答:如果不重視安全問題，就會發(fā)生這種事情。我們沒有安全的外圍。到處都有調(diào)制解調(diào)器。我們公司有1億個客戶和30萬名雇員，這些人中間就可能存在攻擊者。這非常可怕。這個教訓(xùn)就是:安全是商務(wù)和經(jīng)濟(jì)問題。不要把安全僅當(dāng)作安全問題來說。

緩存管理系統(tǒng)一被攻破，我們對業(yè)務(wù)人員說的話就是:不要認(rèn)為這是一個安全問題。要把這個問題當(dāng)作是業(yè)務(wù)問題。安全是最復(fù)雜的問題之一，業(yè)務(wù)中的每一件事情都滲透著安全。

問:你在“Converge05”會議上的講話中提到了過于嚴(yán)格的安全系統(tǒng)的危險。你能不能展開說一下?

答:所有的機(jī)構(gòu)都在變化和適應(yīng)。企業(yè)很少有靜止不動的。在花旗銀行，每一個雇員一年都要調(diào)動兩次工作。因此，當(dāng)你有一個不適用于這種變動的靜態(tài)的和嚴(yán)格的系統(tǒng)時，肯定要失敗。使用高科技系統(tǒng)并且采取不變通的限制，有人就會發(fā)現(xiàn)攻擊系統(tǒng)的方法。

問:當(dāng)花旗銀行最近承認(rèn)有390萬客戶的信息丟失的時候，人們肯定會回憶起你10年前的經(jīng)歷。你認(rèn)為在這種情況下是公司處理問題不當(dāng)，還是公司正在盡最大的努力?

答:我認(rèn)為，當(dāng)這個事情發(fā)生時，你必須要做出反應(yīng)。你不能退縮，什么也不做，什么也不說。由于所有這些擔(dān)心都是有關(guān)身份證盜竊的事件，但是急于求成并不好。對于這種問題應(yīng)該采取更深入的和深思熟慮的方法。這種情況下需要后退一步，看看不同的思路。如果急于求成，立法人員認(rèn)為他們必須要立法。這就產(chǎn)生了一種認(rèn)識，以為企業(yè)不能自己處理這個問題。匆忙進(jìn)行的判斷常常導(dǎo)致不完善的解決方案。

問:企業(yè)是不是有這樣一種氣氛，當(dāng)安全攻擊事件發(fā)生時，企業(yè)不會坦率地說明這個問題?

答:企業(yè)最大的問題是，當(dāng)問題成為很重要的問題之前，是不被重視的。當(dāng)你的應(yīng)急工作沒有解決安全問題的時候，安全仍是一個艱巨的工作。

問:企業(yè)如何做才能解決這個問題?

答:當(dāng)你過于依賴經(jīng)驗(yàn)的時候，就會停止學(xué)習(xí)，因此，你要能夠從不同的角度觀察事情。當(dāng)我們第一次讓一群CEO坐在一個房間里的時候，這是一個災(zāi)難。每個人都認(rèn)為自己什么都知道。這就是當(dāng)你成熟之后發(fā)生的事情:你對事情的判別能力減弱了，你失去了執(zhí)行的能力。我們告訴人們，他們必須要后退一步，承認(rèn)他們自己的局限性。同時，你必須依靠自己的經(jīng)驗(yàn)。經(jīng)驗(yàn)是有價值的，你不能像改變某些事情一樣改變你的經(jīng)驗(yàn)。你要把經(jīng)驗(yàn)與新的思想結(jié)合起來。

信賴是關(guān)鍵。企業(yè)必須了解識別人們身份的重要性。在旅店逗留期間。我走進(jìn)房間，清掃房間的女服務(wù)員正在房間里。她停下工作，讓我把鑰匙卡放到鎖里面。她要確認(rèn)我是不是這個房間的客人。這給我留下了很深的印象。企業(yè)要以她為榜樣。