答:如果不重視安全問題，就會(huì)發(fā)生這種事情。我們沒有安全的外圍。到處都有調(diào)制解調(diào)器。我們公司有1億個(gè)客戶和30萬名雇員，這些人中間就可能存在攻擊者。這非常可怕。這個(gè)教訓(xùn)就是:安全是商務(wù)和經(jīng)濟(jì)問題。不要把安全僅當(dāng)作安全問題來說。

緩存管理系統(tǒng)一被攻破，我們對(duì)業(yè)務(wù)人員說的話就是:不要認(rèn)為這是一個(gè)安全問題。要把這個(gè)問題當(dāng)作是業(yè)務(wù)問題。安全是最復(fù)雜的問題之一，業(yè)務(wù)中的每一件事情都滲透著安全。

問:你在“Converge05”會(huì)議上的講話中提到了過于嚴(yán)格的安全系統(tǒng)的危險(xiǎn)。你能不能展開說一下?

答:所有的機(jī)構(gòu)都在變化和適應(yīng)。企業(yè)很少有靜止不動(dòng)的。在花旗銀行，每一個(gè)雇員一年都要調(diào)動(dòng)兩次工作。因此，當(dāng)你有一個(gè)不適用于這種變動(dòng)的靜態(tài)的和嚴(yán)格的系統(tǒng)時(shí)，肯定要失敗。使用高科技系統(tǒng)并且采取不變通的限制，有人就會(huì)發(fā)現(xiàn)攻擊系統(tǒng)的方法。

問:當(dāng)花旗銀行最近承認(rèn)有390萬客戶的信息丟失的時(shí)候，人們肯定會(huì)回憶起你10年前的經(jīng)歷。你認(rèn)為在這種情況下是公司處理問題不當(dāng)，還是公司正在盡最大的努力?

答:我認(rèn)為，當(dāng)這個(gè)事情發(fā)生時(shí)，你必須要做出反應(yīng)。你不能退縮，什么也不做，什么也不說。由于所有這些擔(dān)心都是有關(guān)身份證盜竊的事件，但是急于求成并不好。對(duì)于這種問題應(yīng)該采取更深入的和深思熟慮的方法。這種情況下需要后退一步，看看不同的思路。如果急于求成，立法人員認(rèn)為他們必須要立法。這就產(chǎn)生了一種認(rèn)識(shí)，以為企業(yè)不能自己處理這個(gè)問題。匆忙進(jìn)行的判斷常常導(dǎo)致不完善的解決方案。

問:企業(yè)是不是有這樣一種氣氛，當(dāng)安全攻擊事件發(fā)生時(shí)，企業(yè)不會(huì)坦率地說明這個(gè)問題?

答:企業(yè)最大的問題是，當(dāng)問題成為很重要的問題之前，是不被重視的。當(dāng)你的應(yīng)急工作沒有解決安全問題的時(shí)候，安全仍是一個(gè)艱巨的工作。

問:企業(yè)如何做才能解決這個(gè)問題?

答:當(dāng)你過于依賴經(jīng)驗(yàn)的時(shí)候，就會(huì)停止學(xué)習(xí)，因此，你要能夠從不同的角度觀察事情。當(dāng)我們第一次讓一群CEO坐在一個(gè)房間里的時(shí)候，這是一個(gè)災(zāi)難。每個(gè)人都認(rèn)為自己什么都知道。這就是當(dāng)你成熟之后發(fā)生的事情:你對(duì)事情的判別能力減弱了，你失去了執(zhí)行的能力。我們告訴人們，他們必須要后退一步，承認(rèn)他們自己的局限性。同時(shí)，你必須依靠自己的經(jīng)驗(yàn)。經(jīng)驗(yàn)是有價(jià)值的，你不能像改變某些事情一樣改變你的經(jīng)驗(yàn)。你要把經(jīng)驗(yàn)與新的思想結(jié)合起來。

信賴是關(guān)鍵。企業(yè)必須了解識(shí)別人們身份的重要性。在旅店逗留期間。我走進(jìn)房間，清掃房間的女服務(wù)員正在房間里。她停下工作，讓我把鑰匙卡放到鎖里面。她要確認(rèn)我是不是這個(gè)房間的客人。這給我留下了很深的印象。企業(yè)要以她為榜樣。