資訊安全成為現代企業必配備的「顯學」,為加強資訊的管控,企業都會花大把資金聘請相關人才與成立部門,但這樣就防得住企業的機密不被竊取?或者期待能攔阻木馬、駭客、電腦病毒、遠端遙控的入侵嗎?抑或者築起重重防火牆不斷監控?不管技術部門再怎麼號稱強悍,所做的其實都是無用功,就算技術人員懂得自己寫獨家的軟體或程式碼,別忘了「程式是人寫出來的」,多少會有BUG存在其中,就會成為攻破的點。
即便上述技術都能克服,但你能相信「人」就不會私下從事機密外洩的行為嗎?以前芬蘭手機大廠Nokia的廣告詞:「科技始終來自人性。」看似頗有哲學的味道,但「人性」通常也帶有毀滅性的威力。近期報章就有報導某從事半導體自動化生產研發大廠,被內賊破解公司加密的電路設計圖系統,然後大量下載檔案,存放在私人筆記型電腦,並將電路圖輸出成紙本裝箱,公司內部雖有發覺,並試圖攔阻和報警處理,但警察無法查出該名內賊有違法事證,使得此名內賊順利將重要機密全數竊取成功,讓這家科技大廠蒙受重大損失。
那歷史上是否有發生類似的事件呢?是有的,但當事者後續處理得宜,使得傷害降到最低。這個歷史事件是出自西漢劉向著作《說苑》中的<權謀>,背景是春秋五霸的齊國,主角是齊桓公和管仲,時間約於西元前598年,事件的開始是齊桓公有意出兵併吞鄰近的莒國,為求保密,只找了丞相管仲單獨商討,原本以為天衣無縫,可以祕密進行出兵計畫,但此事隔天傳遍整個齊國都城臨淄(今山東省淄博),讓齊桓公與管仲整個嚇傻,下令追查洩漏來源,查到一位姓東郭,單名牙的大夫,並請他到宮廷說明洩密原因,東郭牙到宮廷後,神態自若的向齊桓公與管仲表示訊息確為他所傳出,當然管仲也不是省油的燈,假意說國家並沒有攻打莒國的計畫,為何東郭先生你要如此猜測呢?其實,管仲有意試探東郭牙的才智深度,來化解一場資安的危機。
東郭牙從容的回答管仲說:「小民聽說君子有三種臉色:
悠然喜樂,是享受音樂的臉色;
憂愁清靜,是有喪事的臉色;
生氣充沛,是將用兵的臉色。
前些日子臣下望見君王站在台上;生氣充沛,這就是將用兵的臉色。君王嘆息而不呻吟,所說的都與莒有關;君王手所指的也是莒國的方位。尚未歸順的小諸侯唯有莒國,所以猜測要伐莒。」管仲聽完之後,非常開心,反而向齊桓公推薦這位百年難得一見的奇才,因為東郭牙憑藉著察「言」觀「色」和「肢體動作」就可以判斷事情,如果可以用在國政上,對於國家的資安是件福氣的事,所以不處罰。
就上述的歷史故事表示,無論資安技術再怎麼縝密,總有無法預防和管理的範圍,也並非所有管理者都能有齊桓公和管仲的雍容大度。原因在於企業花費大量的金錢和時間投入,對於獨創的研發資料,定要加密加以維護,成為企業賺錢的根基。若視人不明,就等於門戶洞開,反之,若能向齊桓公與管仲,從危機中發掘人才,反而是最好的資安體現。
其實您是被電腦擔誤的歷史大師,對吧!
閱您文章者,得歷史啊~
哈哈,太陽大大講得太誇張了,我只是求溫飽的小人物而已啦!