在管理理论中存在一个“飞轮效应”:为了使静止的飞轮转动起来,一开始你必须使很大的力气,一圈一圈反复地推,每转一圈都很费力,但是每一圈的努力都不会白费,飞轮会转动得越来越快。达到某一临界点后,飞轮的重力和冲力会成为推动力的一部分。这时,你无须再费更大的力气,飞轮依旧会快速转动,而且不停地转动。
相反,如果在达到临界点之前选择了放弃,那么此前的努力就白费了。下一轮还得从零开始,如果依然不能坚持到临界点,就会陷入一个没有终点的死循环中,永远得不到解脱。这种情形就像西方神话人物西西弗斯的遭遇一样,西西弗斯因绑架死神而受到众神的惩罚,必须将一块巨石推上山顶,由于巨石太重了,每每未上山顶就又滚下山去,前功尽弃,于是他就不断重复、永无止境。
覆辙岂宜重蹈?
现在越来越多的企业开始进行信息泄露防护建设,原因很多,包括政府的监管要求、企业自身的防泄密需求、合作方对信息安全资质的要求等等。然而由于很多公司缺乏足够的热情与动力、合理的规划、严格的执行等要素,使得制定的信息安全计划与制度都得不到有效实施,始终无法让他们的安全体系像机器一样正常运转起来。有的甚至将信息泄露防护项目反复提上日程,推倒前面的部署重新再来,多次建设,耗费不少人力物力。在达成持续有效的防护机制之前,这种一而再,再而三,就像波浪一样起起伏伏,重复用功却无实效。
多次制定计划而不彻底执行,不仅收不到成效,而且还会白白浪费资源,导致人心涣散,对公司产生严重的伤害。20世纪80年代有一家很知名的公司叫华纳兰博特,1979年它们决定要作消费产品的领导性厂商,但仅一年之后就转向了医疗保健行业,到1981年它开始多元化,然而不久它的主业又转回到消费品。90年代早期,由于政府医疗改革方案迟迟没有通过,它又开始了多元化。在1979年到1998年期间,华纳兰博特公司换了三个CEO,每个CEO都实行一个新的战略,而不是继承前任的战略。最终到2000年,这家公司被兼并了。每次制定一个新战略就等于一次飞轮的起飞,可惜的是华纳兰博特每次都不能坚持到临界点。
无论是企业的转型还是个人的转变,都需要一个过程,如果动力不足,或者急功近利,往往就会功败垂成。研究表明,绝多数人需要21天以上才能打破或者养成一种习惯,这个过程会经历充满信心的开始期,让人筋疲力尽的坚持期,难熬的过渡期,但最终会形成自觉的行动。不过实际生活中,很多人却不能克己,达到良好的效果。比如很多抽烟的人想要戒烟,但毅力单薄总是半途而废,戒了一次又一次,最后戒烟史比别人吸烟史还长。再比如学英语,相信不少人有过这样的经验,每次听完英语培训课都热血沸腾发誓一定要学好英语,回去一阵猛练,但“迟迟”没有收到效果,结果热情衰减不得不选择放弃。
积跬步方致千里
信息泄露防护也是如此,必须有一个积累的过程。目前中国企业信息泄露防护刚刚起步,面临许多困难,比如公司高层不重视、公司员工不理解、防护经验不足等等。万事开头难,不过并不能因此停止前进的脚步。随着商业信息化的深入、市场竞争的加剧、信息入侵的手段增多等,商业机密防护的必要性显得越来越突出,因为这关系到企业的品牌、销售乃至核心竞争力,不得不防。
说到信息安全,很多人都深表认同,但对信息泄露防护紧迫性的意见却不尽相同。直白地说,很多企业将信息泄露防护排在了时间管理象限中的“重要而不紧急”区域,认为在这件事情上暂时没有必要花费太多的气力,由此最后往往就不了了之。其实最需要我们坚持去做的,就是重要而不紧急的事情,因为重要所以需要提前预防与演练,否则关键时刻就会变成十万火急,不知所措。
在神话中,生不如死的西西弗最后很神奇地找到了自己的幸福,将巨石推到山顶的过程让他感到充实,于是他得到了解脱。信息安全威胁就如那块巨石一样困扰着企业,但可以断定,企业必然无法在重复而低效的信息泄露防护建设中找到答案。如果无法将“巨石”推到山顶,不能让“飞轮”受到足够的助力,建立起持续有效的信息泄露防护体系,就得不到真正的解脱。