| 全民阅读 | 推荐影音 | 推荐站点 | 网站导航 | 基金奖项 | 智囊智库 | 赛事集锦 | 为/问什么呢 | 太有才啦 | 献言/呼吁/告诫 |
您当前的位置:首页 > 精彩推荐 > 为/问什么呢

有组织的犯罪可以教给我们什么?

时间:2011-11-03 18:50:46  来源:  作者:

 

保护你的公司不受信息盗窃侵害:

你不需要完美的安全系统——比大多数的好就可以了。定期维护意义重大。网络犯罪者会不断测试你的电子系统,就像其他犯罪者测试你的门窗是否关严了一样。升级你的锁,并真正用它们,仅此而已,就可能让犯罪者离你而去。下面还有四个步骤,值得一试:

 

知道你的信息在哪里,谁可以得到它们。

以前很简单:员工每天来到公司上班,打开电脑。现在,人们经常远距离工作,使用笔记本电脑、智能手机以及平板电脑。相当大量的数据存储在云中心,服务器的地址不详。移动办公和云计算虽带来可观的成本节省,却使得数据安全变得异常复杂。

 

与竞争者联合应对安全事务

看上去似乎不合常理,让人不安,与竞争者合作却可能会是防卫有组织犯罪的最好的措施。看看犯罪组织的结构就可以发现,各犯罪组织之间常常交换情报人员,并用之于新的犯罪行动。即便是要与竞争对手分享信息,与其联手行动,建立共同防线,应对安全事务,可以使你的公司更加强大。

 

自我攻击。

对你而言,建立一系列整套的IT防卫系统,等待警报响起,这似乎更合乎逻辑,不过,单纯的应对措施注定要出问题。你如果不试试能否侵入自己的防卫系统,又如何确信它是安全可靠的?建立红队,模拟对手可能采取的种种入侵方式,就能发现严重的系统隐患。

 

超越黑客思考。

物理安全和人员监控亦重要。即便你的IT系统固若金汤,但如果任何人都可以进入你的办公大楼,拿走你的文件,这老套的做法,你就已然失败了。又如果你的网络和设施是安全的,但你的背景审查不严格,你可能会在漫不经心之中雇佣一个黑客或一个与有组织犯罪有联系的人,那你的麻烦就大了。你的安全措施必须全面周到。

 

 

把犯罪团伙和恐怖组织的种种做法与商业公司的经营管理行为进行比较,当然难免有出入。尽管组织复杂,也颇有管理才能技巧,但犯罪团伙实施犯罪时会置人力和社会成本于不顾,为达目的,雇佣多少计算机专家也无所谓。事实是,有组织的犯罪越发依赖技术以谋求优势地位,犯罪行径业已与合法公司的经营管理活动颇为相似。在某些情况下,犯罪组织成为了知识和创新的推动者之一。鉴于全球网络犯罪的高回报和犯罪组织所面对的执法有限性,合法商业组织将毫无疑问地成为犯罪组织频繁攻击的对象。经理人们必须密切关注反击之道——甚至学习从全球犯罪组织的洞察力中获得教益。许多犯罪团伙吸引那些寻求智力刺激的人们——与人们沉浸于新创企业的工作环境相若。

 

来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
栏目更新
栏目热门