《虎妈猫爸》之安全松紧论

作者: TEC 分类: 数据安全前沿 发布时间: 2015-06-08 10:33 ė 6没有评论

《虎妈猫爸》让教育该严厉管教还是温柔引导成为热议话题,小编站在内网安全行业考量,这安全界还真也有虎妈猫爸之别。安全松紧论就曾经是很多企业在部署安全产品前经历的一番思想碰撞。小编这就给大家展示下安全界的虎妈和猫爸。

安全界的虎妈狼爸

安全界名气最响的虎妈狼爸,绝对颁给苹果公司。要知道在开放式的硅谷IT圈,苹果这种严格的保密文化真真是个奇葩。早在1977年苹果公司还是只有一座楼房的初创公司时,休息室就有一横条写着:“祸从口出”。保密与生产力正是苹果对传统管理真理和透明理念作为企业优点发起的挑战。

苹果,对泄露秘密的惩罚,无论是有意还是无意,结果都将是:立即解约。

苹果总是想方设法地将新产品的信息限制在尽可能少的员工之间。安全证件也只能允许人们进入特定的区域。苹果高管会向公司一些部门故意发布错误信息,以便追查泄密根源。办公区普遍安装了摄像头。

苹果工程师以保守秘密而著称,因为他们都担心因为乱讲话而被炒鱿鱼。如果要在会上讨论某个话题,必须确保与会所有员工都是与这个秘密有利害关系。

苹果的员工知道有一个安全团队在全天候密切监视自己的一举一动。

在苹果内部有一个被员工戏称为“苹果盖世太保”(AppleGestapo)的组织,该组织完全不顾员工的隐私,审查所有可能的信息,并不遗余力地找出泄密嫌疑人。你只要出现哪怕一丝错误,也会立即收到辞退的通知。

你不得与任何人谈论项目,包括你的妻子和孩子。

新入职的员工甚至在他们知道自己应该在哪座楼里办公之前就知道要保密。很多员工被聘用到一些所谓的哑巴职位上,也就是在加入公司之前不会详细解释的职位。

乔布斯曾说过,不要谈论公司内部事物是向沃尔特·迪士尼学到的。这位米奇王国的创始人认为,如果过于关注幕后的事情,那么公众赋予迪士尼的神奇就将逐渐消失。迪士尼也实施了严格的内部保密。例如,他在上世纪60年代规划佛罗里达州的迪士尼乐园时,该公司成立了一个专注于X项目的委员会。关于这项计划的内部备忘录都被编号,以便追踪。

而受苹果影响,那些苹果供应商们也在严格的执行保密制度,如富士康、台湾和硕等。这部分内容我们也曾经专文报道过,大家感兴趣的可以阅读原文了解详情。

对于苹果这样的虎妈,有些员工就控诉说:“乔布斯说,泄露此次会议上的任何内容都会遭到解雇,并且可能会在我们律师的职责范围内遭到诉讼。这令我感到很不舒服,你必须对每一件事都小心谨慎,我甚至为此做过噩梦。”另一位员工表示“苹果公司的保密工作让人感觉压力山大,就像被别人用枪顶着脑门一样,你一出错,就可能会挨一枪子。”

安全也有猫爸这一款

对比虎妈苹果,我们要介绍猫爸这款,谷歌应该最符合。据ABC本年初的一项调查显示,谷歌是美国最受欢迎的科技公司,其人力资源部门每年收到求职简历都超过200万份。

曾有博友专门比对了谷歌和苹果的员工餐厅,一个是全球各地风味齐全,宽敞的空间,不错的装饰,并且只要是谷歌员工带进去,都是免费的吃到撑。而在苹果餐厅,则是另外的场景,餐厅小而拥挤,所有食物都不是免费的,你得快速吃完,因为很多人站在你面前等你的位置。这个餐厅饮食的区别也正能看出企业的文化区别。

谷歌是一种开放的文化。它鼓励员工之间互相讨论工作,既可以互相学习,也可以互相激发灵感。员工还可以自由组织讨论会和内部聚会。如果某个员工听说另一个组的项目更有意思,可以申请加入另一个组。(听说曾经中国某著名天使投资人跑到谷歌园区召集一批中国工程师开会,主题只有一个——给中国的创业公司挖技术合伙人。令人惊讶的是,谷歌明知此事却并没有阻止。)

其实从创立之初,谷歌就规定管理层不能限制员工在公司内部自由流动,员工可以自由到一个新的部门做自己喜欢的事情。在谷歌那知名的Googleplex总部,人们可以随意进入内部园区并溜进任何一个敞开的办公室,就像员工一样随便进出。公司里推广非业务活动的传单到处都是,从外出滑雪到知名作家讲座。

或许看到这,大家都疑惑谷歌这么开放难道就不怕不安全吗?要知道猫爸也是有原则的,在产品安全这个原则问题上,谷歌可是下足了本钱。比如为了帮助修复设计网络的主要软件的安全漏洞,谷歌聘请了一个有天赋的精英黑客团队,他们的任务是在“零日攻击缺陷”被黑客利用前发现、封杀它们。这些“世界上最好的安全研究人员”将发现和修正软件中的零日攻击缺陷,还将调查他们认为有助于提高安全性的任何防护或分析技术。

安全加密技术本身,谷歌也处于领先地位,早在2008年7月Gmail服务就开始提供加密选项,2010年1月,SSL加密成为Gmail默认设置,2010年10月,谷歌在网页搜索中也开始提供SSL加密。最近,谷歌还给出了“密码已死”的观点,认为传统的用户名和密码已经过时,谷歌已经在尝试无需传统密码的新颖认证方式。

而在小编巡检过的一些企业中,特别是创新型企业、游戏类企业以及一些重视人文的企业,都不会太严苛管控员工行为,虽然它们也会用IP-guard审计工具来以防万一,但在管控上面则是能松则松,主要还是靠员工的自觉性。想来猫爸也是很多企业家比较喜欢的嘛。

亲,你们的企业更符合哪一种呢?是虎妈型,用各种招来管控行为?还是猫爸型,除原则问题外看起来啥都不管捏?

 

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1714

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部