crook现在是宾夕法尼亚大学“wharton fellows”机构的高级顾问、纽约科学院的成员、皇家工程学院的研究员和《the power of impossible thinking》一书的共同作者。上个星期，他在id管理公司courion举行的“converge 05”会议上谈了他自己的经验。他强调说，企业官员必须善于倾听其他人的意见，理解安全是人的问题，而不是机器的问题。

　　在分为两部分的问答形式的文章的第一篇文章中，crook解释了公司如何在数据盗窃事件中幸存下来。

　　问:10年前花旗公司发生了什么事情?

　　答:有人入侵了缓存管理系统。这是一个数百万美元的赌注，对我们所有的人都是一个巨大的打击。我们知道攻击来自于东欧，但是，我们不知道攻击者是一个不熟练的黑客还是政府机构。我真的担心这种攻击是来自前苏联的克格勃。

　　问:当发现安全攻击之后你采取了什么步骤?

　　答:我们叫来了联邦调查局的人。tsutomo shimamura到公司来，给了我们很好的帮助。他是一个白帽(正义的黑客)。他曾帮助联邦政府逮捕了黑客kevin mitnick(kevin mitnick曾因黑客犯罪被监禁五年，后来成了一名成功的安全顾问、作者和演说家)。mitnick 曾入侵tsutomo的计算机，并且留下信息说“我已经攻击了你的计算机”。tsutomo发现了mitnick的信号，并且进行了追踪，协助联邦政府逮捕了mitnick。

　　这里还有一个有趣的事情。tsutomo来帮助我们确认发生了什么事情。我们的接待人员却想把他赶走。tsutomo穿了一件蓝色的缎子短裤、一个画满了数学等式的体恤衫、一个头盔和一双旱冰鞋。接待人员挥手要赶他走，说:‘我们不接受送来的东西“。接待人员以为他是一个送货童!最后，他帮助我们搞清楚了这个入侵者是一个不熟练的黑客，而不是政府机构。

　　问:这件事情的最大教训是什么?

　　答:如果不重视安全问题，就会发生这种事情。我们没有安全的外围。到处都有调制解调器。我们公司有1亿个客户和30万名雇员，这些人中间就可能存在攻击者。这非常可怕。这个教训就是:安全是商务和经济问题。不要把安全仅当作安全问题来说。

　　缓存管理系统一被攻破，我们对业务人员说的话就是:不要认为这是一个安全问题。要把这个问题当作是业务问题。安全是最复杂的问题之一，业务中的每一件事情都渗透着安全。