更重要的是:关于跑鞋的信息丢失或被盗,或者信用卡的细节涉及到所有其他交易?
这可能不是一个公平的问题,但当我读到最近关于耐克和万事达(Mastercard)有关IT安全人才的法律战的新闻时,我不禁想到了这一点。据“华尔街日报”(The Wall Street Journal)刊登的一篇报道称,万事达(Mastercard)正在起诉这家鞋类和运动服装制造商,指控其前首席信息安全官(CISO)不仅离开耐克,还开始带走一些他最优秀和最聪明的人:
万事达卡(MasterCard)要求发布禁令,阻止耐克招聘员工。该公司还在寻求因现有违规行为造成至少500万美元的金钱损失。万事达卡的一位发言人在一封电子邮件中说:“在万事达卡前员工的协助下,耐克继续要求万事达卡在短短6个月内再招聘7名信息安全员工。”
当然,在涉及塔吉特(Target)、TJ Maxx、家得宝(Home Depot)和其他主要零售商的重大事件之后,拥有和经营自己门店的耐克(Nike)会对CISO of Mastercard和那些与他合作帮助保护关键财务数据的人感兴趣。随着索尼影业娱乐公司(Sony Pictures Entertainment)的黑客攻击、可能由政府发起的针对加拿大政府的攻击和其他数据泄露,这场针对IT安全人才的激烈战争可能很快就会在垂直的市场线上分裂开来。
除了向这些CISO及其员工支付丰厚的薪酬所需的雄厚财力之外,我怀疑最终会有什么激励安全人才留下来或离开一个组织的因素将与几乎任何其他员工的情况相似,这归结为一个问题:“要解决的问题是否值得解决,我能通过解决这些问题来学习和发展自己吗?”.
现在,考虑到有多少零售商以消费者为导向的公司被证明是网络攻击的主要目标,那些在该空间中招募的企业可能具有相当大的优势。然而,随着穿戴设备和物联网将越来越大的风险向量引入日常生活,安全专业人员没有机会考虑。
因此,禁止竞争、禁止披露和非邀约条款看起来可能是今天某些组织的答案,但不想感到被困的员工可能会决定绕过那些坚持要求他们的公司。最终,这里的挑战是确保围绕某一组织的安全态势的“部落知识”是商业领袖最想要保留的东西。说起来容易做起来难,但找出正确的方法应该优先于仅仅投资于IT安全技术。就像耐克可能会说的那样,就这么做吧。