企业网络“窃听”危机：总裁负全责

作为国际传媒大亨的默多克新闻集团竟然发生了“窃听门”事件，失踪少女、恐怖袭击受害人家属、阵亡军人家属都被怀疑遭到窃听，丑闻不仅仅震荡英国，全球都为之一颤。当隐私遭遇非法盗窃，后果是可怕的。对于参与商业竞争的企事业单位而言，信息安全也尤为重要。而当下很多企业在信息安全、数据保护方面都出现了短板，数据安全问题仍然没有得到有效的解决。
目前数据泄露问题很突出，泄露一旦发生，企业机密文件、服务器数据资料、程序源代码、邮箱证件等等都可能被盗取，企业损失将十分惨重。安全事件频发已经让很多企业毛骨悚然，但由于数据泄露途径防不胜防的趋势越来越大，企业中招似乎总还是那么轻而易举。总的来说，数据泄露一般经由三种途径造成，一是内部员工恶意窃取数据，二是内部员工无意间将数据外泄，三是外部威胁（如有组织的黑客犯罪集团及恶意软件等）。其中通过企业网络丢失的情况最多。
在一项针对企业安全的研究报告就指出：52% 的数据泄露攻击通过Web实现。因为各种现代混合攻击都是通过将电子邮件威胁与Web攻击组合来破解企业安全防护组建的软肋。而另一方通过分析各种案例，我们不难发现由于员工的无意识或者疏忽造成的数据泄露事件最为频繁。企业内部员工可能因为无心之过，例如，在互联网上通过 Web 邮件网站将数据发送到自己的邮箱（如 gmail 和 hotmail），或是通过在线应用程序甚至Web2.0社交网络发帖等行为，无意识将机密数据送到图谋不轨的人的手里。面向未来的数据安全解决方案需要能与保护Web的Web安全网关相集成，做到一方面可帮助企业将业务扩展到各Web 2.0网站，同时还能保护和防止恶意威胁并防范任何故意或意外导致数据及机密信息泄露。
企业员工们上网安全意识怎样呢？据《中国企业员工信息安全意识调查报报告》显示，95.3%的受访员工曾经将自己的个人信息发布在网上；公布最多的是姓名、性别、年龄等个人基本信息，其次是网络联系方式、电话号码、证件号码、联系地址、照片和工作信息；针对日常办公的应用，仅有14.5%的员工设置的密码都不一样，还有14.8%的人所有密码完全一样；对于银行卡账户、邮箱、QQ等涉及个人信息安全的服务的密码设置，43%的受访员工选择的是大部分相同或相似，少部分相同或相似的占24.8%，都不一样的占25.4%，完全一样的占6.8%；所有受访者中，仅有26.4%的人会定期给电脑做备份，不做备份和不定期做备份的比例共为73.6%；面对内容吸引人的不明邮件，42.5%的受访者会看邮件内容；所有受访者中，当收到熟悉发件人发送的自动播放flash动画或邮件内部嵌入的网页时，69%的人会看动画、下载动画、浏览网页或点击网页链接；受访者中有76.8%的人使用网银，而使用网银的受访者中，有39.7%的受访者在使用网银时不使用U盾；76.8%的受访者会平时常下载软件，其中有13.7%的人会到任意的网站上下载好玩的软件，还有26.9%的人会直接打开或使用的下载软件；确定电脑从来没遇到过恶意插件、病毒的攻击的人数比例仅占19.6%，58.8%的受访者遇到过1、2次或者经常遇到并遭受损失。
由此可见，企业容易遭遇“窃听”也有理所当然之处。为了避免企业由于信息安全威胁造成巨大损失，加强员工上网安全十分重要。对此，聚生网管（http://www.grabsun.com/）员工上网管理系统提出了有效的解决方案，禁止访问共享资源，防止企业商业机密、关键信息的丢失、被盗；限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览；限制网络流量、防御ARP攻击、查杀ARP病毒；可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等。
除此之外，企业的安全意识最为关键。每一个部门，每一个员工对企业信息安全都有义不容辞的责任。在能规避信息泄露的安全部署方面做最大化的投入，对企业越来越重要了。“窃听”面前，拷问道德，讨教说辞都显得那么无可奈何。作为总裁的默多克说，他不能对“窃听事件”负全责。换做企业而言，员工或者黑客？谁能负责？