大开篇
科技的进步让公司安全危机四伏,住友集团伦敦办事处险些被人通过网络搬空2亿英镑,约4000万VISA信用卡用户资料被盗,在台湾,16岁少年带领7000名网众,窃取你的隐私和机密。
除了科技手段,外面的诱惑也太多,李开复、叶伟伦、吴世雄从微软跳槽Google,跳槽,已经成为老板最为恼火的词汇。
哪里是你公司安全的“BUG”?你不找出来,就是给竞争对手留着后门,就是给盗贼可乘之机,放下手中的工作,打个补丁吧。
公司安全之开篇
提防公司“臭虫”
文·本刊记者 朱雪尘
“BUG”名词意为“臭虫”,动词是讲“装置窃听器”,不管怎样,作为公司的老板,哪一样在你身边,你都不会安枕无忧。如果程序存在“BUG”,你还可以打补丁,一旦公司管理存在缺陷,损失却无法估量。
如果你觉得你的公司安全有问题,为什么不早点动手防范呢?
“既然你知道灾难早晚要发生,为什么不提前做好准备,而心存侥幸?”美国凤凰科技亚太区副总裁及总经理杨钦铭对于美国最近的飓风灾害深有感触,“大家都知道预防是最好的,但就如同知道抽烟会得癌症,但还要抽,因为总觉得这种事情不会发生在我身上。”
作为信息安全专家,杨钦铭认为企业也同样必须未雨绸缪,建立自己的安全防范系统,否则今天不投入资金,一旦灾难发生,你就要花更多的钱来弥补损失。
虽然大家对公司安全都很程度,但是在所有被调查者中,只有20.3%的人认为自己从未发生泄密事件。而这一部分人中,信息泄密事件被蒙在鼓里的人,或许也还有之,但是只有五分之一的企业没有信息泄密的事实,却也让人心惊。
大家都晓得商场如战场,你的大本营也许时时刻刻就在别人的间谍卫星底下生存。在《英才》对123名企业高管所做调查中,有48.7%的人认为“影响公司安全最重要的职位是研发主管”,排在其次的分别为财务总监和信息系统主管或网管,重要程度分别为21.1%和20.3%,更有56.9%的人认为新产品的研发信息泄密是最致命的。看来商场如战场,你的秘密武器被别人抢先知道或抢先研制出来,后果会同广岛和长崎的两颗原子弹爆炸一样严重。
李开复从微软跳槽到GOOGLE,也如同飓风一样,在业内掀起渲染大波。而李开复效应也开始在微软中国蔓延,先后又有两名高管跳槽。调查中,有74.8%的人认为“建立制度及相关监督、约束机制”是保证公司信息安全最行之有效的措施。但是也有反对意见,书生公司董事长王东临认为:“这些技术手段、合同协议,只能防止最坏的结果,却不能保证出现最好的结果。”
同样,杨钦铭也认为必须把制度手段、技术手段与信任结合起来,建立立体的安全机制,才能有效解决安全问题的隐患。
在采访中,很多企业都签订了保密协议或竞业禁止协议,但是信任仍然很重要。蓝代斯克研发主管董红阳上任11个月以来,研发人员流失率降到了历史最低,他的秘诀是以兄长或朋友的身份与研发人员进行真诚、公平的交流,他告诉记者:“这样他们就会信任我。我得到最真实的想法和情况后,就可以采取最准确的方法来处理。如果员工不愿意说实话,我们的措施也就没有了针对性。”
亡羊补牢,未为时晚。如卡特里娜一般的飓风还会再来,但愿已经意识到安全重要性的公司老总们,不会再眼看着灾难的发生。
一、调查问卷
1. 你认为影响公司信息安全最重要的职位是什么?
|
A、 副总裁 |
12 |
|
B、 财务总监 |
26 |
|
C、 研发主管 |
60 |
|
D、MIS(公司内部信息系统主管)或网管 |
25 |
|
E、 其他 |
|
2. 你认为以下哪种信息泄密是最致命的?
|
A. 资本操作层面的信息 |
25 |
|
B. 税务信息或其他财务信息 |
8 |
|
C. 新产品的研发信息 |
70 |
|
D.客户信息 |
20 |
|
E. 其他 |
|
3. 贵公司曾出现哪方面的商业泄密?(可多选)
|
A. 资本操作层面的信息 |
12 |
|
B. 税务信息或其他财务信息 |
9 |
|
C. 新产品的研发信息 |
28 |
|
D.客户信息 |
42 |
|
E. 其他 |
7 |
|
F. 从未出现过泄密现象 |
25 |
4. 你认为保证公司信息安全最行之有效的措施是什么?
|
A. 寻找有血缘或裙带关系者担任重要部门主管 |
3 |
|
B. 和重要部门主管建立信任关系 |
26 |
|
C. 建立制度及相关监督、约束机制 |
92 |
|
D.其他 |
2 |
5. 你认为竞争对手窃取公司信息最常见手法是?
|
A. 请管理者吃喝、贿赂 |
22 |
|
B. 挖墙脚 |
34 |
|
C. 利用公司网络安全漏洞 |
13 |
|
D.利用与公司有紧密联系的第三方 |
52 |
|
E. 其他 |
2 |
共计123张选票
封面专题系列文章:
公司安全大bug:企业领导人
高管的权限往往较大,掌握的资料也较多。一个文档保护系统就能控制住商业秘密的外泄吗?
公司安全大bug:高管 管理者的灰色地带
作为企业中高层管理者,林晓汶认为信任是制止公司机密信息泄露的重要方面,但是“必须通过工具手段,将不透明的网路管理透明化,消除管理者并不很清楚的灰色地带,才能建立信任。”
技术成为高科技企业重要竞争力的当下,研发人员急剧流动带来的商业泄密事件此起彼伏,“犹大”们游荡在公司的角落里,寻求时机为公司制造竞争对手。
公司安全大bug:财务总监 大公司选择信息屏蔽
不过,为了防止保密级别高的信息在各部门之间私下流动,一些大公司选择了信息屏蔽的做法。
窥视老板的邮件、拷贝关键文件……掌握少数几位高管才能知道的商业机密,似乎在“汤包”们来说,仅仅是手到擒来,小菜一碟的事情。