汤姆·克劳斯在Citrix的削减成本策略引发对联邦政府运作的担忧

随着汤姆·克劳斯在政府效率部（D.O.G.E）担任重要角色，强调通过激进的人力资源管理实现成本削减已成为核心关注点。他负责监管财政部的支付系统——每年处理12亿笔交易——因此人们开始质疑私营部门采用的效率措施是否能安全地应用到关键的政府基础设施中。历史经验表明，谨慎行事或许是必要的。

从私募股权重组到Citrix的网络安全危机

为包括美国国防部在内的40万客户提供服务的Citrix Systems，在私募股权公司艾略特投资管理（Elliott Investment Management）和Vista Equity Partners于2022年以165亿美元收购后，成为激进削减成本的试验案例。此次收购立即使公司背负大量债务，促使管理层追求快速实现盈利。

汤姆·克劳斯被委以此转型任务。他的策略优先考虑裁员和运营成本削减，超越其他考虑因素。曾由180名专业人员组成的产品安全部门，在他的领导下裁减了约三分之二。到2024年，剩余员工中又有12%离职。这些离职岗位并非随机选择——许多被解雇的员工担任高级工程职位，负责在恶意行为者利用漏洞之前识别和修补软件漏洞。

据彭博社报道，汤姆·克劳斯拒绝了网络安全团队提出的保护关键岗位的建议。该团队曾提供证据，显示每个公开披露的漏洞背后，他们私下修复了数百个未公开的漏洞。这些数据未能说服他。安全工程团队从70名经验丰富的专业人士缩减到由海外初级员工组成的骨干团队。这种机构专业知识的流失，造成了新雇员难以迅速填补的空白。

后果：Citrix的血漏及其更广泛的影响

后果迅速显现。2023年，网络安全与基础设施安全局（CISA）将Citrix的两个漏洞列为全球最活跃的被利用漏洞之一。这些漏洞允许未经授权访问政府机构和私营部门网络中的敏感信息，造成大规模数据泄露。CISA将此次事件命名为“Citrix Bleed”，以反映泄露信息的严重程度。

母公司Cloud Software Group随后宣布安全已成为其首要任务，并从博通（Broadcom）和思科（Cisco）等知名公司任命了新的安全领导。然而，该公司未公布审计文件以验证安全状况是否真正改善。前员工指出，替换经验丰富的工程师为经验较少的新人，造成了能力差距，而这些差距难以迅速弥补。

将私募股权操作手法应用于政府运作引发结构性问题

政府合同律师罗伯特·梅茨格（Robert Metzger）警告称，将私募股权的决策模式移植到联邦管理中存在明显风险。“他会首先寻求变革，而且速度很快，几乎不考虑对内部的破坏性影响或对国家及外部世界的功能失调，”梅茨格指出。在私营企业中，激进的成本削减目标以股东回报为衡量标准。而在政府中，汤姆·克劳斯的成功指标——减少联邦雇员和预算——可能与维持运营连续性或保护关键系统的目标不符。

一位联邦法官最近裁定，不允许克劳斯及其同事无限制访问联邦数据存储库。这一裁决反映出司法机关对在没有相应监督的情况下集中成本削减权力的担忧。与此同时，伊隆·马斯克对现有财政部管理表达了不满，暗示每年大约500亿美元的财务浪费——相当于每周约10亿美元——是显而易见的。马斯克强调，财政部管理在应对这些问题上历来缺乏紧迫感，尽管他也承认，中层财政官员多年来一直倡导这些措施。

激进的成本削减理念、网络安全基础设施漏洞以及政府运作中固有的治理挑战交织在一起，形成了复杂的政策环境，随着汤姆·克劳斯进入联邦服务，这一局面将持续演变。