菠菜行业竞争非常激烈，员工跳槽频繁，网络安全环境尤其严峻，有来自竞争对手的网络攻击，有离职员工的资料泄露引发的攻击。我们经常会看到员工因为接受某个文件账号被盗了，电脑中毒了，以及办公室网络比较卡顿等等，这其实很大一部分原因是被攻击了。

比如离辞员工由于某些原因对公司怀恨在心，或者去了新公司想利用盗取原有公司的资源，因为知道公司的一些账号信息，熟门熟路，就可以很容易对公司的弱点进行攻击。比如给前同事聊天账号发一个可执行文件，前同事一不小心点击了一下，就中招了，结果聊天账号被盗了，或者电脑被种木马了，结果资料源源不断泄露，还不自知。

安全是一个很大的范畴，也很复杂，其中牵涉到方方面面。比如上述那个例子，牵涉到员工关系，企业IT基础设施，社会工程学，公司治理等等。很难有一个简单的万全之策。很难做到万全的资料泄密。比如员工关系处理不好，是非常难避免泄露机密的。

那对于安全我们是不是就什么都不做了，我们可以做容易做的事情先做了。如果公司福利待遇好，员工关系可能会比较好解决。如果公司领导英明果断，公司治理可能会比较规范。总之我们可以做点什么，比什么都不做强。

但总的来说，这里面最容易做的就是加强企业IT基础设施。基本上这就是传说中钱能搞定的事情。其实加强企业IT基础设施也是一个立体的工程，也牵涉到方方面面。比如操作系统的加固，软件开发层面代码的安全审计，账号口令的强度以及是否定期更换，网络层面的访问控制。数据库的安全保护等等，防病毒服务器的部署等等。一展开又觉得非常复杂了。没有专业的人才也很难落实下去。

更多精彩内容，请点击↓↓↓进入原帖与作者讨论>>