|
网络管理员,MIS人员,企业领导人往往会挑选一些经过熟人推荐的人选。
谁在窥视老板的邮件
文/本刊记者 肖鸿扬
“公司的邮件,进出都有备份,但我可没这么多闲功夫天天看。”这位网上绰号“汤包”的年轻人抱怨说。他是一家台湾企业的MIS人员,也就是负责管理公司信息系统的人。
如今的企业里,像“汤包”这样的技术人员经常都要面临诸如此类的日常工作——比如进行公司资料管理、信息安全政策的拟定,协调公司内部的信息沟通等。而对员工的电脑、邮件(也包括老板的)的检查同样是网管及MIS人员的职责范围。
这时,关键点出现了——网管及MIS人员,成了对企业信息安全最为重要的环节。窥视老板的邮件、拷贝关键文件……掌握少数几位高管才能知道的商业机密,似乎在“汤包”们来说,仅仅是手到擒来,小菜一碟的事情。
“疑人不用,用人不疑,因为不管换任何一位MIS都有可能会泄密。”“汤包”认为除非公司真的花大钱做一套很严密的保密系统,但这样一定会对企业运作带来许多不便。
而按照网管、MIS人员的职责分,他们本来就有权利去检查和监控使用者的电脑、甚至是邮件。这正应了那句信息安全领域里流传的格言——“安全是相对的,不安全是绝对的。”也就是说,安全就好像上保险,上了保险也不能阻止意外的发生。
台湾盈晟科技的总经理许之坚多年来一直活跃在IT业界,可谓是资深人士,他对企业信息安全管理更有切身体会,“信息安全的风险无处不在,而且无法预期。有可能一个操作员在无意间就把公司重要讯息发出去并且造成公司致命的危机。”
而潜在的隐患到底在哪里?“在于企业各阶层的操作人员及主管对信息安全的认识有不同程度上的差异所致。”许之坚认为在目前亚洲的企业当中,高管对信息安全的认识还非常有限,在这样差异明显的信息流通中,风险便变得无可避免了,“关键在于老板对整个讯息安全的认知有多少。”
搜狐网的网络安全顾问周霖也不同意安全隐患的责任主要担负在网管和MIS人员身上,“他们不是天生有权可以看任何资料的,包括EMAIL,相反,同样要经过公司授权或是高层授权才可以。”他认为对企业内部电脑及网络进行监控,是技术人员正常的作业范围,至于保密,有聘用合同可以对技术人员进行约束。
确实,网管与MIS人员是企业信息安全中极为关键的人物,而且遍查国内外案例,因泄露公司机密被公开曝光的犯案者也寥寥无几,看来,公司的电脑网络技术人员并非泄密的高发人群?
来自台湾的许之坚就说,在商业竞争中,对手窃取公司信息最常见手法便是从买通中层主管、信息管理人员下手。
一语道破天机,之所以被曝光的网管泄密案件不多,或许仅仅因为他们的职位相对较低,而且涉案时往往犯案的中高层人员是媒体关注的焦点,记者在查阅相关资料时,便在网上某论坛上发现一些关于MIS人员职责的讨论……
“说句真话啦,如果真的有权去看某些重要的资料,比如机密EMAIL之类的,我倒是没见有哪个MIS不会将这种重要信件转一份到自己信箱去的。”——Overcertified
“做网管也得认清自己的本分,把好自己的分寸,不然私自看这些资料久了,不定哪天就惹祸上身。”——Huckly
……
不知道作为企业的高层,了解到这些公司的技术人员如此行为,会作何感想?
因而就有了在招聘某些能接触到企业机密信息的职位时,比如网络管理员,MIS人员……企业主往往会挑选一些经过熟人推荐的人选,以求可靠和安全。
“就像财务、研发、市场都会是老板的自己人一样,在台湾,这种现象也非常普遍。”许之坚说,“不过,能力还是要列为重点的考量标准,只是在人情和能力之间,该如何平衡,就成为了选人的关键。”
Y1024A
(按姓氏拼音排序)
姓名公司及职务事件
陈先生重庆劲隆摩托车制造有限公司原海外市场部经理跳槽时隐瞒已不在劲隆供职的事实,并带走原有的客户资料。
冯先生思特奇公司原软件工程师2001年9月,冯先生辞职,到竞争对手亚信公司工作。思特奇公司提出索赔。
胡先生广东恩平市嘉维化工实业有限公司原设备厂厂长涉嫌为他人“克隆”所在企业的纳米技术,给企业造成巨大经济损失,被恩平市人民法院一审判处有期徒刑两年及罚金5万元,加上职务侵占罪、公司企业人员受贿罪等数罪并罚,合并执行有期徒刑5年6个月,处罚金5万元。
蒋科健某GPS产业公司原研发人员2002年2月,蒋私自将公司核心技术AGSS自动定位系统给上海耀华港机有限责任公司,使这项国内惟一的专利技术外泄。
林海等朗讯公司以前的科技人员或顾问三人开创的公司——ComTriad技术公司承认,该公司盗用朗讯公司版权信息来生产通讯产品。
林先生等
佛陶研究所技术人员将该所“冷等静压陶瓷辊棒”技术分别泄露给南海市的两家工厂,南海市的另一家工厂用其他办法也偷取了该项技术。
全先生等韩国Bellwave公司韩国三星电子研究所原研究员三星手机泄密事件。Bellwave公司涉嫌窃取了韩国三星公司的手机核心技术,以高价卖给了中国某手机厂商。
王汉力武汉轻工业机械厂下属聚氨酯设备分厂原厂长窃取本厂核心技术后与人另起炉灶,成立江苏省张家港力勤机械有限公司(另案处理),还从轻工厂挖走7名专业技术、销售人员。
王志骏等深圳华为原员工简称“沪科案”。2001年后,三人离开华为公司后自组上海沪科科技有限公司。因其产品与华为公司部分产品较为相似,2002年秋,华为公司以自身知识产权受到侵害为由,通过佳木斯警方将沪科公司的三名主要被告拘留。2002年11月,三人被拘捕。
张大武金天公司原员工2003年,张在金天公司技术部办公室盗得该公司改进后的两套雾化器加工图纸并加以复印。几天后,张带着这些复印件和一份熔铝炉图纸离开金天公司并加入金石公司。金石公司技术员李某将图纸各复印了一份,准备作为今后技术改进的依据。同年7月,张又将盗得的这些资料披露给明鑫公司,该公司投入生产。
CFO“真言”
(按姓氏拼音排序)
姓名公司及职位事件
Joycelyn Morton壳牌国际财务总监澳大利亚、美国和意大利出现很多公司失败案例,这些事情教训的非常深刻。在此,公司的合法性或者是控制,简称GRC,共涉及8各要素,非常重要。
陈伟招商银行副行长应从完善法律法规、加强职业培训,提高CFO的职业素质等多个角度来保障CFO制度的实施。
陈小悦北京国家会计学院院长CFO承担了合同的责任,或者有人提到股东财富最大,但是另一方面是对整个社会的公众,承担着诚信的责任。
崔林江苏悦达投资股份公司CFO最近创维主席黄宏生香港被拘,已给内地企业家敲响警钟,做假账是违法的,是要承担法律责任的。
冯淑萍全国人大常委会预算工作委员会副主任我认为经济法律是最主要的,非常多。如果我们熟悉法律的话,对维护我们自己企业权益方面非常有利的。
蒋伟华润集团财务总监作为CFO必须进行自我改善和提升,我们认为有几个方面要适应转变的。第一,是要培养财务人员的技能,第一,是战略思考能力、第二是良好的沟通能力、第三是业务的理解能力,第四是财务领导力,第五是信息技术能力,第六是战略管理会计技能。这些可能跟传统的CFO有一点不一样,但是没有办法,CFO要想发挥作用,我们必须要自我提升。
金建隆中集集团财务管理部总经理在企业的集团化和国际化背景下,传统的手工核算管理系统根本无法满足企业发展的需要,CFO的IT知识非常重要。
寇日明长江电力有限公司的副总经理、财务总监信用是交易行为的伴生物,计划经济不需要信用,审批制不会导致信用体系的建立,只有好的市场规则才能促进信用体系的建立。
林怡仲普华永道当关联交易条款与第三者交易条款存在很大差异的时候,可能需要计算机披露有关的财务影响。未有与关联方建立适当的交易合同,须由律师重新起草合同。大家和律师合作的时候,有时候也是一个蛮惨痛的经验。
王莉东软集团副总裁兼财务总监由于产品是无形的,经营模式比较复杂,人员的特点比较强,是高智商、高工资、高流动,我们公司流动人员是27岁,如何锁住这些人才也是我们面临的问题。
煮“熟”的“鸭子”飞了
(按姓氏拼音排序)
姓名原公司名称及职务现公司名称及职务
白尔曼家乐福中国北方区总经理世纪联华执行总经理
陈俊圣英特尔全球副总裁台积电企业发展副总经理
李开复微软全球副总裁Google中国区总裁
王宁国美国应用材料公司执行副总裁兼亚洲区总裁上海华虹(集团)有限公司CEO
吴世雄微软大中华区首席营销官eBay易趣首席执行官
萧洁云CA中国区总经理诺基亚首信通信有限公司总经理
叶伟伦微软中国区副总经理趋势科技中国区总裁
张醒生亚信CEO兼总裁盛禹铭公司董事长
周鸿祎雅虎中国区总裁国际数据集团风险投资基金投资合伙人
祝志军赛迪网总编辑51CTO网站董事
老总也“疯狂”
(按姓氏拼音排序)
姓名公司及曾任职务事件
陈文汉优讯科技公司董事长涉嫌内神通外鬼,有计画掏空公司资产,将晶片产品机密,泄露给妻子开设的奇旺科技。
胡明健广东恩平嘉维化工实业有限公司设备厂厂长窃取纳米活性碳酸钙的核心技术。
杰弗瑞•肯德勒辉瑞制药副董事长称2/3的假药来自中国,造成了恶劣影响。
卡尔•海因策•维尔德默瑟慕尼黑大球场的承建公司总经理受贿,泄露招标信息。
梁稳根三一重工董事长股权分置中口无遮拦,称流通股股东为小猪,事后向流通股股东道歉。
王国新国家造币业唯一的防伪安全线定点生产厂家总经理因免职心怀不满,伙同技术人员窃取防伪技术机密。
王益民江苏省国信集团董事长酒后失言,牵扯出腐败案。
谢寿夫台湾第一金控董事长因失言被迫离职。
| 
