Managertoday 經理人

【2017MVP】當勒索病毒攻擊全球企業,他如何靠3小時成軍的團隊,56小時內釋出解鎖方案?

2018-11-19 00:57:31
Managertoday
https://bnextmedia.s3.hicloud.net.tw/image/album/2017-11/img-1512037638-83124@900.jpg
牽涉甚廣、時間緊迫,面對這個燙手山芋,張裕敏抱持著「就算無法研究出解法,至少也要分析出問題在哪」的心態,在收到任務的5分鐘內,分析破解勒索軟體需要的技術,並從公司超過100個部門、分布在世界各地的5600名員工選中200位相關人員。經歷3小時的跨國聯繫,這個即時反應小組正式成軍。

(本文出自《經理人月刊》2017年12月號:給創造未來的經理人

「不小心點了有病毒的email,結果電腦就被惡意程式鎖住,要付錢給駭客才可以救回檔案…」這件事如果發生在自家電腦,大部分人就是嘆口氣、跟舊檔案說再見、重灌系統,但要是大量發生在公司電腦,重要的商業資料打不開,麻煩就大了!

去年,勒索病毒在世界各地快速蔓延,駭客集團四處攻擊企業的IT系統,藉此海撈上億美元。問題是當企業付款給駭客,檔案還是很可能救不回來,只能到處尋求專業人士幫忙。

當時,趨勢科技執行長下了一道命令, 要求網際安全研發部資深協理張裕敏72小時內,動用公司的所有資源,想辦法為勒索軟體的受害者找出解決方法。

牽涉甚廣、時間緊迫,面對這個燙手山芋,張裕敏抱持著「就算無法研究出解法,至少也要分析出問題在哪」的心態,在收到任務的5分鐘內,分析破解勒索軟體需要的技術,並從公司超過100個部門、分布在世界各地的5600名員工選中200位相關人員。經歷3小時的跨國聯繫,這個即時反應小組正式成軍。

「企業追求快、狠、準已是不可避免的趨勢,當棘手情況一發生,領導者就要有能馬上召集人馬,在最短的時間內解決問題的能耐。」 但是,臨危受命組成的即時小組,該怎麼管理,才能發揮最高效率,完成救火任務?對此,張裕敏分享了他的3個管理原則:

明確告知事情的發生經過、任務內容

確定團隊成員後,張裕敏做的第一件事是召開視訊會議,把事情的來龍去脈清楚說明一遍,讓大家知道小組成立的目的、事情的棘手情況、影響範圍,以及成員各自要做的事情。 「一次性從各方召集大量菁英後,身為主要領導者,必須成立管理平台,確保傳達任務跟指令的管道和資訊都夠明確,以免大家盡心竭力,卻白忙一場。」

實際上,張裕敏將任務明確拆分成三大項工作,其一,研究所有的惡意程式樣本,了解駭客加解密及感染檔案的流程,歸納出勒索軟體的共通性;另一組人馬專門從駭客的加解密演算法中找弱點;最後一組負責在駭客寫程式出錯的時候,找出他們的「實作」弱點。

專業術語要打字,避免口語有誤導溝通

這次的團隊成員來自世界各地,組成的時間又特別短暫,難免需要磨合,「最大的難題不是文化差異,而是在溝通上的語言障礙。」張裕敏坦言,雖然他們是以英文溝通為主,但大多數人都不是以英文為母語,口音也有很大的差距,一開始常會聽不懂彼此想表達的意思。

「防駭行動就像醫生動手術一樣,講出來的專業術語非常重要,一定要確保資訊傳達的準確度。」 因此,張裕敏強制規定,溝通討論時,用比手畫腳來發表意見都沒關係,但若用到比較艱澀的詞彙,一定要完整打字、傳送出去,方便大家去查字典,避免大家對聽到的關鍵字有錯誤的理解。

建立進度回報和代理人制度,員工休息後都能立刻上工

另外,受限於時間,張裕敏嚴格要求每一位成員至少有2位代理人,即便下班、暫離,都還有人能接續工作,而每組組長也須每小時回報狀況、每4小時將所有成員的進度更新到管理系統上,讓無論是在哪個國家的成員,都能在輪流休息後,要再次接手工作後,可以馬上進入狀況,無縫接軌立刻上工。

「這是一場集結眾人智慧,不允許任何時間浪費的接力賽, 要將確認跟交接的時間降到最低,才能讓國際團隊的運作成效發揮到最大 。」最終,這個即時反應小組在不眠不休地接力工作56小時之後,成功在網路上釋出當時最多且最完整的解鎖方案,讓大家免費下載,至今已救回超過兩億個檔案。