Between Two Nerds: How organisations learn in a world of secrets
2024/5/6
Risky Business News
T
The Grugq
T
Tom Uren
The Grugq: 本期节目探讨了不同类型的注重保密组织的学习方式,特别是黑帮组织。通过阅读《黑手党组织:犯罪企业的可见之手》一书,我发现黑帮组织与情报机构在学习方式上存在相似之处。黑帮组织的学习是组织层面的,通过犯错、收集情报并从中吸取教训来学习,包括战术性调整(例如改变走私方式)和战略性调整(例如更换走私地点)。然而,高度的组织隔间化阻碍了安全至上组织的学习和信息传播,如果整个小组被清除,情报收集和经验总结将无法进行。恐怖组织也面临着学习与保密的挑战,但由于生存压力更大,其学习速度更快,他们通过‘伊玛目’等角色在不同小组之间传递知识,并利用文档和文化元素来促进学习。组织的秘密可以分为三种:黑暗秘密、战略秘密和内部秘密。内部秘密对于黑帮组织非常重要,它们用于识别成员并防止冒充。组织很难区分黑暗秘密和战略秘密,往往倾向于将错误视为战略秘密来处理,而不是为了透明度而公开。勒索软件组织与黑帮组织和情报机构不同,它们几乎没有战略秘密,其运作方式相对透明,因为他们的目标众多,因此其攻击方法的公开性对其运作影响不大。
Tom Uren: 我在情报机构工作的经验中,并没有感觉到学习是一个问题,但通过对CIA案例的分析,发现情报机构的行动细节保密性至关重要,因为泄露信息会直接导致行动失败。情报机构有时会将现实世界的操作模式直接照搬到数字世界,这可能导致安全漏洞。在正规的官僚机构中,内部秘密通常由规章制度和审核流程来替代。情报机构的学习问题可能跨越组织边界,信息共享不足是主要挑战。
Deep Dive
The discussion explores how secretive organizations, like mafias and intelligence agencies, learn and adapt through operational changes and strategic shifts to maintain secrecy and security.
Shownotes Transcript