科技的進步讓公司安全危機四伏,住友集團倫敦辦事處險些被人通過網絡搬空2億英鎊,約4000萬VISA信用卡用戶資料被盜,在臺灣,16歲少年帶領7000名網眾,竊取你的隱私和機密。
除了科技手段,外面的誘惑也太多,李開復、葉偉倫、吳世雄從微軟跳槽Google,跳槽,已經成為老板最為惱火的詞匯。
哪里是你公司安全的BUG?你不找出來,就是給競爭對手留著后門,就是給盜賊可乘之機,放下手中的工作,打個補丁吧。
公司安全之開篇:提防公司臭蟲
BUG名詞意為臭蟲,動詞是講裝置竊聽器,不管怎樣,作為公司的老板,哪一樣在你身邊,你都不會安枕無憂。如果程序存在BUG,你還可以打補丁,一旦公司管理存在缺陷,損失卻無法估量。
如果你覺得你的公司安全有問題,為什么不早點動手防范呢?
既然你知道災難早晚要發(fā)生,為什么不提前做好準備,而心存僥幸?美國鳳凰科技亞太區(qū)副總裁及總經理楊欽銘對于美國最近的颶風災害深有感觸,大家都知道預防是最好的,但就如同知道抽煙會得癌癥,但還要抽,因為總覺得這種事情不會發(fā)生在我身上。
作為信息安全專家,楊欽銘認為企業(yè)也同樣必須未雨綢繆,建立自己的安全防范系統(tǒng),否則今天不投入資金,一旦災難發(fā)生,你就要花更多的錢來彌補損失。
雖然大家對公司安全都很程度,但是在所有被調查者中,只有20.3%的人認為自己從未發(fā)生泄密事件。而這一部分人中,信息泄密事件被蒙在鼓里的人,或許也還有之,但是只有五分之一的企業(yè)沒有信息泄密的事實,卻也讓人心驚。
大家都曉得商場如戰(zhàn)場,你的大本營也許時時刻刻就在別人的間諜衛(wèi)星底下生存。在《英才》對123名企業(yè)高管所做調查中,有48.7%的人認為影響公司安全最重要的職位是研發(fā)主管,排在其次的分別為財務總監(jiān)和信息系統(tǒng)主管或網管,重要程度分別為21.1%和20.3%,更有56.9%的人認為新產品的研發(fā)信息泄密是最致命的?磥砩虉鋈鐟(zhàn)場,你的秘密武器被別人搶先知道或搶先研制出來,后果會同廣島和長崎的兩顆原子彈爆炸一樣嚴重。
李開復從微軟跳槽到GOOGLE,也如同颶風一樣,在業(yè)內掀起渲染大波。而李開復效應也開始在微軟中國蔓延,先后又有兩名高管跳槽。調查中,有74.8%的人認為建立制度及相關監(jiān)督、約束機制是保證公司信息安全最行之有效的措施。但是也有反對意見,書生公司董事長王東臨認為:這些技術手段、合同協(xié)議,只能防止最壞的結果,卻不能保證出現最好的結果。
同樣,楊欽銘也認為必須把制度手段、技術手段與信任結合起來,建立立體的安全機制,才能有效解決安全問題的隱患。
在采訪中,很多企業(yè)都簽訂了保密協(xié)議或競業(yè)禁止協(xié)議,但是信任仍然很重要。藍代斯克研發(fā)主管董紅陽上任11個月以來,研發(fā)人員流失率降到了歷史最低,他的秘訣是以兄長或朋友的身份與研發(fā)人員進行真誠、公平的交流,他告訴記者:這樣他們就會信任我。我得到最真實的想法和情況后,就可以采取最準確的方法來處理。如果員工不愿意說實話,我們的措施也就沒有了針對性。
亡羊補牢,未為時晚。如卡特里娜一般的颶風還會再來,但愿已經意識到安全重要性的公司老總們,不會再眼看著災難的發(fā)生。
公司安全大bug:企業(yè)領導人
內部提拔高管在王東臨看來更為安全。
我的高管沒有背叛
寂靜的夜里,辦公室里一臺電腦忽然自動打開,密碼很快被破解,屏幕上不斷閃現著大量數據。在這個城市的某個角落里,另一臺電腦正在接收著這些數據。
你可能認為這只是電影中的情節(jié),但如果你不小心,終有一天會發(fā)生在你身上。
事實上,有統(tǒng)計數據顯示,80%以上的商業(yè)秘密外流是由內部員工引起的。書生公司董事長王東臨19歲就進入中關村,在軟件業(yè)摸爬滾打了十幾年,他很早就意識到這個問題。
尤其是隨著辦公自動化的普及,電子文件比紙文件更容易被傳播出去。王東臨笑稱,所以凡是重要的文件都回歸原始,大家都不太敢把它變成電子文件。
能不能將閱讀與占有分開呢?2004年書生公司的電子文檔安全管理系統(tǒng)(簡稱為SDP)正式應用于企業(yè)的信息系統(tǒng)。
以前你只要能看到這個資料,就能擁有它王東臨說,現在文件變成只能讀取,不能復制,刪除的權限也會控制得很嚴格。
高管的權限往往較大,掌握的資料也較多。一個文檔保護系統(tǒng)就能控制住商業(yè)秘密的外泄嗎?
前一段時間,微軟的副總裁李開復跳槽google,就引發(fā)了雙方關于是否會泄露商業(yè)秘密的爭論。這些技術手段、合同協(xié)議,只能防止最壞的結果,卻不能保證出現最好的結果。
書生公司目前有一位總裁,三位副總裁,基本上都在公司工作了有五六年時間。他們進公司的時候,都是以普通員工的身份,再加上公司的章程也沒有特別齊全,所以都沒有簽競業(yè)禁止的協(xié)議。
隨著他們在內部的一步步提升,這些制度也逐漸完備。保密協(xié)議、競業(yè)禁止協(xié)議的具體條款,王東臨都親自過目。不過,人是不可能用計算機程序嚴格控制住的。
作為公司的高管,他們需要相當大的自主權。一些重要項目可能就是他們親自去談判的,甚至公司自己都沒有存底。
像公司的戰(zhàn)略規(guī)劃的商業(yè)價值是很大的,但它是在高管的腦袋里存著呢,這些商業(yè)秘密就只能依靠平時的溝通、高管自身的道德素質來約束。
內部提拔高管在王東臨看來更為安全。安全這個字眼不僅指公司商業(yè)機密,更是指由于他們與公司在文化等方面的相融性,降低了不勝任該工作的風險。
從1996年創(chuàng)業(yè)至今,書生公司還沒有發(fā)生過高管泄密事件。離職的高管不論是去其他公司,還是自己創(chuàng)業(yè),都沒有與公司競爭的。
在王東臨看來,這是協(xié)議規(guī)定、感情互動和輿論相互作用的結果。王東臨覺得,其實像李開復這樣的跳槽,在IT界并不多。IT圈子就這么大,越是高管,金字塔尖的范圍也越小。這個圈子里的輿論對他們名聲的影響,對職業(yè)經理人們很重要。
一不跟公司競爭,二不泄露公司秘密,三不帶走公司的人。只要滿足這三個條件,王東臨覺得對公司的信息安全就不會造成什么危害。
當他的心已經不在公司了,留住他也沒有意義。因為王東臨堅信,高管最大的風險在于出工不出力。
所以,當你想要離開時,盡可以離開。當你想回來時,公司也為你敞開大門。這已經成為書生公司的一個文化。