组织机构、利益冲突以及对安全的影响　　

 ZDNet安全频道原创翻译 转载请注明作者以及出处

对于安全来说，利益冲突可能是一个很大的问题，特别是在你信任一家组织机构，认为它是从你自己的最佳利益出发考虑问题的时间。

具体原因在《没有品牌是值得信赖的》一文中说明了：

包括首席执行官和董事会成员更换在内的公司领导层变动、业务部门进行了重组以及法律和财务情况的调整都会导致公司政策发生变化。作为供应商，公司行为变化引起的影响可能不会比个人行为多很多，但在诚信方面，公司作为一个实体的变化与个人比起来就要少得多了。

个人之间的信任关系是一件完全正常健康的事情，往往也是生活的必要组成部分。一个人做事的时间会有依据特定方式的习惯，并且人与人之间的关系显示出，这种习惯出现的原因就是保持诚信，因此，我们就把它作为个人诚信。包括非营利组织、追求利润的公司、政府以及其他类型例子在内的组织，没有相同的诚信规则，因为这一问题取决与组成组织的个人的诚信和价值观念，依赖程度的大小要看决策者和作为决策者代理人的情况。

但是，这并不是问题的全部。在一定程度上，组织的行为是可以预见的，并且针对影响它们行为的支持因素进行有效分析是可以帮助了解并认识组织的近期决定情况的。

关于这些行为最简单有效的理解方法就是考虑组织的"客户"是怎么想的以及他们的要求是什么，不论这些"客户"指的是提倡者和赞助者、选民、新闻界，还是文字付费客户和潜在客户。经济学原理告诉我们，这些非政府组织会强有力地表现出客户的想法和需求，为他们的购买行为展示影响。

人们不应该被愚弄，让其他人告诉自己想要或者需要什么，他们应该自己决定需要和想要的。最成功的组织将是那些向自己的客户证明他们想要和需要的是什么的，而不是仅仅简单地说，他们为客户提供想要和需要的服务。

由于组织的成功就产生了我们称之为"利益冲突"的问题，由于一个组织认为满足客户群的需求是其生存的任务，这就需要提供必要的服务来向他们证明。更糟糕的是，所谓的客户群并不总是象我们想象的那样。由于地位重要性的不同，为从公司购买小工具的人和董事会成员提供服务时就会出现利益冲突。最后，我们应该知道对于公司来说，最重要的"客户"是股东。

鼓励不诚实行为就会引起利益冲突。为了让人们表现出真正想要和需要的，就经常必须制造一种假象，给他们的就是真正想要和需要的，即使这两者之间完全没有相同之处。这是因为人们表现出想要和需要的是因为他们相信自己真正明白想要和需要的是什么，即使这种信念和行为并不一致。至少在短时间内，为他们提供希望的事情的最简单办法就是说慌，欺骗他们这就是希望获得的。

对于现实安全领域来说，这样就会导致组织出现利益冲突问题。实际上，它就是所谓"安全剧场"出现的根本原因：给人们的印象是，看上去你正在处理安全方面的问题，但实际上，你采取的措施在安全方面不会产生什么效果。软件供应商在公司责任和服务客户的安全需求之间往往就会产生直接利益冲突：

1、复杂性

对于普通人来说，简单就是安全。消除复杂性就意味着清除了可以危及系统安全的意外行为。

但从另一方面来看，复杂性是软件系统发展到一定阶段的必然结果。在单位软件中增加集成的功能，有助于将用户长时间锁定在特定产品线上，提高了供应商商业模式的安全性，但它也带来了安全方面的脆弱性，由于系统不同部分之间相互作用的结果，就有更多的机会出现突发事件。包括微软Windows和X　Window系统在内的两个系统都从简化中获得了好处，但市场的需求强烈地阻止这种了简化。

2、特点

如果我们先忽略掉系统建立前的所有问题，在进行系统基本设计的时间就应该改进安全性。在讨论软件的时间，这种基本设计往往被称为软件的"架构"。架构安全问题涉及了将包含基本假设在内的安全原则纳入到系统体系结构中的设计决策，这些安全措施需要能保证系统安全，不会出现问题或者导致整个系统被更换。

已经销售了多年的软件往往很难在架构级别进行调整。表面上的改变更简单，实施起来的成本也更低。由于难度和成本是公司利润目标的对立面，所以对软件结构进行重大调整的时间，一般不推荐仅仅添加在表面上看来有利于提高安全性的功能。

对于大多数软件消费者来说，并不了解架构和表面级别的安全措施(架构安全和安全"功能")之间存在什么样的差别。这通常是一家成功软件供应商的制胜战略，通过增加一个类似微软Windows　Vista的用户帐户控制之类的认证，来代替在架构级别进行调整。这其中的关键区别是，如果UAC被破坏或者"关闭"，用户就可以对系统进行全面控制，而在架构级安全的认证体系中，破坏和"关闭"系统在没有完成管理工作的情况下是不可能完成的。

3、信息

从很多方面来看，隐私就是安全。保护隐私的安全，与保护数据安全的效果是相同的。任何隐私被泄露都可能导致出现危及安全的机会。

为了更好地为客户的需要服务，软件供应商希望了解用户关心的事情，即使这不是处于纯粹的市场营销策略也是有益的。但如果我们完全相信一家软件供应商并向其提供客户信息的话，即便可以假设这些信息将永远不会被误用，还是存在这种信息被泄露的危险：意外披露。

一些操作系统和应用程序中包含的向软件供应商提供和用户或计算机上运行的软件相关的"呼叫总部"功能就为恶意安全黑客提供了对通过互联网的数据通讯进行窃听的机会。即使在传输过程中，信息没有被破坏，在供应商服务器进行存储操作这种一站式过程也有可能让恶意安全黑客通过连接获得数据。按照法律规定自动进行公开披露也有可能导致恶意安全黑客有机会获得未经授权的访问，谷歌安全受到攻击就是典型的例子。而且，你的信息一旦被政府掌握了，就有可能存储在被一些官僚在咖啡馆里丢失的笔记本计算机的硬盘上、或者一张通过邮局邮寄时丢失的光盘里，以及被安全黑客通过一站式攻击连接的个人信息服务器上。

4、语言晦涩

任何称职的安全专家都可以告诉你，默默无闻并不等于真正的安全。正如奥古斯特·柯克霍夫在19世纪说的，系统设计时，应该保证除了关键部分之外整个系统的一切都是公开的。对于安全系统来说，应该保密的实际上只有关键部分，这样做的原因也很简单，对单独的数据进行保密处理比对整个系统运作进行处理容易的多。特别是这一系统分布广泛，就象零售软件这样的情况下。

最成功的软件供应商为了保证自己的既得利益，都在想办法让其功能难于被别人复制，以防止不太成功的软件供应商开始蚕食它们的市场份额。因此，对于成功的软件供应商来说，默默无闻是一种有效的安全措施这一神话具有极大的价值。但实际上，在很多情况下，默默无闻都是妨碍安全的不方便细节，必须给予澄清，以防止依靠基本软件的用户相信安全就是默默无闻这种错误观点。

5、声誉

对于软件用户来说，了解在使用时所有可能对安全造成影响的因素是很有价值的。举例来说，关于脆弱点的资料可以帮助用户在需要涉及这些方面时找到变通的办法。我们应该如何面对安全通知呢?答案是非常明确的：我们必须知道造成这些脆弱点的原因，并尽力减轻它们带来的影响。软件供应商在向市场推出软件满足我们的需求时间，提供尽可能多的和软件脆弱性有关的信息看起来应该是理所当然的。

在实际生活，我希望你不会天真到相信这是企业软件供应商表现的真相，将我们在安全方面的需求放在首位。事情的真相是，对于软件供应商来说让客户感觉它的软件是没有任何问题比告诉客户在安全方面存在的问题的效果好。因此，采用安全通知采取"负责任的披露"这种隐藏安全问题的方法，就成为一种伪装安全第一、服务至上，但实质上是在损害企业声誉的安全手段。

自己应该考虑到的

在相信一个组织提出的观点前，要考虑到它的行为可能受到利益冲突影响的事实。包括一个品牌、一家企业以及一个政府在内的任何组织实体都不能象个人那样被同样信任，前面阐述的利益冲突是导致它们靠不住的很大一部分原因。

自己考虑一下解决方案。不要让市场和习惯代替你进行决策。在了解一个组织给出的所有"事实"时，要考虑到潜在的利益冲突，仔细进行检查。