自己的联络簿放在了哪里。他在网上做了一个快速的搜索,查到了在公司任职还不到一年就辞职离去的前任办公室经理的联系方式。
出乎意料的是,他在网上查到的信息远远不只是那个前任办公室经理的联系方式,他惊恐地发现,一直以来,自己认为的那个勤勉高效的公司助手,原来是自己最大劲敌的儿媳,而对手爱耍手段的传闻他早已知晓。盯着这个前任办公室经理近期发布的结婚启事,凝视着结婚启事上她和她公公微笑的表情,南森意识到公司之前的低迷期远远不只是时运不佳造成的。难怪在与照片中这个洋洋得意的男人共同竞标中,自己会屡屡失败,负责公司所有投标编制并最终完成密封拍卖的,正是这个男人的儿媳。南森信任的助手一直在向其公公的公司泄密,使得她公公能够以低于南森公司的价格赢得竞标。知道这一切实在令人痛苦不堪。雪上加霜的是,在这个办公室经理上班的最后一天,南森多年积累的行业人脉关系联络簿竟然不翼而飞。
极其沮丧地和自己的律师进行了一番讨论后,南森决定不再追究此事。但这件事极大地伤害了他的良心底线和自尊,他内心常常会觉得竞争对手一直在嘲笑他竟是一个傻瓜。他知道,遭受这样一个重创,即使经济上能够振兴,但他内心永远也不再相信自己看人看得很准。
在上面这两个事例中,“双重间谍们”能够对他们的目标造成巨大损失,在很大程度上是因为这两个组织机构都过度依赖各自并不完善的筛选体系。一旦间谍们通过了初步筛选,便取得了目标的信任,他们就很容易在内部给目标造成严重破坏。
还有一点值得注意:在这两个事例中,被盯上的目标组织都过于关注技术和实体安全,而间谍们对目标机构造成破坏的方法却都相对比较简单。在第一个事例中,许多古巴双重间谍分子直接走进美国大使馆,并自愿提供服务。在第二个事例中,行为人很容易就谋到了一份初级职位的工作,这份工作能够直接将原始数据汇报给竞争对手。如果你能把情报人员安放在竞争对手身边,那又何必采用入侵他人电脑、窃听电话,或冒着侵犯他人风险的方法去获取情报信息呢?然而,许多公司在维护电脑和实体这些活动上花费巨大,却一直在忽视来自组织内部的基本安全风险。
在这两个事例当中,筛选程序都未起到应有的保护作用,所以古巴双重间谍们能够蒙蔽测谎官员,并能为彼此的信息相互印证;那个办公室经理也表现得值得信赖,勤勉能干。尽管有效的筛选程序至关重要,但它们仅仅只是职业反间谍实践活动的一小部分,下一章会详细讨论这部分。事实上,要从根本上保护公司不受商业间谍活动或某些蓄意行为的破坏,你必须假想你的公司内部已经潜伏了间谍分子。
假想内部存在信息安全威胁,这种想法听起来可能有些偏执和极端,在那些对雇员和同事特别信任和重视的人看来,尤为如此。如果你开始视你的同事为潜在的间谍,从长远来看,你身边不大可能会有一个忠诚的团队。因此,对于你来说,非常重要的一点就是:不要把这种内部的假想当作一种思维定势,而要在反间谍实践活动中把它当作一种实际的假设去鞭策你加强信息安全防范。
下面教你如何积极而有建设性地假设内部存在信息安全威胁:
第一,要确保自己的人脉根深叶茂。许多企业高管在职场的晋升之路上,平步青云,一往无前。毕竟,人人都想事业有成。但如果你的人脉网络都是由与你同等级别以上的人员组成,那你就失去了一个重要的信息源。你觉得对美国中情局来说,招聘一位来自富裕家庭的高级外交官困难,还是招聘一位在使馆邮件收发室任职十年也未晋升,还在为赡养体弱多病的父母、抚养三个年幼之子努力打拼的邮务员困难?与外交官相比,邮务员有更明显的劣势,但他与外交官一样能够接触到同样敏感的文件资料,所以中情局会将他作为招聘的主要目标。