|
科技的进步让公司安全危机四伏,住友集团伦敦办事处险些被人通过网络搬空2亿英镑,约4000万VISA信用卡用户资料被盗;在中国台湾,16岁少年带领7000名网众,窃取你的隐私和机密。除了科技手段,外面的诱惑也太多,李开复、叶伟伦、吴世雄从微软跳槽Google,跳槽,已经成为老板最为恼火的词汇。哪里是你公司安全的BUG?你不找出来,就是给竞争对手留着后门,就是给盗贼可乘之机,放下手中的工作,打个补丁吧。
提防公司bug
BUG名词意为臭虫,动词是讲装置窃听器,不管怎样,作为公司的老板,哪一样在你身边,你都不会安枕无忧。如果程序存在BUG,你还可以打补丁,一旦公司管理存在缺陷,损失却无法估量。既然你知道灾难早晚要发生,为什么不提前做好准备,而心存侥幸?美国凤凰科技亚太区副总裁及总经理杨钦铭对于美国前不久的飓风灾害深有感触,大家都知道预防是最好的,但就如同知道抽烟会得癌症,但还要抽,因为总觉得这种事情不会发生在我身上。作为信息安全专家,杨钦铭认为企业也同样必须未雨绸缪,建立自己的安全防范系统,否则今天不投入资金,一旦灾难发生,你就要花更多的钱来弥补损失。虽然大家对公司安全都很重视,但是在所有被调查者中,只有20.3%的人认为自己从未发生泄密事件。而这一部分人中,信息泄密事件被蒙在鼓里的人,也还有之,但是只有五分之一的企业没有信息泄密的事实。大家都晓得商场如战场,你的大本营也许时时刻刻就在别人的间谍卫星底下生存。有一项对123名企业高管所做调查中,有48.7%的人认为影响公司安全最重要的职位是研发主管,排在其次的分别为财务总监和信息系统主管或网管,重要程度分别为21.1%和20.3%,更有56.9%的人认为新产品的研发信息泄密是最致命的。看来商场如战场,你的秘密武器被别人抢先知道或抢先研制出来,后果会同广岛和长崎的两颗原子弹爆炸一样严重。李开复从微软跳槽到GOOGLE,也如同飓风一样,在业内掀起轩然大波。而李开复效应也开始在微软中国蔓延,先后又有两名高管跳槽。调查中,有74.8%的人认为建立制度及相关监督、约束机制是保证公司信息安全最行之有效的措施。但是也有反对意见,书生公司董事长王东临认为:这些技术手段、合同协议,只能防止最坏的结果,却不能保证出现最好的结果。同样,杨钦铭也认为必须把制度手段、技术手段与信任结合起来,建立立体的安全机制,才能有效解决安全问题的隐患。亡羊补牢,未为时晚。如卡特里娜一般的飓风还会再来,但愿已经意识到安全重要性的公司老总们,不会再眼看着灾难的发生。朱雪尘
我的高管没有背叛
1公司安全大bug:企业领导人
寂静的夜里,办公室里一台电脑忽然自动打开,密码很快被破解,屏幕上不断闪现着大量数据。在这个城市的某个角落里,另一台电脑正在接收着这些数据。你可能认为这只是电影中的情节,但如果你不小心,终有一天会发生在你身上。事实上,有统计数据显示,80%以上的商业秘密外流是由内部员工引起的。书生公司董事长王东临19岁就进入中关村,在软件业摸爬滚打了十几年,他很早就意识到这个问题。尤其是随着办公自动化的普及,电子文件比纸文件更容易被传播出去。所以凡是重要的文件都回归原始,大家都不太敢把它变成电子文件。能不能将阅读与占有分开呢?2004年书生公司的电子文档安全管理系统(简称为SDP)正式应用于企业的信息系统。以前你只要能看到这个资料,就能拥有它,王东临说,现在文件变成只能读取,不能复制,删除的权限也会控制得很严格。高管的权限往往较大,掌握的资料也较多,一个文档保护系统就能控制住商业秘密的外泄吗?前一段时间,微软的副总裁李开复跳槽google,就引发了双方关于是否会泄露商业秘密的争论。这些技术手段、合同协议,只能防止最坏的结果,却不能保证出现最好的结果。书生公司目前有一位总裁,三位副总裁,基本上都在公司工作了五六年时间。他们进公司的时候,都是以普通员工的身份,再加上公司的章程也没有特别齐全,所以都没有签竞业禁止的协议。随着他们在内部的一步步提升,这些制度也逐渐完备。保密协议、竞业禁止协议的具体条款,王东临都亲自过目。不过,人是不可能用计算机程序严格控制住的。作为公司的高管,他们需要相当大的自主权。一些重要项目可能就是他们亲自去谈判的,甚至公司自己都没有存底。像公司的战略规划的商业价值是很大的,但它是在高管的脑袋里存着呢,这些商业秘密就只能依靠平时的沟通、高管自身的道德素质来约束。内部提拔高管在王东临看来更为安全。安全这个字眼不仅指公司商业机密,更是指由于他们与公司在文化等方面的相融性,降低了不胜任该工作的风险。从1996年创业至今,书生公司还没有发生过高管泄密事件。离职的高管不论是去其它公司,还是自己创业,都没有与公司竞争的。在王东临看来,这是协议规定、感情互动和舆论相互作用的结果。王东临觉得,其实像李开复这样的跳槽,在IT界并不多。IT圈子就这么大,越是高管,金字塔尖的范围也越小。这个圈子里的舆论对他们名声的影响,对职业经理人很重要。一不跟公司竞争,二不泄露公司秘密,三不带走公司的人。只要满足这三个条件,王东临觉得对公司的信息安全就不会造成什么危害。当他的心已经不在公司了,留住他也没有意义。因为王东临坚信,高管最大的风险在于出工不出力。所以,当你想要离开时,尽可以离开。当你想回来时,公司也为你敞开大门。这已经成为书生公司的一个文化。王颖
管理者的灰色地带
2公司安全大bug:中高层
在美国,90%的企业在去年遭受过黑客攻击;30%的对等请求是下载色情内容;1/3的公司网络上有间谍软件;45%的IT经理曾经报告公司网络感染了病毒;70%的因特网色情内容流量发生在上午九时到下午五时的工作时间。看了著名网络安全公司Websense在美国所统计的数字,你会怎么想?Websense大中国区市场经理林晓汶认为,国内公司虽然在网络方面不如美国普及,但是存在的安全隐患仍然不可忽视。不久前,香港美林证券前董事总经理被谋杀,警方便根据被害者在其妻子电脑上所安装的间谍程序,获得线索,而怀疑到嫌疑人。同时,现在一个普通高中生,都可以用下载的木马程式,盗取别人的游戏账号。所以发生信息安全问题,早已不是几年前只有计算机高手才能做的事情了。作为企业中高层管理者,林晓汶认为信任是制止公司机密信息泄露的重要方面,但是必须通过工具手段,将不透明的网络管理透明化,消除管理者并不很清楚的灰色地带,才能建立信任。同样,美国凤凰科技有限公司亚太区副总裁及总经理杨钦铭也认为必须要有制度才能建立信任:不是我告诉你怎么做,我就能相信你,必须要用工具来让我相信你。你到海关,你不敢拿出假的护照,为什么?因为知道你不敢嘛。没有监控,就谈不到信任。但是,林晓汶认为,尊重是建立信任很好的方式。Websense全球总裁到中国开会,或者接受记者采访时,他都会主动问我的建议,我觉得有种被尊重的感觉。作为公司中高层管理者,林晓汶非常看重老板信任和尊重的态度,她喜欢平等的管理模式,不喜欢简单的被雇用的感觉。而这种信任,才能令掌握大量公司机密信息的高层管理者,在跳槽后也保持忠诚。而杨钦铭认为:信任虽然有用,但是没有技术和制度的全方位管理,信任也无从谈起,如果给一位高级经理更高的薪水,很难让他不会心动。因此,某些高级技术人员或高管跳槽很难用个人约束手段让他们不带走公司机密信息。既然你知道灾难早晚要发生,为什么不提前做好准备,而心存侥幸心理?杨钦铭对于美国最近的飓风灾害深有感触,一个在海平面以下的城市,今天的灾难是早就预知的,大家都知道预防是最好的,就如同知道抽烟会得癌症,但还要抽,因为总觉得这种事情不会发生在我身上。(朱雪尘)(子琦/编制)(来源:金羊网)
| 
