1703793231
1703793232
南森(Nathan)是一家中等规模建筑公司的创始人,他自认为自己不但安全意识强,还是个技术高手。在职业生涯早期,在工作场所连续失窃了几台设备之后,他变得特别注意维护办公室和工作地点的安全,并要求雇员每个工作日结束后都进行一系列的安全检查,确保没有任何漏洞。此外,他还聘请了一位IT顾问来定期更新公司的电脑安全软件。雇员们并不知道他会定期监测他们的网络使用情况,也不知道他会阅读他们的电子邮件。但他认为了解雇员们在工作时间内做什么是他的管理特权。南森还觉得自己看人看得特别准。多年来,尽管他公司的人员大增,但他仍然坚持亲自面试每位求职者。很多时候,他拒绝一位求职者仅仅因为他的直觉告诉他该求职者不诚实。
1703793233
1703793234
在市场不景气的情况下,南森的业务运转得非常好。但在2008年,他开始在竞标中频频失利,并在年中被迫裁掉了几个项目经理和他的办公室经理。出于一种公平性原则,他实施了“后进先出”的政策,首先裁减了那些资历最浅的员工。裁员后不久,他开始时来运转,连续在几个大项目的竞标中取胜。好转的光景令他满怀欣喜,对公司的未来更是充满信心。于是,他决心帮助近期下岗的公司职员,让他们重返岗位。在公司业绩不稳、盈利下滑的日子里,南森忙得不知所措,也不知道把自己的联络簿放在了哪里。他在网上做了一个快速的搜索,查到了在公司任职还不到一年就辞职离去的前任办公室经理的联系方式。
1703793235
1703793236
1703793237
1703793238
出乎意料的是,他在网上查到的信息远远不只是那个前任办公室经理的联系方式,他惊恐地发现,一直以来,自己认为的那个勤勉高效的公司助手,原来是自己最大劲敌的儿媳,而对手爱耍手段的传闻他早已知晓。盯着这个前任办公室经理近期发布的结婚启事,凝视着结婚启事上她和她公公微笑的表情,南森意识到公司之前的低迷期远远不只是时运不佳造成的。难怪在与照片中这个洋洋得意的男人共同竞标中,自己会屡屡失败,负责公司所有投标编制并最终完成密封拍卖的,正是这个男人的儿媳。南森信任的助手一直在向其公公的公司泄密,使得她公公能够以低于南森公司的价格赢得竞标。知道这一切实在令人痛苦不堪。雪上加霜的是,在这个办公室经理上班的最后一天,南森多年积累的行业人脉关系联络簿竟然不翼而飞。
1703793239
1703793240
1703793241
1703793242
极其沮丧地和自己的律师进行了一番讨论后,南森决定不再追究此事。但这件事极大地伤害了他的良心底线和自尊,他内心常常会觉得竞争对手一直在嘲笑他竟是一个傻瓜。他知道,遭受这样一个重创,即使经济上能够振兴,但他内心永远也不再相信自己看人看得很准。
1703793243
1703793244
1703793245
1703793246
在上面这两个事例中,“双重间谍们”能够对他们的目标造成巨大损失,在很大程度上是因为这两个组织机构都过度依赖各自并不完善的筛选体系。一旦间谍们通过了初步筛选,便取得了目标的信任,他们就很容易在内部给目标造成严重破坏。
1703793247
1703793248
还有一点值得注意:在这两个事例中,被盯上的目标组织都过于关注技术和实体安全,而间谍们对目标机构造成破坏的方法却都相对比较简单。在第一个事例中,许多古巴双重间谍分子直接走进美国大使馆,并自愿提供服务。在第二个事例中,行为人很容易就谋到了一份初级职位的工作,这份工作能够直接将原始数据汇报给竞争对手。如果你能把情报人员安放在竞争对手身边,那又何必采用入侵他人电脑、窃听电话,或冒着侵犯他人风险的方法去获取情报信息呢?然而,许多公司在维护电脑和实体这些活动上花费巨大,却一直在忽视来自组织内部的基本安全风险。
1703793249
1703793250
在这两个事例当中,筛选程序都未起到应有的保护作用,所以古巴双重间谍们能够蒙蔽测谎官员,并能为彼此的信息相互印证;那个办公室经理也表现得值得信赖,勤勉能干。尽管有效的筛选程序至关重要,但它们仅仅只是职业反间谍实践活动的一小部分,下一章会详细讨论这部分。事实上,要从根本上保护公司不受商业间谍活动或某些蓄意行为的破坏,你必须假想你的公司内部已经潜伏了间谍分子。
1703793251
1703793252
假想内部存在信息安全威胁,这种想法听起来可能有些偏执和极端,在那些对雇员和同事特别信任和重视的人看来,尤为如此。如果你开始视你的同事为潜在的间谍,从长远来看,你身边不大可能会有一个忠诚的团队。因此,对于你来说,非常重要的一点就是:不要把这种内部的假想当作一种思维定势,而要在反间谍实践活动中把它当作一种实际的假设去鞭策你加强信息安全防范。
1703793253
1703793254
下面教你如何积极而有建设性地假设内部存在信息安全威胁:
1703793255
1703793256
第一,要确保自己的人脉根深叶茂。许多企业高管在职场的晋升之路上,平步青云,一往无前。毕竟,人人都想事业有成。但如果你的人脉网络都是由与你同等级别以上的人员组成,那你就失去了一个重要的信息源。你觉得对美国中情局来说,招聘一位来自富裕家庭的高级外交官困难,还是招聘一位在使馆邮件收发室任职十年也未晋升,还在为赡养体弱多病的父母、抚养三个年幼之子努力打拼的邮务员困难?与外交官相比,邮务员有更明显的劣势,但他与外交官一样能够接触到同样敏感的文件资料,所以中情局会将他作为招聘的主要目标。
1703793257
1703793258
这也并不是说你要尽可能地把基层雇员视为潜在的间谍分子,和他们保持距离。相反,你应该与公司各个阶层的职员保持联系,树立一个开放互动、广开言路的形象。这样,当公司有特殊情况发生时,任何知情的职员就会立即告诉你。此外,大多数商业间谍计划都是从基层打探开始的,公司里的基层职员会告诉你许多警告信号:客服代表会告诉你一系列奇怪可疑的询问;夜晚执勤人员会告诉你他看到有可疑人员在垃圾暂放区逗留;人力资源助理会告诉你一些员工从这里辞职去为某个竞争对手工作。如果下属不相信你会乐意接受他们所观察到的这些事,就不会把它们告诉你。这样,你在一开始就会失去宝贵的时机去了解这些潜在的威胁。
1703793259
1703793260
第二,尊重数据和直觉。中情局官员将收集到的情报交给情报分析专家,这些精通数据聚合分析的专家利用所得数据来观察事态发展,探测其中的微妙变化,并跟踪这些变化。除非你的组织机构有专门的竞争情报职能部门,否则你就得担任自己的趋势分析师。
1703793261
1703793262
大多数公司分析财务数据和行业趋势时总是一丝不苟。然而,他们对同样严重影响着企业生存的其他信息却是不理不睬。通常来说,与职员及客户之间联系最普遍最深入的人力资源部职员、销售人员和客服人员都是你了解行业内趋势的最佳助手。
1703793263
1703793264
观察行业趋势,要因行业而异。但从反间谍活动的基本角度来看,任何公司,无论规模大小,都应该注意以下这些事项:
1703793265
1703793266
辞职员工将去何处任职?
1703793267
1703793268
辞职员工曾任职于公司何处(哪个系或科,哪个部门,哪个分公司或哪个技术小组)?
1703793269
1703793270
1703793271
1703793272
新员工来自何处?
1703793273
1703793274
1703793275
1703793276
公众对贵公司的评价如何?
1703793277
1703793278
1703793279
1703793280
谁挖走了公司的顾客和客户?
[
上一页 ]
[ :1.703793231e+09 ]
[
下一页 ]