在管理理论中存在一个“飞轮效应”：为了使静止的飞轮转动起来，一开始你必须使很大的力气，一圈一圈反复地推，每转一圈都很费力，但是每一圈的努力都不会白费，飞轮会转动得越来越快。达到某一临界点后，飞轮的重力和冲力会成为推动力的一部分。这时，你无须再费更大的力气，飞轮依旧会快速转动，而且不停地转动。

相反，如果在达到临界点之前选择了放弃，那么此前的努力就白费了。下一轮还得从零开始，如果依然不能坚持到临界点，就会陷入一个没有终点的死循环中，永远得不到解脱。这种情形就像西方神话人物西西弗斯的遭遇一样，西西弗斯因绑架死神而受到众神的惩罚，必须将一块巨石推上山顶，由于巨石太重了，每每未上山顶就又滚下山去，前功尽弃，于是他就不断重复、永无止境。

覆辙岂宜重蹈？

现在越来越多的企业开始进行信息泄露防护建设，原因很多，包括政府的监管要求、企业自身的防泄密需求、合作方对信息安全资质的要求等等。然而由于很多公司缺乏足够的热情与动力、合理的规划、严格的执行等要素，使得制定的信息安全计划与制度都得不到有效实施，始终无法让他们的安全体系像机器一样正常运转起来。有的甚至将信息泄露防护项目反复提上日程，推倒前面的部署重新再来，多次建设，耗费不少人力物力。在达成持续有效的防护机制之前，这种一而再，再而三，就像波浪一样起起伏伏，重复用功却无实效。

多次制定计划而不彻底执行，不仅收不到成效，而且还会白白浪费资源，导致人心涣散，对公司产生严重的伤害。20世纪80年代有一家很知名的公司叫华纳兰博特，1979年它们决定要作消费产品的领导性厂商，但仅一年之后就转向了医疗保健行业，到1981年它开始多元化，然而不久它的主业又转回到消费品。90年代早期，由于政府医疗改革方案迟迟没有通过，它又开始了多元化。在1979年到1998年期间，华纳兰博特公司换了三个CEO，每个CEO都实行一个新的战略，而不是继承前任的战略。最终到2000年，这家公司被兼并了。每次制定一个新战略就等于一次飞轮的起飞，可惜的是华纳兰博特每次都不能坚持到临界点。

无论是企业的转型还是个人的转变，都需要一个过程，如果动力不足，或者急功近利，往往就会功败垂成。研究表明，绝多数人需要21天以上才能打破或者养成一种习惯，这个过程会经历充满信心的开始期，让人筋疲力尽的坚持期，难熬的过渡期，但最终会形成自觉的行动。不过实际生活中，很多人却不能克己，达到良好的效果。比如很多抽烟的人想要戒烟，但毅力单薄总是半途而废，戒了一次又一次，最后戒烟史比别人吸烟史还长。再比如学英语，相信不少人有过这样的经验，每次听完英语培训课都热血沸腾发誓一定要学好英语，回去一阵猛练，但“迟迟”没有收到效果，结果热情衰减不得不选择放弃。

积跬步方致千里

信息泄露防护也是如此，必须有一个积累的过程。目前中国企业信息泄露防护刚刚起步，面临许多困难，比如公司高层不重视、公司员工不理解、防护经验不足等等。万事开头难，不过并不能因此停止前进的脚步。随着商业信息化的深入、市场竞争的加剧、信息入侵的手段增多等，商业机密防护的必要性显得越来越突出，因为这关系到企业的品牌、销售乃至核心竞争力，不得不防。

说到信息安全，很多人都深表认同，但对信息泄露防护紧迫性的意见却不尽相同。直白地说，很多企业将信息泄露防护排在了时间管理象限中的“重要而不紧急”区域，认为在这件事情上暂时没有必要花费太多的气力，由此最后往往就不了了之。其实最需要我们坚持去做的，就是重要而不紧急的事情，因为重要所以需要提前预防与演练，否则关键时刻就会变成十万火急，不知所措。

在神话中，生不如死的西西弗最后很神奇地找到了自己的幸福，将巨石推到山顶的过程让他感到充实，于是他得到了解脱。信息安全威胁就如那块巨石一样困扰着企业，但可以断定，企业必然无法在重复而低效的信息泄露防护建设中找到答案。如果无法将“巨石”推到山顶，不能让“飞轮”受到足够的助力，建立起持续有效的信息泄露防护体系，就得不到真正的解脱。