三思三省

权责利的一致性

2022-01-27

缘起

近期发生了两起小事,都是涉及信息的分享问题;一起是在线文档的分享,另一起是表格数据的分享;但都被领导批评了。原因也不同,一个是初稿未确认问题,一个是数据的保密性问题;可能的风险也不同,一个可能引起军心不稳;一个可能引起数据泄密。虽然范围都不大,但问题不能忽视。

信息流动性和保密性

流动性

为了提高效率,我们总是主张信息分享同步,现在也很流行各种在线文档,比如腾讯文档、金山文档、石墨文档、飞书文档等等,为了同步编辑,也为了减少文件在各种即时聊天工具里飞来飞去版本不一,或者动不动就被历史清理,找不到。在线文档确实解决了上述问题,也提高了效率。

保密性

固然,文档的同步和分享能提高效率,但如果权限设置不当,就容易引起泄密。有些信息的公开范围是限定的,只能在某一层级被分享,就好比我们看很多影视作品中的文档盖有Classified, Top Secret等等标识;或者在政府网站上看到有些政策文件,写着“主动公开”,那就意味着有些文件是不公开的。因此,要清醒地认识到,信息是有价值的,是有知情范围的,和“能力越大、责任越大”类似的。

权责利的一致性

信息的获取、处理、分享在一个组织里意味着某种权限,某种权限也代表着相应的责任,当然对应着某种利益。超范围处理,或不一致,必然会导致某一角色错位,或导致组织利益受损。
信息的泄密导致的问题不少,权限设置引发的故事也不少见。

快递员

十五年前听说过外贸企业的竞争故事。其中A公司刚起步,为了获得B公司的国外客户信息,雇佣或贿赂了某国际快递的快递员,搜集A公司快递运单上的信息,并取得联系从而去争抢B客户的生意。
后来国内电商发展如火如荼,这样的故事也不鲜见,快递运单上信息被倒卖,或者电商运营者把成批量的客户信息卖给竞争对手等。快递员收入较低的情况下,电商员工待遇不好或心情不好的情况下,都有可能发生类似的事情。

Admin

因为被辞职从而删库的数据超级管理员、程序员的新闻发生多起。带来的损失无法计量,一个是影响客户生意或日常运营,二个是破坏了公司的声誉。新闻看到最后,要么是对薪资不满,要么是干的不爽。

两个故事,基本上因为信息流动性、保密性以及权限设置问题而引起的,也都是权责利不匹配造成的。

反思

  1. 知道的越多,责任越大。
  2. 任何信息都是有价值的。
  3. 受众总是限定的。
  4. 即使为了效率,也有分享有限信息的方式,比如部分截图;或者删除某些数据。

发表回复

您的电子邮箱地址不会被公开。