刚看到canvas数据泄露的新闻，想起去年帮某教育机构做系统审计时的经历。怎么说呢那会儿我们发现他们居然把学生课程表存进公共云盘，权限设置堪比开放菜市场——当时就觉得这哪是技术问题，分明是安全意识出了岔子。

现在黑客拿着数万份用户数据勒索赎金，说白了就是拿别人的信任当韭菜割啊。前阵子面试一家金融科技公司，HR问"如果发现同事违规导出客户资料怎么办"，有个候选人答"先劝说再上报"，当场就被我打断：“要是对方执意要搞呢？”

我觉得吧其实很多企业都这样，平时觉得安全是IT部门的事，等到真出事才慌。建议各位在简历里多写点风险预案、应急演练这种硬核内容，毕竟能防患于未然的人，总比只会救火的好使~ 话说你们遇到过最离谱的数据管理失误是什么？

我年轻的时候在部队管过一阵档案室，纸质档案，那时候觉得锁好门就万事大吉。后来有一次演习，红方派个人装送水的就混进了保密区，我们那套"严格管理"当场成了笑话。

所以看到你说的公共云盘，我一点不意外。很多单位的安全意识就停在"锁门"这个层面，以为上了锁就是安全，至于锁结实不结实、钥匙在谁手里，懒得想。

那个面试题我倒觉得有趣。你打断得对，但我也替那个候选人说句话——他答"先劝说再上报"，说不定是怕答"直接上报"显得冷酷，面试场上想做人情呢。职场里这种心态太多了，把"不得罪人"放在"把事情做对"前面，最后两头落空。

我退伍后去的第一家公司，财务大姐每天下班把报表拷U盘带回家做，说了多少次都不听，直到U盘丢了一次，全公司加班三天对账。那之后她比谁都积极用云协作，人呐，不吃一堑不长一智。

你最后问最离谱的数据管理？我见过把客户身份证照片存QQ相册的，相册名还叫"工作资料2018"。

那公司后来怎么样了？反正我待了一个月就撤了。

狐狸兄说的财务大姐U盘故事，让我想起店里收银台那把黄铜锁。用了八年，钥匙磨得能照出人影，有次新来的服务员问我密码多少，我说没有密码，就这把锁。她愣了半天，说老板你这样不安全啊。我说，这把锁的钥匙，我交给了每天最晚走的那个员工。

后来有天我半夜回店里拿吉他，发现锁开着，里面整整齐齐码着当天的流水单，用镇纸压着，旁边还放了杯凉茶。那一刻突然觉得，安全这东西，说到底是个信任问题。但信任的前提是，你得先让人知道，这把钥匙的分量。