公司安全大bug:高管

    灾难早晚要发生，为什么不提前做好准备。

    管理者的灰色地带

    在美国，90% 的企业在去年遭受过黑客攻击；30% 的对等请求是下载色情内容；1/3 的公司网络上有间谍软件；45% 的 IT 经理曾经报告公司网络感染了病毒；70% 的因特网色情内容流量发生在上午九时到下午五时的工作时间。
    看了著名网络安全公司Websense在美国所统计的数字，你会怎么想？

    Websense大中国区市场经理林晓汶认为，国内公司虽然在网络方面不如美国普及，但是存在的安全隐患仍然不可忽视。

    林晓汶告诉记者：不久前，香港美林证券前董事总经理被谋杀，警方便根据被害者在其妻子电脑上所安装的间谍程序，获得线索，而怀疑到嫌疑人。同时，现在一个普通高中生，都可以用下载的木马程式，盗取别人的游戏账号。所以发生信息安全问题，早已不是几年前只有计算机高手才能做的事情了。

    作为企业中高层管理者，林晓汶认为信任是制止公司机密信息泄露的重要方面，但是必须通过工具手段，将不透明的网路管理透明化，消除管理者并不很清楚的灰色地带，才能建立信任。

    同样，美国凤凰科技有限公司亚太区副总裁及总经理杨钦铭也认为必须要有制度才能建立信任：不是我告诉你怎么做，我就能相信你，必须要用工具来让我相信你。你到海关，你不敢拿出假的护照，为什么？因为知道你不敢嘛。没有监控，就谈不到信任。

    占有BIOS市场70%市场份额的凤凰科技，现在也是越来越关注企业安全领域的市场，为此开始研发出基于单机安全的终端安全系统。

    但是，林晓汶认为，尊重是建立信任很好的方式。Websense全球总裁到中国开会，或者接受记者采访时，他都会主动问我的建议，我觉得有种被尊重的感觉。

    作为公司中高层管理者，林晓汶非常看重老板信任和尊重的态度，她喜欢平等的管理模式，不喜欢简单的被雇用的感觉。而这种信任，才能令掌握大量公司机密信息的高层管理者，在跳槽后也保持忠诚。

    而杨钦铭认为：信任虽然有用，但是没有技术和制度的全方位管理，信任也无从谈起，如果给一位高级经理更高的薪水，很难让他不会心动。因此，某些高级技术人员或高管跳槽很难从个人约束手段让他们不带走公司机密信息。

    既然你知道灾难早晚要发生，为什么不提前做好准备，而心存侥幸心理？杨钦铭对于美国最近的飓风灾害深有感触，一个在海平面以下的城市，今天的灾难是早就预知的，大家都知道预防是最好的，就如同知道抽烟会得癌症，但还要抽，因为总觉得这种事情不会发生在我身上。

    公司安全大bug：研发总监

    小心自己培养竞争对手

    华为3名技术人员离职，造成1.8亿元损失。5月，缠斗近3年的沪科案落下帷幕：深圳市南山区法院判定3人共赔偿13万元，其中2主犯判处有期徒刑3年，1从犯判处有期徒刑2年。

    一波方平，一波又起。9月，华为诉小华为港湾网络侵犯其知识产权。港湾则称，一旦诉诸法律程序，对双方对有伤害。

    技术成为高科技企业重要竞争力的当下，研发人员急剧流动带来的商业泄密事件此起彼伏，犹大们游荡在公司的角落里，寻求时机为公司制造竞争对手。就广东省而言，2004年1至8月立案侦办的侵犯商业（技术）秘密犯罪案就达14宗，而其中80％的商业（技术）秘密是在职工跳槽时带走的。

    泄密已经不是什么奇怪的事情。似乎真正奇怪的是，有些企业能够留住研发人员的心，将商业泄密事件降到最低。

    蓝代斯克（中国）研发中心技术总监董红阳就致力于这种奇怪的事。自从去年11月他任职以来，研发人员情绪稳定了许多，流失率降到最低点。如何防止研发人员商业泄密？董红阳说：如果能找到技术人员利益和公司利益的结合点，唤起他们的工作激情，他们自然会对公司产生信任。通过安全软件来防止泄密不能得到绝对的保证，因为越安全的越复杂，最安全的也存在漏洞，关键是漏洞大小。信任是最好的办法。

    由于能掌握更多信息，研发主管的离职对公司冲击可能更大。2004年12月，台北某高科技公司离职研发主管参与窃取研发资料，外泄至竞争对手，导致新台币1.2亿元的损失。

    留住研发主管的心，要从招聘选人开始。招聘研发中心技术总监时，蓝代斯克CEO王茁亲自面试，问董红阳有什么优点缺点，对行业的理解，对技术发展的看法。他更看重的是董红阳此前在一家公司做了8年，在IT业，这种忠诚度很难得。

    对于研发人员，董红阳则喜欢以兄长的身份，或朋友的身份沟通。研发中心70名员工，董红阳能够准确说出每个人住在哪里，家里情况怎么样。这样，他们就会信任我。我得到最真实的想法和情况后，就可以采取最准确的方法来处理。如果员工不愿意说实话，我们的措施也就没有了针对性。

    制度、管理上的规范是防止泄密的保证。在蓝代斯克，公司和所有技术员工签订保密协议和竞业禁止条款。大部分涉及知识产权的内容都放在服务器里，通常员工不会掌握公司核心竞争力的部分。由此，可以降低员工离职造成的损失。

    公司安全大bug：财务总监

    再好的制度也可能被人有意无意的打破。

    大公司选择信息屏蔽

    为了得到一家零售业公司，一家民营企业的老总和他的幕僚挑灯夜谈，为的就是能在收购谈判中掌握更多话语权。但是，意想不到的事发生了，这家民营企业突然遭到税务局的调查。

    事后，这家企业的老总才得知，他们自以为很秘密的收购谈判，其实早已被对手、一家合资企业知道了，结果对方散布谣言导致税务局的突然检查，使其失去了收购机会。

    这是中瑞华恒信会计师事务所合伙人张连起最近遇到的一个真实事件。企业在重大的商业活动中，一些高度机密的行动计划或数据被泄漏出去，的确会错失很多商机。