科技的進(jìn)步讓公司安全危機(jī)四伏,住友集團(tuán)倫敦辦事處險(xiǎn)些被人通過(guò)網(wǎng)絡(luò)搬空2億英鎊,約4000萬(wàn)VISA信用卡用戶資料被盜,在臺(tái)灣,16歲少年帶領(lǐng)7000名網(wǎng)眾,竊取你的隱私和機(jī)密。
除了科技手段,外面的誘惑也太多,李開(kāi)復(fù)、葉偉倫、吳世雄從微軟跳槽Google,跳槽,已經(jīng)成為老板最為惱火的詞匯。
哪里是你公司安全的BUG?你不找出來(lái),就是給競(jìng)爭(zhēng)對(duì)手留著后門,就是給盜賊可乘之機(jī),放下手中的工作,打個(gè)補(bǔ)丁吧。
公司安全之開(kāi)篇:提防公司臭蟲(chóng)
BUG名詞意為臭蟲(chóng),動(dòng)詞是講裝置竊聽(tīng)器,不管怎樣,作為公司的老板,哪一樣在你身邊,你都不會(huì)安枕無(wú)憂。如果程序存在BUG,你還可以打補(bǔ)丁,一旦公司管理存在缺陷,損失卻無(wú)法估量。
如果你覺(jué)得你的公司安全有問(wèn)題,為什么不早點(diǎn)動(dòng)手防范呢?
既然你知道災(zāi)難早晚要發(fā)生,為什么不提前做好準(zhǔn)備,而心存僥幸?美國(guó)鳳凰科技亞太區(qū)副總裁及總經(jīng)理?xiàng)顨J銘對(duì)于美國(guó)最近的颶風(fēng)災(zāi)害深有感觸,大家都知道預(yù)防是最好的,但就如同知道抽煙會(huì)得癌癥,但還要抽,因?yàn)榭傆X(jué)得這種事情不會(huì)發(fā)生在我身上。
作為信息安全專家,楊欽銘認(rèn)為企業(yè)也同樣必須未雨綢繆,建立自己的安全防范系統(tǒng),否則今天不投入資金,一旦災(zāi)難發(fā)生,你就要花更多的錢來(lái)彌補(bǔ)損失。
雖然大家對(duì)公司安全都很程度,但是在所有被調(diào)查者中,只有20.3%的人認(rèn)為自己從未發(fā)生泄密事件。而這一部分人中,信息泄密事件被蒙在鼓里的人,或許也還有之,但是只有五分之一的企業(yè)沒(méi)有信息泄密的事實(shí),卻也讓人心驚。
大家都曉得商場(chǎng)如戰(zhàn)場(chǎng),你的大本營(yíng)也許時(shí)時(shí)刻刻就在別人的間諜衛(wèi)星底下生存。在《英才》對(duì)123名企業(yè)高管所做調(diào)查中,有48.7%的人認(rèn)為影響公司安全最重要的職位是研發(fā)主管,排在其次的分別為財(cái)務(wù)總監(jiān)和信息系統(tǒng)主管或網(wǎng)管,重要程度分別為21.1%和20.3%,更有56.9%的人認(rèn)為新產(chǎn)品的研發(fā)信息泄密是最致命的?磥(lái)商場(chǎng)如戰(zhàn)場(chǎng),你的秘密武器被別人搶先知道或搶先研制出來(lái),后果會(huì)同廣島和長(zhǎng)崎的兩顆原子彈爆炸一樣嚴(yán)重。
李開(kāi)復(fù)從微軟跳槽到GOOGLE,也如同颶風(fēng)一樣,在業(yè)內(nèi)掀起渲染大波。而李開(kāi)復(fù)效應(yīng)也開(kāi)始在微軟中國(guó)蔓延,先后又有兩名高管跳槽。調(diào)查中,有74.8%的人認(rèn)為建立制度及相關(guān)監(jiān)督、約束機(jī)制是保證公司信息安全最行之有效的措施。但是也有反對(duì)意見(jiàn),書(shū)生公司董事長(zhǎng)王東臨認(rèn)為:這些技術(shù)手段、合同協(xié)議,只能防止最壞的結(jié)果,卻不能保證出現(xiàn)最好的結(jié)果。
同樣,楊欽銘也認(rèn)為必須把制度手段、技術(shù)手段與信任結(jié)合起來(lái),建立立體的安全機(jī)制,才能有效解決安全問(wèn)題的隱患。
在采訪中,很多企業(yè)都簽訂了保密協(xié)議或競(jìng)業(yè)禁止協(xié)議,但是信任仍然很重要。藍(lán)代斯克研發(fā)主管董紅陽(yáng)上任11個(gè)月以來(lái),研發(fā)人員流失率降到了歷史最低,他的秘訣是以兄長(zhǎng)或朋友的身份與研發(fā)人員進(jìn)行真誠(chéng)、公平的交流,他告訴記者:這樣他們就會(huì)信任我。我得到最真實(shí)的想法和情況后,就可以采取最準(zhǔn)確的方法來(lái)處理。如果員工不愿意說(shuō)實(shí)話,我們的措施也就沒(méi)有了針對(duì)性。
亡羊補(bǔ)牢,未為時(shí)晚。如卡特里娜一般的颶風(fēng)還會(huì)再來(lái),但愿已經(jīng)意識(shí)到安全重要性的公司老總們,不會(huì)再眼看著災(zāi)難的發(fā)生。
公司安全大bug:企業(yè)領(lǐng)導(dǎo)人
內(nèi)部提拔高管在王東臨看來(lái)更為安全。
我的高管沒(méi)有背叛
寂靜的夜里,辦公室里一臺(tái)電腦忽然自動(dòng)打開(kāi),密碼很快被破解,屏幕上不斷閃現(xiàn)著大量數(shù)據(jù)。在這個(gè)城市的某個(gè)角落里,另一臺(tái)電腦正在接收著這些數(shù)據(jù)。
你可能認(rèn)為這只是電影中的情節(jié),但如果你不小心,終有一天會(huì)發(fā)生在你身上。
事實(shí)上,有統(tǒng)計(jì)數(shù)據(jù)顯示,80%以上的商業(yè)秘密外流是由內(nèi)部員工引起的。書(shū)生公司董事長(zhǎng)王東臨19歲就進(jìn)入中關(guān)村,在軟件業(yè)摸爬滾打了十幾年,他很早就意識(shí)到這個(gè)問(wèn)題。
尤其是隨著辦公自動(dòng)化的普及,電子文件比紙文件更容易被傳播出去。王東臨笑稱,所以凡是重要的文件都回歸原始,大家都不太敢把它變成電子文件。
能不能將閱讀與占有分開(kāi)呢?2004年書(shū)生公司的電子文檔安全管理系統(tǒng)(簡(jiǎn)稱為SDP)正式應(yīng)用于企業(yè)的信息系統(tǒng)。
以前你只要能看到這個(gè)資料,就能擁有它王東臨說(shuō),現(xiàn)在文件變成只能讀取,不能復(fù)制,刪除的權(quán)限也會(huì)控制得很嚴(yán)格。
高管的權(quán)限往往較大,掌握的資料也較多。一個(gè)文檔保護(hù)系統(tǒng)就能控制住商業(yè)秘密的外泄嗎?
前一段時(shí)間,微軟的副總裁李開(kāi)復(fù)跳槽google,就引發(fā)了雙方關(guān)于是否會(huì)泄露商業(yè)秘密的爭(zhēng)論。這些技術(shù)手段、合同協(xié)議,只能防止最壞的結(jié)果,卻不能保證出現(xiàn)最好的結(jié)果。
書(shū)生公司目前有一位總裁,三位副總裁,基本上都在公司工作了有五六年時(shí)間。他們進(jìn)公司的時(shí)候,都是以普通員工的身份,再加上公司的章程也沒(méi)有特別齊全,所以都沒(méi)有簽競(jìng)業(yè)禁止的協(xié)議。
隨著他們?cè)趦?nèi)部的一步步提升,這些制度也逐漸完備。保密協(xié)議、競(jìng)業(yè)禁止協(xié)議的具體條款,王東臨都親自過(guò)目。不過(guò),人是不可能用計(jì)算機(jī)程序嚴(yán)格控制住的。
作為公司的高管,他們需要相當(dāng)大的自主權(quán)。一些重要項(xiàng)目可能就是他們親自去談判的,甚至公司自己都沒(méi)有存底。
像公司的戰(zhàn)略規(guī)劃的商業(yè)價(jià)值是很大的,但它是在高管的腦袋里存著呢,這些商業(yè)秘密就只能依靠平時(shí)的溝通、高管自身的道德素質(zhì)來(lái)約束。
內(nèi)部提拔高管在王東臨看來(lái)更為安全。安全這個(gè)字眼不僅指公司商業(yè)機(jī)密,更是指由于他們與公司在文化等方面的相融性,降低了不勝任該工作的風(fēng)險(xiǎn)。
從1996年創(chuàng)業(yè)至今,書(shū)生公司還沒(méi)有發(fā)生過(guò)高管泄密事件。離職的高管不論是去其他公司,還是自己創(chuàng)業(yè),都沒(méi)有與公司競(jìng)爭(zhēng)的。
在王東臨看來(lái),這是協(xié)議規(guī)定、感情互動(dòng)和輿論相互作用的結(jié)果。王東臨覺(jué)得,其實(shí)像李開(kāi)復(fù)這樣的跳槽,在IT界并不多。IT圈子就這么大,越是高管,金字塔尖的范圍也越小。這個(gè)圈子里的輿論對(duì)他們名聲的影響,對(duì)職業(yè)經(jīng)理人們很重要。
一不跟公司競(jìng)爭(zhēng),二不泄露公司秘密,三不帶走公司的人。只要滿足這三個(gè)條件,王東臨覺(jué)得對(duì)公司的信息安全就不會(huì)造成什么危害。
當(dāng)他的心已經(jīng)不在公司了,留住他也沒(méi)有意義。因?yàn)橥鯑|臨堅(jiān)信,高管最大的風(fēng)險(xiǎn)在于出工不出力。
所以,當(dāng)你想要離開(kāi)時(shí),盡可以離開(kāi)。當(dāng)你想回來(lái)時(shí),公司也為你敞開(kāi)大門。這已經(jīng)成為書(shū)生公司的一個(gè)文化。