编者按：PayPal有超过5,000名雇员需要管理；全球有1.43亿个账户的数据需要保护。

　　安全就是洞察力的游戏，尤其在防范萧墙之祸的情况下。“百分之八十的案例事实上是心理战。”贝宝公司（PayPal，下称贝宝）首席信息安全官迈克尔·巴雷特（Michael Barrett）说。一年前，这家在线支付服务供应商成为电子港湾公司（eBay）独立子公司的时候，巴雷特加盟到了这里。“先声明你在监控他们，甚至还没部署相关技术就得先放‘烟雾弹’,谎称你已实施监控。” 巴雷特说道。

　　贝宝的雇员人数超过5,000名，有大量的观察对象需要管理；全球有1.43亿个账户，大量的数据需要保护。巴雷特和他的30人团队必须保持着对雇员所访问信息的跟踪，使用监督控制器来跟踪他们的每一个动作。每一刻钟，巴雷特会拿到一个具有访问贝宝系统权限的用户列表；每一刻钟，他就会向公司的经理人发送一份报告，确保列出的每一个用户仍有访问要求。而雇员一旦离职，立刻就会从列表上除去。

　　当然，若说CIO能把风险程度降至零点，那是不现实的。“戴上了锡纸头盔还得上了狂想症，这是不可取的。”巴雷特说。首席信息安全官必须知道如何确定风险和优先分配资源，他补充说，“视不同情况，还得随时改变计划。”

（信息周刊）