前美国中央情报局人员Jerry Lee被外国情报机构长期收买的案件,向所有组织揭示了一个残酷的事实:人员管理的安全边界不能止于在岗期间,离职人员同样可能成为组织安全的重大威胁。Jerry Lee在CIA任职期间就已经被外国情报机构盯上并成功收买,利用其职务之便获取了大量美国机密情报。更令人震惊的是,即使在他离开CIA之后,他仍然利用记忆中和在职期间建立的关系网络,持续为外国情报机构提供情报支持,这一行为持续了多年之久。
这一案件的典型特征在于,外国情报机构采用了长期经营、逐步渗透的策略。他们并非一开始就要求Jerry Lee提供核心机密,而是从建立友好关系开始,通过逐步升级的利益输送和情感拉拢,让目标在不知不觉中越陷越深。一旦建立了牢固的控制关系,情报机构就会持续提出更高的情报需求,而被收买者往往因为已经无法回头而不得不继续合作。这种温水煮青蛙式的策反手法,在各国情报战中屡试不爽。
对于中国企业而言,这一案例具有极为重要的警示意义。当前中国企业在人员安全管理方面,普遍存在三个盲区。第一个盲区是入离职安全管理流于形式。很多企业的入职背景调查仅仅停留在学历验证和表面履历核实的层面,缺乏对重点岗位人员的社会关系、异常消费、不明收入来源等方面的深入审查。离职时的保密协议签署往往变成走流程,缺乏有效的离职面谈和后续跟踪。第二个盲区是对离岗人员的安全管理缺失。员工离职后,企业除了解除其系统权限,几乎不再进行任何安全管理。然而,离职人员掌握的企业核心机密并不会随离职而消失,尤其是存储在记忆中的技术诀窍、客户关系和内部流程,这些都是无法通过权限回收来消除的风险。第三个盲区是对人员异常行为的忽视。Jerry Lee被策反的过程中,其生活方式的变化和异常消费并非无迹可寻,但CIA的内部监督机制未能及时发现和干预。
从案例中我们可以总结出人员安全管理的几条核心原则。首先,必须建立全生命周期的安全管理体系,将安全管理的覆盖范围从入职延伸到离职后一定时期。对于接触核心机密的关键岗位人员,离职后应签订更为严格的保密协议,并在合理期限内保持一定程度的关注。其次,需要建立多层的人员异常行为监测机制,从团队管理、财务审计、IT行为分析等多个维度对人员的异常行为进行交叉验证。大额不明来源的资金往来、与竞争对手或境外机构的非正常接触、工作习惯的突然改变等,都可能是安全风险的预警信号。最后,必须将保密培训贯穿员工职业生涯始终。很多安全泄密事件的发生,并非源于员工的主观恶意,而是源于安全意识淡薄和法律底线意识不强。
Jerry Lee案给我们最大的启示是:人员安全的防线不能以离职为终点。在信息战日益激烈的今天,核心技术秘密和商业机密的保护,需要从管住人、管住权限、管住流程、管住意识多个层面同步推进,才能真正构建起坚实的安全防线。每个组织都应当将此案例纳入员工安全教育的必修课,让每一位管理者都深刻认识到人员安全管理的长期性和复杂性。
北京企密安信息安全技术有限公司
电话:010-63711822 / 010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
