企業如何放心任用安全人員，又如何防止白帽員工變黑帽員工呢

企業如何放心任用安全人員，又如何防止白帽員工變黑帽員工呢，白帽與黑帽——來自企業安全主管的困惑。

辨善惡，分黑白，從來都不是一件簡單的事。 企業如何放心任用安全人員，又如何防止白帽員工變黑帽員工呢?

安全客季刊發佈的同時，安全客在知乎上發起了關於「白帽與黑帽」的提問，引發了安全從業者們的關注和討論。

截止2017年4月25日，該問題已有33次回答，440人關注，流覽量逾65000次。

作為提問者，安全客整理了關於該問題知乎的精華問答，歡迎小夥伴們關注並參與討論。

余弦：確實是個難題

確實是個難題，《投名狀》這部電影結局都那樣的淒涼，何況一家公司。

補充兩個方式來改進，如：

必要的合同約束，具備法律威懾。 入職時及日常的文化傳導應該明確：什麼是紅線，因為合同等規則不是所有新入職的人都會認真在意。

版權管理、日誌管理等做好，真出什麼問題了，至少可以及時溯源。

雲舒：給與能力對應的足夠多的錢，誰願意去做犯法要坐牢的事情?

雲舒大大的回答雖然只有一句話，但是以一個問題回答了另一個問題的方式吸引了很多小夥伴在評論下方進行互動，一起來看一下小夥伴們的討論內容吧!

陸羽：多少算夠呢?企業永遠給不起黑產給的利益，總的來說是一個收入平衡點的把握吧

Lytton：同事離職去碰菠菜了，可能是想過的更好吧。

龍元DragonCircle：谷歌競價排名，排在前面的永遠是賣假藥的，因為假藥利潤永遠比真藥高。

馬宏菩：難講，人的貪欲(不一定是錢，也有可能是名之類的其他東西)可能是個無底洞。 雖然還在審理過程中，但是 Google X 前無人駕駛總工程師拿了幾百萬美金的獎金，就是希望他不要出來競爭甚至盜竊機密。 不過這件事另一方面來看也是個很好的例子—— Google 看來是掌握了很確鑿的證據，估計是有完善的監控和日誌，所以到頭來還是該雙管齊下，錢要給夠，同時也不要盲目信任，做好最壞打算。

趙武：先德後才，在哪個行業都是如此，在安全行業尤其!

在選人和培養人的方面，雖然沒有標準答案，但確實有一些可供參考的方法：首先看一個人對錢的態度和對技術的態度的區別，有些人說他對技術感興趣，但是提到技術研究瞳孔不放大精神不亢奮，一提到收入立馬活起來了， 我認為他可能未來是個人物，但是這個廟容不下。

另一方面，我認為一個團隊的文化是能夠後天影響一個人的，一個正能量爆棚的團隊具備一種感染力，「先欺騙自己，再欺騙他人」，我們是拯救世界的，別拿世俗玷污我。 對於不認同的人，他們也會覺得這個團隊及其「虛偽噁心」，格格不入，無人舉杯推心置腹，最終也會離開。

企業選人要注意，招進來給一個研究氣氛濃郁的環境非常重要，搭建好了平臺，同性相吸，牛人都紮堆。 再說現在趕上了安全行業大好時代，有能力的還怕賺不到錢?如果都像keenteam，盤古這樣的個個躺著賺錢了，誰還羡慕黑產啊，我現在就光羡慕他們了。

哦，最後一句，先德後才，在哪個行業都是如此，在安全行業尤其!

宋世泊：單是高薪無法養廉。

1、家庭情況好，道德有原則，價值觀端正，所謂「根紅苗正」

2、工作中經常溝通交流，留意其經濟狀況變化(特別是大宗消費和債務)、理想欲望等思想變化，做到心裡有數。 、

4、最重要的是：基於不信任原則下的規範流程。 如多重審查機制，雙人或多人掌握關鍵Key，動作記錄證據保全等等，寧願多費人力，減少出事機會。

3、平時定期搞點法律案例，對大家進行教育和威懾，消滅思想上的小苗頭

精華回答總結

針對企業如何放心任用安全人員，又如何防止白帽員工變黑帽員工，安全客整理回答總結如下：

1、企業自身營造良好的工作環境及氛圍;

2、企業給予安全人員較豐厚的酬勞以及較完善的福利待遇;

3、任用安全人員前，做好必要的身份、背景及從業經歷調查;

4、和安全人員簽訂保密協定和安全協定;

5、對安全人員進行必要的法律意識和安全意識培訓、教育;

6、建立完善的審計機制，定期審查;

7、必要的應用、資料、網路、系統監控;

8、建立細化和具體的帳戶版權管理體系，包括系統、應用、資料、網路等;

9、建立互相監督的舉報機制;