答:如果不重視安全問題，就會發(fā)生這種事情。我們沒有安全的外圍。到處都有調(diào)制解調(diào)器。我們公司有1億個客戶和30萬名雇員，這些人中間就可能存在攻擊者。這非?？膳?。這個教訓就是:安全是商務和經(jīng)濟問題。不要把安全僅當作安全問題來說。

緩存管理系統(tǒng)一被攻破，我們對業(yè)務人員說的話就是:不要認為這是一個安全問題。要把這個問題當作是業(yè)務問題。安全是最復雜的問題之一，業(yè)務中的每一件事情都滲透著安全。

問:你在“Converge05”會議上的講話中提到了過于嚴格的安全系統(tǒng)的危險。你能不能展開說一下?

答:所有的機構都在變化和適應。企業(yè)很少有靜止不動的。在花旗銀行，每一個雇員一年都要調(diào)動兩次工作。因此，當你有一個不適用于這種變動的靜態(tài)的和嚴格的系統(tǒng)時，肯定要失敗。使用高科技系統(tǒng)并且采取不變通的限制，有人就會發(fā)現(xiàn)攻擊系統(tǒng)的方法。

問:當花旗銀行最近承認有390萬客戶的信息丟失的時候，人們肯定會回憶起你10年前的經(jīng)歷。你認為在這種情況下是公司處理問題不當，還是公司正在盡最大的努力?

答:我認為，當這個事情發(fā)生時，你必須要做出反應。你不能退縮，什么也不做，什么也不說。由于所有這些擔心都是有關身份證盜竊的事件，但是急于求成并不好。對于這種問題應該采取更深入的和深思熟慮的方法。這種情況下需要后退一步，看看不同的思路。如果急于求成，立法人員認為他們必須要立法。這就產(chǎn)生了一種認識，以為企業(yè)不能自己處理這個問題。匆忙進行的判斷常常導致不完善的解決方案。

問:企業(yè)是不是有這樣一種氣氛，當安全攻擊事件發(fā)生時，企業(yè)不會坦率地說明這個問題?

答:企業(yè)最大的問題是，當問題成為很重要的問題之前，是不被重視的。當你的應急工作沒有解決安全問題的時候，安全仍是一個艱巨的工作。

問:企業(yè)如何做才能解決這個問題?

答:當你過于依賴經(jīng)驗的時候，就會停止學習，因此，你要能夠從不同的角度觀察事情。當我們第一次讓一群CEO坐在一個房間里的時候，這是一個災難。每個人都認為自己什么都知道。這就是當你成熟之后發(fā)生的事情:你對事情的判別能力減弱了，你失去了執(zhí)行的能力。我們告訴人們，他們必須要后退一步，承認他們自己的局限性。同時，你必須依靠自己的經(jīng)驗。經(jīng)驗是有價值的，你不能像改變某些事情一樣改變你的經(jīng)驗。你要把經(jīng)驗與新的思想結合起來。

信賴是關鍵。企業(yè)必須了解識別人們身份的重要性。在旅店逗留期間。我走進房間，清掃房間的女服務員正在房間里。她停下工作，讓我把鑰匙卡放到鎖里面。她要確認我是不是這個房間的客人。這給我留下了很深的印象。企業(yè)要以她為榜樣。