3月中旬，汇丰控股发布公告，其旗下汇丰私人银行(瑞士)的一名IT员工，曾于3年前窃取了银行客户的资料，失窃的资料涉及1.5万名于2006年10月前在瑞士开户的现有客户。有鉴于此，汇丰银行三年来共投放1亿瑞士法郎，用来将IT系统升级及加强保安。

　　这让人想起了《论语》中提到的一句话，“吾恐季孙之忧，不在颛臾，而在萧墙之内也。”萧墙之祸比喻灾祸、变乱皆由内部原因所致。

　　目前，CIO在保护企业隐私方面正面临越来越大的压力，其所面对的安全边界在扩大，不但要关注传统意义上安全防护事件，譬如黑客攻击和窃取企业商业机密，而且要积极面对内部正浮现的一种新威胁。由于社交媒体正逐渐模糊员工个人信息与企业信息之间的界限，在社交网络及博客上，有些员工有意无意间将企业隐私和敏感数据发布出来，近期发生的令人关注的国内某企业数据泄密事件，就是这种类型。正在流行的实时通讯工具以及移动式办公方式，加重了这种风险。还有一点，目前员工很容易地就能把资料下载到五花八门的各种手持设备上，这让CIO比以前更难把握关键信息的流向。一旦企业隐私和关键信息被散播到网上，就以不可控的速度传播开来，而且这些信息还可能会永久存在于网络上，给企业的伤害将是长期的。

     CIO该如何应对这种内部出现并正在演化的风险呢？CIO应该扩大管理视野，要洞察员工的上网行为及其心理动向，不要采取简单的防堵防式，而应该在管理层及员工中间建立起对社交媒体及新兴手持设备的合理认识，让大家了解这些工具如何运作，以及怎样才能合理使用。

     CIO还可以从三个方面下功夫：首先要与企业管理层达成一致，在内部通过完善的企业隐私保护政策及管理制度，做到有章可依；其次在落实管理制度上下功夫，除与公司人事部门等协商合理的奖惩挂钩机制外，CIO还要做好最后的防护底线，要考虑到有些员工可能没有仔细地阅读及领会相应的制度文件，所以要采用技术手段来完善管理制度，如用自动化软件防止员工在处理数据时出错，采用监测数据传输的安全审计管理工具；最后，CIO应该让企业的信息系统通过可信赖试验，对重要数据采取加密技术，还要全面运行分级授权访问数据的控制技术。