向美军学管理 - (EPUB全文下载)
文件大小:1.1 mb。
文件格式:epub 格式。
书籍内容:
哈佛商业评论
增刊:向美军学管理
(《哈佛商业评论》(中文版)特辑)
《哈佛商业评论》中文版 出品
增刊:向美军学管理
序:军队和商界在管理上的共通之处
美国国防部“防黑”之道——2015年9月刊特写
谁毁了美军问责制?
解码创新“特种部队”
版权页
推荐阅读
管理大师新思想集萃
哈佛商业评论
增刊:向美军学管理
编辑:腾 跃
设计:崔晓晋
序
军队和商界在管理上的共通之处
文丨腾跃 《哈佛商业评论》中文版新媒体编辑
一提到军队,你会想到什么?英姿飒爽的军人,还是纪律严明的军规?殊不知,军队和商界在管理上有共通之处。管理大师彼得·德鲁克和杰克·韦尔奇在回答——谁在培养领导者方面做得最好?他们的回答是美国军队。
本刊从如何预防网络攻击、人才管理和创新等方面,介绍美军的管理经验,供企业管理者借鉴。
一、预防网络攻击
当今, 网络攻击事件层出不穷,许多企业把如何抵御黑客入侵视为风险管理的重中之重。 美军最核心的经验是:技术固然重要,但更关键的是减少人为失误。为了根除人为失误,企业必须遵循6项原则:正直、知识深度、遵守流程、有力后援、质疑态度和沟通正式化。
二、领导力
美军在塑造领导力、执行力和人格魅力方面卓有成效。本文针对领导力,介绍美军的培养之道:领导者需要考察公司最高层主管的表现,并始终贯彻这一用人标准。
三、创新
在创新方面,美国国防高级研究计划局(简称DARPA)或许是历史上持续进行突破性创新时间最长的机构。企业可以仿照DARPA的模式建立“特种部队”式研究群组。模式的关键要素包括:处理超前科学项目、解决重大难题;从学界、业界组织顶尖人才,签订有时限的合同,从而创建一支多元、敏捷、可扩展的团队;群组独立于组织主体之外,可以自主选择和执行项目。
如果你想在商业世界之外寻求管理智慧,不妨瞄准美军的管理吧。
增刊:向美军学管理
减少人为失误比关注技术设计更重要
美国国防部“防黑”之道
Cybersecurity's Human Factor:
Lessons from the Pentagon
小詹姆斯·温内菲尔德(绰号“桑迪”,James A. "Sandy" Winnefeld Jr.) 克里斯托弗·基希霍夫(Christopher Kirchhoff) 大卫·厄普顿(David M. Upton)| 文
牛文静 | 译 刘铮筝 | 校 李全伟 | 编辑
当今, 网络攻击事件层出不穷, 许多企业把如何抵御黑客入侵视为风险管理的重中之重。他山之石,可以攻玉。美国国防部管理安全漏洞的经验值得企业学习。美军最核心的经验是:技术固然重要,但更关键的是减少人为失误。为了根除人为失误,企业必须遵循6项原则:正直、知识深度、遵守流程、有力后援、质疑态度和沟通正式化。
美
军的IT系统曾经漏洞百出,现在却日益坚固,可以在几小时甚至几分钟内搜索到入侵对象并进行补救。仅从2014年9月到2015年6月,美军就瓦解了已知的3000多万次恶意进攻。对系统造成破坏的漏网之鱼不足0.1%。向军事网络发起的攻击往往相当复杂,美军取得这样的成绩实属不易。
美军最核心的经验是:技术升级固然重要,但更关键的是减少人为失误。网络管理员和用户的失误造成了绝大多数袭击得逞。这些错误包括未能及时给系统遗留漏洞添加补丁、参数设置错误、违反标准程序等。
在解决上述问题的过程中,一位上将功不可没。他就是“核动力海军之父”海曼·里科弗(Hyman Rickover)。由他发起的核动力推进项目在60年间保持了零入侵纪录。里科弗竭力避免人为失误,核动力军舰上所有推进装置的操作者必须经过严格培训,避免出现操作失误;另一条原则是,在异常现象造成重大故障前及时修正。美国国防部在IT保卫战中一直参考里科弗的方法。本文的两位作者桑迪·温内菲尔德和克里斯托弗·基希霍夫都曾深入参与其中,他们写作此文的目的是希望推广国防部的方法,供企业领导借鉴。
企业网络和国防部网络类似,时刻面对着各方的攻击。攻击来源多样:单一民族国家、犯罪组织、网络黑客、无耻对手、不满的内部人员。索尼、塔吉特、家得宝、内曼·马库斯百货、摩根大通银行、Anthem医保等公司都曾被黑客盗取或破坏过数以亿计的信用卡或客户信息。某些能源公司刚刚完成地质勘探时,网络窃贼就盗取了油气储藏信息;重大交易前夕,黑客从公司内网中删除了谈判策略;国防部承包商手中的武器系统数据也惨遭删除。在过去3年里,美国针对化学、电气、水力和交通领域的重要基础设施-系统的网络入侵增加了17倍,难怪美国政府将提高公共及私人领域的网络安全列为国家要务。但是,近期联邦政府人事管理局被黑客入侵一事爆出,大家意识到问题依然严峻。
美军的网络安全征途
国防部在2009年时,也和今天很多企业一样,因为拥有众多迥异的IT系统和安全性解决方案而不堪重负。美军的3大军事部门、4大军种、9个联合作战司令部各自为政,对IT投资都有巨大的裁量权。国防部在1.5万个互不相连的网络上运营着700万台设备,分属不同系统管理员,使用不同的网络标准。这样做既不安全也不高效。
同年,时任国防部长的罗伯特·盖茨看到了增强网络统一管理的机会和遏制危险发生的必要性,因此设立了美国网络司令部。这样一来,所有.mil域名的网络统归一位四星上将管理。分散如藤蔓的网络聚合成形,1.5万个系统最终合并成为“联合信息环境”的统一架构。整个整合过程虽然艰难,但不久后舰队、潜艇、卫星、航天器、飞机、车辆和武器系统等军队各部门,都被连入共同的指挥控制系统,该架构覆盖了所有通信设备。过去军队的网络庞杂,10万多名网络管理员在不同协议下操控着不同的系统,如今却逐渐成为架构紧密、戒备森严的坚固长城。
与此同时,美国网络司令部也在不断进行技术升级。他们采用了更灵敏的感应器、更成熟的分析技术,并加强了“安全堆栈(security stacks)”系统——功能多样的器材和设备,包括能极大提升网管准确度的大数据分析,有了这些技术,他们能快速探测到异常情况,判定威胁的性质,并据此修改网络设置。
连接起分散的 ............
书籍插图:
以上为书籍内容预览,如需阅读全文内容请下载EPUB源文件,祝您阅读愉快。
书云 Open E-Library » 向美军学管理 - (EPUB全文下载)