【經濟日報╱編譯／葉亭均】 2011.07.11 04:05 am
 
現代資本服務執行長丁太英，在遇「駭」之後，把IT部門視為公司業務的核心。
圖／經濟日報提供

南韓最大消費金融公司現代資本服務（Hyundai Capital Services）執行長丁太英（Chung Tae Young）4月初赴丹麥出差時，一通電話打來，促使他日後改變工作方式。

這通電話告知現代資本服務公司的電腦系統遇「駭」，電話那頭向公司勒索，揚言若不付錢就會讓竊得的公司機密資訊外洩。該公司和警方合作，追查到兩組駭客。警方在南韓逮捕三名嫌犯，另外在菲律賓追蹤到另一組駭客。

這起事件讓丁太英和他的同事記取教訓，導致公司結構出現徹底變化，也改變他領導公司的方式。

丁太英說，他最大的失誤，就是過去只把資訊科技（IT）部視為幫助公司維持運轉的支援部門。

但他現在把IT部門視為公司業務的核心。

公司遭駭客攻擊後，丁太英花費數周了解網路結構、安全基礎建設，以及如何在保護資料與讓客戶滿意之間作取捨。

丁太英學到的五大教訓如下：

信任有關當局

他說：「首先要通知警方並保持聯繫。當時我們不知道問題的嚴重程度，但我們發現駭客的蹤跡。駭客威脅隔天前支付50 萬美元，我們討論後只付10萬。我們和駭客保持聯繫，不久警察就抓到他們了。」

保持開放和透明

他說：「我們永遠保持透明，隔天立刻舉行記者會。我們和客戶聯繫，並通知他們最新消息。由於保持透明和公開，我們獲得許多人的幫助。」

學習IT，並知道哪裡有安全漏洞

他說：「今日的執行長即使不會寫程式，也必須了解駭客攻擊的基本結構。執行長必須衡量輕重並做出組織決策。」

建立一套讓IT決策有所依循的安全政策

他說：「今日駭客無孔不入，因為有很多的安全漏洞，如智慧型手機應用程式、許多網站等。執行長有很多決策要做。

若要建立一套更強的安全系統，客戶每次連上本公司網站就得等個幾分鐘。

我們必須決定採取何種政策，沒有一套政策能適用於每一家公司。」

重新評估產品和服務計畫

他說：「事件發生前，我們熱中創造應用程式，應用程式為我們和客戶帶來更多便利。然而現在我們察覺，每推出一種應用程式，等於為駭客創造新的入侵路線。真正的成本不只是研發費用，還要考量到遭遇駭客入侵的費用。」

「我們現在把整個公司組織的腳步放慢。產品外觀和服務如何運作，都屬次要。現在安全第一。」

（取材自華爾街日報）