人們樂意利用互聯網交流、娛樂,除了惡意炒作之外是絕對不愿意讓網絡娛樂自己的,尤其是拿隱私說事兒。從事市場經營活動的企事業單位在如今的網絡經濟環境下,“隱私”被曬很可能造成致命打擊。而在另一方面,企業辦公網絡化對企業機密信息的保護卻增加了更多的風險。
隱私安全保護和企業網絡使用關系密切,不注重上網管理的企業必然招致更多的隱私泄露風險。總的來說,數據泄露一般經由三種途徑造成,一是內部員工惡意竊取數據,二是內部員工無意間將數據外泄,三是外部威脅(如有組織的黑客犯罪集團及惡意軟件等)。其中通過企業網絡丟失的情況最多。
在一項針對企業安全的研究報告就指出:52% 的數據泄露攻擊通過Web實現。因為各種現代混合攻擊都是通過將電子郵件威脅與Web攻擊組合來破解企業安全防護組建的軟肋。而另一方通過分析各種案例,我們不難發現由于員工的無意識或者疏忽造成的數據泄露事件最為頻繁。企業內部員工可能因為無心之過,例如,在互聯網上通過 Web 郵件網站將數據發送到自己的郵箱(如 gmail 和 hotmail),或是通過在線應用程序甚至Web2.0社交網絡發帖等行為,無意識將機密數據送到圖謀不軌的人的手里。面向未來的數據安全解決方案需要能與保護Web的Web安全網關相集成,做到一方面可幫助企業將業務擴展到各Web 2.0網站,同時還能保護和防止惡意威脅并防范任何故意或意外導致數據及機密信息泄露。
另外,搜索引擎、輸入法、社交網站等都有可能成為信息泄露點。拿輸入法來說,其聯想記錄功能對于用戶的高頻詞會自動回饋到自己的數據庫,一方面它會時常根據這臺電腦的用戶打字頻率自動添加常用詞,另一方面,還會自動聯網更新,把所有的輸入法用戶使用的高頻詞加到你的詞庫來。于是通過剛更新的詞語,可以了解一部分人群的關注點。搜索引擎把客戶的搜索行為和習慣已經悄悄記錄到龐大的數據庫群。無數人輸入無數多的搜索關鍵詞,按照相同或相似程度排列,就可以形成一張熱點話題清單。對于企業而言,一旦這些員工數據得到非法利用,在企業信息泄露風險之外還會增加名譽、信譽誹謗危機,品牌誠信毀于一旦。
為了避免企業由于信息安全威脅造成巨大損失,加強員工上網安全十分重要。對此,聚生網管(http://www.grabsun.com/)員工上網管理系統提出了有效的解決方案,禁止訪問共享資源,防止企業商業機密、關鍵信息的丟失、被盜;限制網頁訪問、控制網址瀏覽、記錄上網網址、查看上網網站、監控網頁瀏覽;限制網絡流量、防御ARP攻擊、查殺ARP病毒;可以有效禁止使用迅雷下載、限制與工作無關的聊天軟件、限制局域網炒股軟件、限制局域網玩游戲、控制員工上網速度等。
在技術上對上網安全加強管理之外,企業的安全意識最為關鍵,把隱私保護列入日常工作十分重要。風險無處不在,但安全防范到位了,看誰還老拿隱私說事兒!
共有條評論
