最大的駭客 就是企業本身！

米尼克（Kevin Mitnick）是第一個登上美國聯邦調查局通緝犯名單的電腦駭客。他是名留青史的大盜，曾經入侵迪吉多（Digital）公司電腦系統，偷走價值百萬美元的程式碼；入侵奇異電器公司網路，使全球奇異人度過七十二小時公司無網路的黑暗時刻。米尼克最後入獄服刑四年半，在二○○○年出獄後，到二○○三年前都被禁止接觸電腦。在這個大盜的詮釋中，「人性」是最大的弱點；人最不安全的時候，就是自以為安全的時候。

甚至可以說，每個人、每個企業身邊最大的「駭客」或許就是你自己，還有企業內部自以為已經是銅牆鐵壁的作業系統，因為你太相信它！

米尼克出獄之後，寫了《駭客大騙局》（The Art of Deception）這本書，剖析各種詐術。在書中的最後一章，米尼克花了一百三十頁討論企業的安全政策問題。首先必須釐清核心企業資產，哪些資產最需要保護，這些資產遭到哪些威脅，以及威脅成真時可能造成的傷害。接著便是保護核心資產，書中大致分成「人」與「程序」兩個重點：什麼層級的人可以接觸到核心資產必須分級；而這些人接觸核心資產時，必須經過各種確認與授權程序。