在 運鈔車大盜 裡,一群資深的保全人員計畫在一次運送大量現金的行動中自導自演一場打劫的戲碼。成員間的精神領袖麥克剛介紹一位好友的兒子泰進入保全公司,並成為同一個小組的成員。為了確保計畫的成功,麥克力邀泰一起參與行動。泰盡管有著荒唐的過去,但是在參與過戰爭與接下照顧弟弟的責任後,泰對於人生有了不一樣的體認,也因此在第一時間就回絕了麥克的提議。然而造化弄人,社福單位因為泰的經濟狀況不佳並疏於照顧弟弟,因此打算把其弟弟交付給寄養家庭。迫於現實的無奈,泰最後決定一起參與行動,希望這次行動能夠讓他解決經濟的問題。運鈔行動開始後,組員們把運鈔車開至一座荒廢的工廠,想要把錢藏起來。正當大家興高采烈的搬著現金時,突然發現有一個遊民意外的目睹了這一切的事件,也因此引發了組員間的爭執。就在一片混亂之中,一位組員開槍射殺了遊民。泰看到傷重的遊民於心不忍,因此想要帶著遊民前往醫院救治,因此惹擾了其他組員,雙方因而產開一場你追我打的對抗戲碼。
主角泰跟他的好友麥克 (右一) 是保全公司的警衛,泰的警衛工作甚至是麥克介紹來的。
麥克跟一群認識已久的好同事私底下也是好朋友,只有泰是新加入的成員。
麥克告訴泰他們即將運送一大筆現鈔。
麥克一夥人打算自導自演一齣搶案。
泰對於麥克的提議無法置信,並且完全無法認同。
泰一回到家裡,就發現兒福局的社工人員前來關切弟弟的生活。
儘管生活困苦,泰依舊想盡辦法要把弟弟留在身邊。
迫於現實的無奈,泰只好加入搶錢的行列。
臨行前隊長親口表達對泰的加入感到驕傲。
主角們把現金從倉庫搬到運鈔車上。
運鈔車在運行當中必須定時回報。
主角們利用回報的空檔進行自導自演的搶案。
沒想到這一切勾當被一位遊民所撞見。
搶匪之一發現遊民的存在。
情急之下有人開槍擊中了遊民。
良心不安的泰為了拯救遊民而不顧其他搶匪的反對,雙方正式決裂。
影片中保全人員一起參與非法行動的行為屬於共謀 (Collusion) 形式的監守自盜,對處理大量有價 (無形或有形) 資產的業務來說是絕對必須全力防範的行為。共謀屬於人的問題,也因此必須透過管理面的程序來作為主要的防範措施。我們可以利用下列方法來減少監守自盜或共謀發生的機會:
- 將一個任務加以切分多個小任務,並交由不同的人員各自負責自己的小任務,也就是所謂的 Separation of Duties。雖然在影片中組員們都有自己的任務 (開車、回報、警戒),但是基本上小組成員都是同一群人,所以這樣的分工並不能達到相互制衡的作用。比較好的作法是各種小任務都有專門的負責人員 (如專門負責開車的人員),而且每次任務都採用不同的組員搭配,如開車小組A搭配回報小組B,這樣可以避免小組成員之間進行事前的共謀。
- 有一個跟 Separation of Duties 關係密切的手法,稱之為職務輪替 (Job Rotation)。透過職務輪替可以發現監守自盜行為的發生,產生相當的嚇阻效果。
- 將組員的權限降到最低,也就是所謂的 Least Privilege。以影片中的例子而言,運鈔車組員不應該有接觸現金的機會。如果他們直接運送保險箱,那麼他們要成功的機會就更低了。
- 加強回報與查核。以影片中的例子而言,執行此次任務的運鈔車似乎並沒有裝佩 GPS,再加上回報間隔時間長達 58 分鐘,因此讓組員們有了上下其手的機會。縮短回報的間隔時間可以增加發現問題的機會,但是也會增加管理的負擔,因此必須審慎思考以取得一個平衡點。不過不管查核的頻率為何,查核方式都必須有效才行。再以影片中的例子來說,如果運鈔車搭配了影像電話,那麼控制中心就能夠更精確的掌握運鈔車的狀況,甚至是隨時監控都不成問題。
- 除了這些標準手法之外,還有一個與心理因素有關的手法可以操作,那就是在進行任務前提醒組員有關榮譽或信仰等道德的話題。影片中組長在出發前對泰的一句話,雖然只是提到了他對泰的加入感到驕傲,但是卻也勾起了泰曾身為軍人所應該有的榮譽感。除此之外,搶匪之一在殺了同袍之後,也因為擔心自己不能獲得上帝的原諒而選擇自盡。兩段情節看起來都很具戲劇性,但是根據研究實驗顯示,在進行任務前讓人想到有關榮譽與信仰等議題,確實可以有效減少任務進行間欺騙行為的發生。要特別注意的是,這種手法隨著使用次數的增加,效果可能會隨之遞減,而且也是防君子不防小人。儘管如此,以投資報酬率來說這確實是相當有效益的手法,尤其適合用在一些資安要求較低的環境下。
不可諱言這些措施將會增加很多管理上負擔,因此實施與否與執行程度都必須經過審慎的評估。此外,如何避免相關人員因為這些措施的導入而產生不被信任的失落感,也是必須加以防備的問題。
沒有留言:
張貼留言