企業(yè)網(wǎng)絡(luò)“竊聽(tīng)”危機(jī)：總裁負(fù)全責(zé)

作為國(guó)際傳媒大亨的默多克新聞集團(tuán)竟然發(fā)生了“竊聽(tīng)門”事件，失蹤少女、恐怖襲擊受害人家屬、陣亡軍人家屬都被懷疑遭到竊聽(tīng)，丑聞不僅僅震蕩英國(guó)，全球都為之一顫。當(dāng)隱私遭遇非法盜竊，后果是可怕的。對(duì)于參與商業(yè)競(jìng)爭(zhēng)的企事業(yè)單位而言，信息安全也尤為重要。而當(dāng)下很多企業(yè)在信息安全、數(shù)據(jù)保護(hù)方面都出現(xiàn)了短板，數(shù)據(jù)安全問(wèn)題仍然沒(méi)有得到有效的解決。
目前數(shù)據(jù)泄露問(wèn)題很突出，泄露一旦發(fā)生，企業(yè)機(jī)密文件、服務(wù)器數(shù)據(jù)資料、程序源代碼、郵箱證件等等都可能被盜取，企業(yè)損失將十分慘重。安全事件頻發(fā)已經(jīng)讓很多企業(yè)毛骨悚然，但由于數(shù)據(jù)泄露途徑防不勝防的趨勢(shì)越來(lái)越大，企業(yè)中招似乎總還是那么輕而易舉。總的來(lái)說(shuō)，數(shù)據(jù)泄露一般經(jīng)由三種途徑造成，一是內(nèi)部員工惡意竊取數(shù)據(jù)，二是內(nèi)部員工無(wú)意間將數(shù)據(jù)外泄，三是外部威脅（如有組織的黑客犯罪集團(tuán)及惡意軟件等）。其中通過(guò)企業(yè)網(wǎng)絡(luò)丟失的情況最多。
在一項(xiàng)針對(duì)企業(yè)安全的研究報(bào)告就指出：52% 的數(shù)據(jù)泄露攻擊通過(guò)Web實(shí)現(xiàn)。因?yàn)楦鞣N現(xiàn)代混合攻擊都是通過(guò)將電子郵件威脅與Web攻擊組合來(lái)破解企業(yè)安全防護(hù)組建的軟肋。而另一方通過(guò)分析各種案例，我們不難發(fā)現(xiàn)由于員工的無(wú)意識(shí)或者疏忽造成的數(shù)據(jù)泄露事件最為頻繁。企業(yè)內(nèi)部員工可能因?yàn)闊o(wú)心之過(guò)，例如，在互聯(lián)網(wǎng)上通過(guò) Web 郵件網(wǎng)站將數(shù)據(jù)發(fā)送到自己的郵箱（如 gmail 和 hotmail），或是通過(guò)在線應(yīng)用程序甚至Web2.0社交網(wǎng)絡(luò)發(fā)帖等行為，無(wú)意識(shí)將機(jī)密數(shù)據(jù)送到圖謀不軌的人的手里。面向未來(lái)的數(shù)據(jù)安全解決方案需要能與保護(hù)Web的Web安全網(wǎng)關(guān)相集成，做到一方面可幫助企業(yè)將業(yè)務(wù)擴(kuò)展到各Web 2.0網(wǎng)站，同時(shí)還能保護(hù)和防止惡意威脅并防范任何故意或意外導(dǎo)致數(shù)據(jù)及機(jī)密信息泄露。
企業(yè)員工們上網(wǎng)安全意識(shí)怎樣呢？據(jù)《中國(guó)企業(yè)員工信息安全意識(shí)調(diào)查報(bào)報(bào)告》顯示，95.3%的受訪員工曾經(jīng)將自己的個(gè)人信息發(fā)布在網(wǎng)上；公布最多的是姓名、性別、年齡等個(gè)人基本信息，其次是網(wǎng)絡(luò)聯(lián)系方式、電話號(hào)碼、證件號(hào)碼、聯(lián)系地址、照片和工作信息；針對(duì)日常辦公的應(yīng)用，僅有14.5%的員工設(shè)置的密碼都不一樣，還有14.8%的人所有密碼完全一樣；對(duì)于銀行卡賬戶、郵箱、QQ等涉及個(gè)人信息安全的服務(wù)的密碼設(shè)置，43%的受訪員工選擇的是大部分相同或相似，少部分相同或相似的占24.8%，都不一樣的占25.4%，完全一樣的占6.8%；所有受訪者中，僅有26.4%的人會(huì)定期給電腦做備份，不做備份和不定期做備份的比例共為73.6%；面對(duì)內(nèi)容吸引人的不明郵件，42.5%的受訪者會(huì)看郵件內(nèi)容；所有受訪者中，當(dāng)收到熟悉發(fā)件人發(fā)送的自動(dòng)播放flash動(dòng)畫(huà)或郵件內(nèi)部嵌入的網(wǎng)頁(yè)時(shí)，69%的人會(huì)看動(dòng)畫(huà)、下載動(dòng)畫(huà)、瀏覽網(wǎng)頁(yè)或點(diǎn)擊網(wǎng)頁(yè)鏈接；受訪者中有76.8%的人使用網(wǎng)銀，而使用網(wǎng)銀的受訪者中，有39.7%的受訪者在使用網(wǎng)銀時(shí)不使用U盾；76.8%的受訪者會(huì)平時(shí)常下載軟件，其中有13.7%的人會(huì)到任意的網(wǎng)站上下載好玩的軟件，還有26.9%的人會(huì)直接打開(kāi)或使用的下載軟件；確定電腦從來(lái)沒(méi)遇到過(guò)惡意插件、病毒的攻擊的人數(shù)比例僅占19.6%，58.8%的受訪者遇到過(guò)1、2次或者經(jīng)常遇到并遭受損失。
由此可見(jiàn)，企業(yè)容易遭遇“竊聽(tīng)”也有理所當(dāng)然之處。為了避免企業(yè)由于信息安全威脅造成巨大損失，加強(qiáng)員工上網(wǎng)安全十分重要。對(duì)此，聚生網(wǎng)管（http://www.grabsun.com/）員工上網(wǎng)管理系統(tǒng)提出了有效的解決方案，禁止訪問(wèn)共享資源，防止企業(yè)商業(yè)機(jī)密、關(guān)鍵信息的丟失、被盜；限制網(wǎng)頁(yè)訪問(wèn)、控制網(wǎng)址瀏覽、記錄上網(wǎng)網(wǎng)址、查看上網(wǎng)網(wǎng)站、監(jiān)控網(wǎng)頁(yè)瀏覽；限制網(wǎng)絡(luò)流量、防御ARP攻擊、查殺ARP病毒；可以有效禁止使用迅雷下載、限制與工作無(wú)關(guān)的聊天軟件、限制局域網(wǎng)炒股軟件、限制局域網(wǎng)玩游戲、控制員工上網(wǎng)速度等。
除此之外，企業(yè)的安全意識(shí)最為關(guān)鍵。每一個(gè)部門，每一個(gè)員工對(duì)企業(yè)信息安全都有義不容辭的責(zé)任。在能規(guī)避信息泄露的安全部署方面做最大化的投入，對(duì)企業(yè)越來(lái)越重要了。“竊聽(tīng)”面前，拷問(wèn)道德，討教說(shuō)辭都顯得那么無(wú)可奈何。作為總裁的默多克說(shuō)，他不能對(duì)“竊聽(tīng)事件”負(fù)全責(zé)。換做企業(yè)而言，員工或者黑客？誰(shuí)能負(fù)責(zé)？