1703793240
1703793241
1703793242
极其沮丧地和自己的律师进行了一番讨论后,南森决定不再追究此事。但这件事极大地伤害了他的良心底线和自尊,他内心常常会觉得竞争对手一直在嘲笑他竟是一个傻瓜。他知道,遭受这样一个重创,即使经济上能够振兴,但他内心永远也不再相信自己看人看得很准。
1703793243
1703793244
1703793245
1703793246
在上面这两个事例中,“双重间谍们”能够对他们的目标造成巨大损失,在很大程度上是因为这两个组织机构都过度依赖各自并不完善的筛选体系。一旦间谍们通过了初步筛选,便取得了目标的信任,他们就很容易在内部给目标造成严重破坏。
1703793247
1703793248
还有一点值得注意:在这两个事例中,被盯上的目标组织都过于关注技术和实体安全,而间谍们对目标机构造成破坏的方法却都相对比较简单。在第一个事例中,许多古巴双重间谍分子直接走进美国大使馆,并自愿提供服务。在第二个事例中,行为人很容易就谋到了一份初级职位的工作,这份工作能够直接将原始数据汇报给竞争对手。如果你能把情报人员安放在竞争对手身边,那又何必采用入侵他人电脑、窃听电话,或冒着侵犯他人风险的方法去获取情报信息呢?然而,许多公司在维护电脑和实体这些活动上花费巨大,却一直在忽视来自组织内部的基本安全风险。
1703793249
1703793250
在这两个事例当中,筛选程序都未起到应有的保护作用,所以古巴双重间谍们能够蒙蔽测谎官员,并能为彼此的信息相互印证;那个办公室经理也表现得值得信赖,勤勉能干。尽管有效的筛选程序至关重要,但它们仅仅只是职业反间谍实践活动的一小部分,下一章会详细讨论这部分。事实上,要从根本上保护公司不受商业间谍活动或某些蓄意行为的破坏,你必须假想你的公司内部已经潜伏了间谍分子。
1703793251
1703793252
假想内部存在信息安全威胁,这种想法听起来可能有些偏执和极端,在那些对雇员和同事特别信任和重视的人看来,尤为如此。如果你开始视你的同事为潜在的间谍,从长远来看,你身边不大可能会有一个忠诚的团队。因此,对于你来说,非常重要的一点就是:不要把这种内部的假想当作一种思维定势,而要在反间谍实践活动中把它当作一种实际的假设去鞭策你加强信息安全防范。
1703793253
1703793254
下面教你如何积极而有建设性地假设内部存在信息安全威胁:
1703793255
1703793256
第一,要确保自己的人脉根深叶茂。许多企业高管在职场的晋升之路上,平步青云,一往无前。毕竟,人人都想事业有成。但如果你的人脉网络都是由与你同等级别以上的人员组成,那你就失去了一个重要的信息源。你觉得对美国中情局来说,招聘一位来自富裕家庭的高级外交官困难,还是招聘一位在使馆邮件收发室任职十年也未晋升,还在为赡养体弱多病的父母、抚养三个年幼之子努力打拼的邮务员困难?与外交官相比,邮务员有更明显的劣势,但他与外交官一样能够接触到同样敏感的文件资料,所以中情局会将他作为招聘的主要目标。
1703793257
1703793258
这也并不是说你要尽可能地把基层雇员视为潜在的间谍分子,和他们保持距离。相反,你应该与公司各个阶层的职员保持联系,树立一个开放互动、广开言路的形象。这样,当公司有特殊情况发生时,任何知情的职员就会立即告诉你。此外,大多数商业间谍计划都是从基层打探开始的,公司里的基层职员会告诉你许多警告信号:客服代表会告诉你一系列奇怪可疑的询问;夜晚执勤人员会告诉你他看到有可疑人员在垃圾暂放区逗留;人力资源助理会告诉你一些员工从这里辞职去为某个竞争对手工作。如果下属不相信你会乐意接受他们所观察到的这些事,就不会把它们告诉你。这样,你在一开始就会失去宝贵的时机去了解这些潜在的威胁。
1703793259
1703793260
第二,尊重数据和直觉。中情局官员将收集到的情报交给情报分析专家,这些精通数据聚合分析的专家利用所得数据来观察事态发展,探测其中的微妙变化,并跟踪这些变化。除非你的组织机构有专门的竞争情报职能部门,否则你就得担任自己的趋势分析师。
1703793261
1703793262
大多数公司分析财务数据和行业趋势时总是一丝不苟。然而,他们对同样严重影响着企业生存的其他信息却是不理不睬。通常来说,与职员及客户之间联系最普遍最深入的人力资源部职员、销售人员和客服人员都是你了解行业内趋势的最佳助手。
1703793263
1703793264
观察行业趋势,要因行业而异。但从反间谍活动的基本角度来看,任何公司,无论规模大小,都应该注意以下这些事项:
1703793265
1703793266
辞职员工将去何处任职?
1703793267
1703793268
辞职员工曾任职于公司何处(哪个系或科,哪个部门,哪个分公司或哪个技术小组)?
1703793269
1703793270
1703793271
1703793272
新员工来自何处?
1703793273
1703793274
1703793275
1703793276
公众对贵公司的评价如何?
1703793277
1703793278
1703793279
1703793280
谁挖走了公司的顾客和客户?
1703793281
1703793282
1703793283
1703793284
竞争对手多长时间能赶上贵公司在特定时期内的发展变化?
1703793285
1703793286
1703793287
1703793288
以上问题的答案的集中变化会告诉你是否有人在试图挖走贵公司的人才,培养内部特务人员,破坏公司声誉,或是窃取公司机密。许多公司会利用员工离职调查报告和正式的客户满意度调查问卷来获得上述问题的答案。虽然利用这些形式收集数据确有其价值,但我认为还是有不足之处。首先,这些结果总会有偏差。在填写员工离职调查报告时,坦白地说,出于一种尽欢而散的想法(如果没有其他的考虑,那就是考虑到以后找工作时可能需要填写之前的工作履历),我们中很少有人愿意真实地填写相关问题。许多员工,即使有正当的理由埋怨,也会在离职调查表上克制自己不去填写真实的原因。比如说,在离职时,你在调查报告里写上“我想找一份离家更近点的工作”要比“我每带给新雇主一个客户,都会得到一份奖金”更易于接受,即使后者是真的。
1703793289
[
上一页 ]
[ :1.70379324e+09 ]
[
下一页 ]