董事室里的数码安全
作者:Marcel Bucsescu
网络安全问题,以及企业管理层和董事会如何参与该问题的解决最近引发了许多讨论。事实上,一系列黑客入侵事件向我们昭示,任何组织都不能安枕无忧,对于那些有资源又有决心的黑客来说,我们的信息很容易获取。社会必须形成对这一事实的某种容忍度。
不过,就算我们承认黑客入侵风险较大这一事实,各类组织仍可以、也应该采取一些措施来减少其入侵实际发生的可能性;倘若防范失败,至少也能减少其影响和破坏程度。许多企业已经在作出反应。安全行业正推出强有力的解决方案,同时,各行各业的企业领袖也在为之努力。不过,公司网络安全战场还有一条被忽视的前线:董事会会议室。
如今,公司董事会正在加速应用数码交流手段,因此,高管和董事们应当尽其所能,防控与数码时代相伴而生的安全威胁。
需要说明的是,通过引入iPad、董事会门户网站以及其他科技产品,董事会议实现的数码化带来了许多明显的裨益:运输成本降低(更不用说与此相关的二氧化碳排放量降低了)、送达信息更加便利以及文件保存能力增强等等,不胜枚举。许多人甚至还指出,公司安全状况的改善也是数码化的一大好处,毕竟,有几个公司的董事们真的会在每次会议之后都把相关机密文件塞进碎纸机里?
这些影响都相当重要,而且确实有利,然而科技带来的不仅仅是便利(我敢肯定,有些董事很快就会指出这一问题)。归根结底,董事室的安全状况取决于其最薄弱的一环。因此,董事们应当根据下列问题扪心自问:
1) 我是否理解本公司处理董事会文件的安全规程?
2) 如果我丢失了手机,我本人或者我所在的公司是否有办法清除手机上的信息?
3) 我用于公司业务的各台电脑上,是否都已经安装了可靠的安全软件、适用了恰当的操作方法?
4) 查阅董事会文件时,我周边的环境安全吗?(不论是纸质文件还是数码文档,该问题同样重要,考虑到纸质文档通常平放在桌子上,而电脑屏幕则是竖着,数码文档恐怕更容易被他人窥见。)
5) 出现违反公司规程的事件时,我是否知道应该通知谁?
应用科技成果时应当采取平衡策略,一方面要让新理念和工作流程得以引入企业,另一方面也要考虑周边世界的现实。美国情报部门最近发布的文章《外国间谍正通过网络窃取美国商业秘密》(Foreign Spies Stealing US Economic Secrets in Cyberspace)指出,有些国家一直在资助窃取公司机密文件的黑客。这表明,这些网络窃贼短时间内毫无资源短缺之虞。
过去一两年来,网络安全问题日益受到企业管理层和董事会的重视。尽管如此,暂停片刻,仔细审视董事会自身的做法也相当重要。到底能否打造一套健全的网络安全架构,还是导致关键企业数据意外泄露,可能就取决于董事会的行动。