「吾恐季孫之憂,不在顓臾,而在蕭牆之內也。」
雖然年輕時對孔老夫子的話一直不太認同, 可是有些想法在印證於現實之中卻不得不服. 近年來公司對於資訊的安全和保密工作的落實不遺餘力, 許多原先為了增進工作效率該花的費用, 因為預算過高而未執行. 反而最近為了資安而灑下大把鈔票, 去做一些原先打算要做也應該做的事. 不可否認公司的資訊很重要, 保密工作更是公司重要競爭力之一, 但如果是這麼重要, 那原先為了省點錢而不實施, 在相隔不到一年的今天看來就有點可笑.
目前在進行的保安工作與人員離職而帶走敏感資訊相關, 這些資訊是否真的會因為目前進行的工作而達到防範的效果, 這個答案可能見仁見智, 不過可以肯定的是雖有幫助卻無法杜絕. 畢竟善人不以賞罰輕重而為惡, 惡人則不因賞罰柔厲而向善.
現在進行的作法猶如鯀之治水--重防堵甚於治災, 而禹的方法用在治水方面是疏通導引, 用在人事上則為教化和品格的培育. 在消極面來說, 運用良好的周邊環境, 導入更優良的安全系統, 減少不慎的資訊洩漏, 在在都能幫助公司的資安控制. 而員工本身更是保密的重要環結, 畢竟機密的外洩來自於 "人", 即便是安全的資訊系統也是由 "人" 在使用, 能自根本的人員教育著手, 方是良好資安行為的來源與高度保密的礎石.
沒有留言:
張貼留言