防是最好的,就如同知道抽煙會得癌癥,但還要抽,因為總覺得這種事情不會發生在我身上。(朱雪塵)(子琦/編制)(來源:金羊網)
| 
