|
網絡管理員,MIS人員,企業領導人往往會挑選一些經過熟人推薦的人選。
誰在窺視老板的郵件
文/本刊記者 肖鴻揚
“公司的郵件,進出都有備份,但我可沒這么多閑功夫天天看。”這位網上綽號“湯包”的年輕人抱怨說。他是一家臺灣企業的MIS人員,也就是負責管理公司信息系統的人。
如今的企業里,像“湯包”這樣的技術人員經常都要面臨諸如此類的日常工作——比如進行公司資料管理、信息安全政策的擬定,協調公司內部的信息溝通等。而對員工的電腦、郵件(也包括老板的)的檢查同樣是網管及MIS人員的職責范圍。
這時,關鍵點出現了——網管及MIS人員,成了對企業信息安全最為重要的環節。窺視老板的郵件、拷貝關鍵文件……掌握少數幾位高管才能知道的商業機密,似乎在“湯包”們來說,僅僅是手到擒來,小菜一碟的事情。
“疑人不用,用人不疑,因為不管換任何一位MIS都有可能會泄密。”“湯包”認為除非公司真的花大錢做一套很嚴密的保密系統,但這樣一定會對企業運作帶來許多不便。
而按照網管、MIS人員的職責分,他們本來就有權利去檢查和監控使用者的電腦、甚至是郵件。這正應了那句信息安全領域里流傳的格言——“安全是相對的,不安全是絕對的。”也就是說,安全就好像上保險,上了保險也不能阻止意外的發生。
臺灣盈晟科技的總經理許之堅多年來一直活躍在IT業界,可謂是資深人士,他對企業信息安全管理更有切身體會,“信息安全的風險無處不在,而且無法預期。有可能一個操作員在無意間就把公司重要訊息發出去并且造成公司致命的危機。”
而潛在的隱患到底在哪里?“在于企業各階層的操作人員及主管對信息安全的認識有不同程度上的差異所致。”許之堅認為在目前亞洲的企業當中,高管對信息安全的認識還非常有限,在這樣差異明顯的信息流通中,風險便變得無可避免了,“關鍵在于老板對整個訊息安全的認知有多少。”
搜狐網的網絡安全顧問周霖也不同意安全隱患的責任主要擔負在網管和MIS人員身上,“他們不是天生有權可以看任何資料的,包括EMAIL,相反,同樣要經過公司授權或是高層授權才可以。”他認為對企業內部電腦及網絡進行監控,是技術人員正常的作業范圍,至于保密,有聘用合同可以對技術人員進行約束。
確實,網管與MIS人員是企業信息安全中極為關鍵的人物,而且遍查國內外案例,因泄露公司機密被公開曝光的犯案者也寥寥無幾,看來,公司的電腦網絡技術人員并非泄密的高發人群?
來自臺灣的許之堅就說,在商業競爭中,對手竊取公司信息最常見手法便是從買通中層主管、信息管理人員下手。
一語道破天機,之所以被曝光的網管泄密案件不多,或許僅僅因為他們的職位相對較低,而且涉案時往往犯案的中高層人員是媒體關注的焦點,記者在查閱相關資料時,便在網上某論壇上發現一些關于MIS人員職責的討論……
“說句真話啦,如果真的有權去看某些重要的資料,比如機密EMAIL之類的,我倒是沒見有哪個MIS不會將這種重要信件轉一份到自己信箱去的。”——Overcertified
“做網管也得認清自己的本分,把好自己的分寸,不然私自看這些資料久了,不定哪天就惹禍上身。”——Huckly
……
不知道作為企業的高層,了解到這些公司的技術人員如此行為,會作何感想?
因而就有了在招聘某些能接觸到企業機密信息的職位時,比如網絡管理員,MIS人員……企業主往往會挑選一些經過熟人推薦的人選,以求可靠和安全。
“就像財務、研發、市場都會是老板的自己人一樣,在臺灣,這種現象也非常普遍。”許之堅說,“不過,能力還是要列為重點的考量標準,只是在人情和能力之間,該如何平衡,就成為了選人的關鍵。”
Y1024A
(按姓氏拼音排序)
姓名公司及職務事件
陳先生重慶勁隆摩托車制造有限公司原海外市場部經理跳槽時隱瞞已不在勁隆供職的事實,并帶走原有的客戶資料。
馮先生思特奇公司原軟件工程師2001年9月,馮先生辭職,到競爭對手亞信公司工作。思特奇公司提出索賠。
胡先生廣東恩平市嘉維化工實業有限公司原設備廠廠長涉嫌為他人“克隆”所在企業的納米技術,給企業造成巨大經濟損失,被恩平市人民法院一審判處有期徒刑兩年及罰金5萬元,加上職務侵占罪、公司企業人員受賄罪等數罪并罰,合并執行有期徒刑5年6個月,處罰金5萬元。
蔣科健某GPS產業公司原研發人員2002年2月,蔣私自將公司核心技術AGSS自動定位系統給上海耀華港機有限責任公司,使這項國內惟一的專利技術外泄。
林海等朗訊公司以前的科技人員或顧問三人開創的公司——ComTriad技術公司承認,該公司盜用朗訊公司版權信息來生產通訊產品。
林先生等
佛陶研究所技術人員將該所“冷等靜壓陶瓷輥棒”技術分別泄露給南海市的兩家工廠,南海市的另一家工廠用其他辦法也偷取了該項技術。
全先生等韓國Bellwave公司韓國三星電子研究所原研究員三星手機泄密事件。Bellwave公司涉嫌竊取了韓國三星公司的手機核心技術,以高價賣給了中國某手機廠商。
王漢力武漢輕工業機械廠下屬聚氨酯設備分廠原廠長竊取本廠核心技術后與人另起爐灶,成立江蘇省張家港力勤機械有限公司(另案處理),還從輕工廠挖走7名專業技術、銷售人員。
王志駿等深圳華為原員工簡稱“滬科案”。2001年后,三人離開華為公司后自組上海滬科科技有限公司。因其產品與華為公司部分產品較為相似,2002年秋,華為公司以自身知識產權受到侵害為由,通過佳木斯警方將滬科公司的三名主要被告拘留。2002年11月,三人被拘捕。
張大武金天公司原員工2003年,張在金天公司技術部辦公室盜得該公司改進后的兩套霧化器加工圖紙并加以復印。幾天后,張帶著這些復印件和一份熔鋁爐圖紙離開金天公司并加入金石公司。金石公司技術員李某將圖紙各復印了一份,準備作為今后技術改進的依據。同年7月,張又將盜得的這些資料披露給明鑫公司,該公司投入生產。
CFO“真言”
(按姓氏拼音排序)
姓名公司及職位事件
Joycelyn Morton殼牌國際財務總監澳大利亞、美國和意大利出現很多公司失敗案例,這些事情教訓的非常深刻。在此,公司的合法性或者是控制,簡稱GRC,共涉及8各要素,非常重要。
陳偉招商銀行副行長應從完善法律法規、加強職業培訓,提高CFO的職業素質等多個角度來保障CFO制度的實施。
陳小悅北京國家會計學院院長CFO承擔了合同的責任,或者有人提到股東財富最大,但是另一方面是對整個社會的公眾,承擔著誠信的責任。
崔林江蘇悅達投資股份公司CFO最近創維主席黃宏生香港被拘,已給內地企業家敲響警鐘,做假賬是違法的,是要承擔法律責任的。
馮淑萍全國人大常委會預算工作委員會副主任我認為經濟法律是最主要的,非常多。如果我們熟悉法律的話,對維護我們自己企業權益方面非常有利的。
蔣偉華潤集團財務總監作為CFO必須進行自我改善和提升,我們認為有幾個方面要適應轉變的。第一,是要培養財務人員的技能,第一,是戰略思考能力、第二是良好的溝通能力、第三是業務的理解能力,第四是財務領導力,第五是信息技術能力,第六是戰略管理會計技能。這些可能跟傳統的CFO有一點不一樣,但是沒有辦法,CFO要想發揮作用,我們必須要自我提升。
金建隆中集集團財務管理部總經理在企業的集團化和國際化背景下,傳統的手工核算管理系統根本無法滿足企業發展的需要,CFO的IT知識非常重要。
寇日明長江電力有限公司的副總經理、財務總監信用是交易行為的伴生物,計劃經濟不需要信用,審批制不會導致信用體系的建立,只有好的市場規則才能促進信用體系的建立。
林怡仲普華永道當關聯交易條款與第三者交易條款存在很大差異的時候,可能需要計算機披露有關的財務影響。未有與關聯方建立適當的交易合同,須由律師重新起草合同。大家和律師合作的時候,有時候也是一個蠻慘痛的經驗。
王莉東軟集團副總裁兼財務總監由于產品是無形的,經營模式比較復雜,人員的特點比較強,是高智商、高工資、高流動,我們公司流動人員是27歲,如何鎖住這些人才也是我們面臨的問題。
煮“熟”的“鴨子”飛了
(按姓氏拼音排序)
姓名原公司名稱及職務現公司名稱及職務
白爾曼家樂福中國北方區總經理世紀聯華執行總經理
陳俊圣英特爾全球副總裁臺積電企業發展副總經理
李開復微軟全球副總裁Google中國區總裁
王寧國美國應用材料公司執行副總裁兼亞洲區總裁上海華虹(集團)有限公司CEO
吳世雄微軟大中華區首席營銷官eBay易趣首席執行官
蕭潔云CA中國區總經理諾基亞首信通信有限公司總經理
葉偉倫微軟中國區副總經理趨勢科技中國區總裁
張醒生亞信CEO兼總裁盛禹銘公司董事長
周鴻祎雅虎中國區總裁國際數據集團風險投資基金投資合伙人
祝志軍賽迪網總編輯51CTO網站董事
老總也“瘋狂”
(按姓氏拼音排序)
姓名公司及曾任職務事件
陳文漢優訊科技公司董事長涉嫌內神通外鬼,有計畫掏空公司資產,將晶片產品機密,泄露給妻子開設的奇旺科技。
胡明健廣東恩平嘉維化工實業有限公司設備廠廠長竊取納米活性碳酸鈣的核心技術。
杰弗瑞•肯德勒輝瑞制藥副董事長稱2/3的假藥來自中國,造成了惡劣影響。
卡爾•海因策•維爾德默瑟慕尼黑大球場的承建公司總經理受賄,泄露招標信息。
梁穩根三一重工董事長股權分置中口無遮攔,稱流通股股東為小豬,事后向流通股股東道歉。
王國新國家造幣業唯一的防偽安全線定點生產廠家總經理因免職心懷不滿,伙同技術人員竊取防偽技術機密。
王益民江蘇省國信集團董事長酒后失言,牽扯出腐敗案。
謝壽夫臺灣第一金控董事長因失言被迫離職。
| 
