盡管人們的安全意識很高，并且使用了尖端的工具，2006年仍然是企業(yè)安全泄露最嚴(yán)重的一年，安全風(fēng)險繼續(xù)地擴(kuò)大著。問題就在于，攻擊者和防御者在共同進(jìn)步，并且各類攻擊并不會總是從人們預(yù)期的地方下手。

內(nèi)部人員所為

對一個組織來說，事實(shí)上，最大的威脅來自于它的內(nèi)部。在2006年“信息安全泄露”調(diào)查中，DTI和PricewaterhouseCoopers發(fā)現(xiàn)32%的信息攻擊事由內(nèi)部雇員造成的，而28%是來自前雇員和合作伙伴。

同樣的，據(jù)美國和歐洲執(zhí)法專家的估計，超過50%的安全泄露事件是由于員工濫用訪問權(quán)限，無論是有意還是無意地。因此保護(hù)企業(yè)安全不僅僅是要阻止外部威脅。人們同樣應(yīng)當(dāng)重視來自不幸的或者危險的雇員的威脅。

對企業(yè)來說，一個重要的威脅就是間諜軟件，常常是由于雇員單純地點(diǎn)擊一系列彈出的瀏覽器窗口，或者安裝了來自網(wǎng)絡(luò)的未經(jīng)認(rèn)可的“酷”軟件，間諜軟件就被無意識地引進(jìn)到公司內(nèi)部。關(guān)于間諜軟件的謠言并不能掩蓋這個事實(shí)。

粉碎謠言

有6種關(guān)于間諜軟件的錯誤看法:

1. 間諜軟件是個孤立的問題。

2. 在網(wǎng)關(guān)處攔截間諜軟件就足夠了。

3. 將電腦“鎖上”就行了

4. 安全突破的主要來源是“路過式”下載

5. 問題是來自外部

6. 沒人會想要間諜軟件

但事實(shí)是與上面的觀點(diǎn)是截然不同的。讓我們看看隱藏在這些誤識下的真實(shí)情況。

1. 大多數(shù)間諜軟件是由于使用者的操作不當(dāng)而被引進(jìn)的，不論他是有意還是無意。

2. 員工整天都對著電腦。只在網(wǎng)關(guān)攔截而不對PC實(shí)行相應(yīng)的保護(hù)措施，這樣是起不到安全作用的。那就好像堵住了房子的門和窗戶——但是賊還呆在地下室里——并且不報警。另外，網(wǎng)關(guān)防御措施無法檢測到計算機(jī)上已有的威脅。

3. 如果“鎖上”電腦并且限制用戶安裝軟件有效的話，人們也就不需要用殺毒軟件了。間諜軟件就是為規(guī)避使用策略，并利用使用者的好奇天性而設(shè)計的。

4. “路過式下載”在企業(yè)環(huán)境中應(yīng)當(dāng)是不被允許的，因?yàn)樗麄兪菑膯T工在工作時間不應(yīng)當(dāng)瀏覽的那些網(wǎng)站上來的。

5. 當(dāng)然，間諜軟件是從外部來的——某些人打開門讓它們進(jìn)來的。如果不能意識到這一點(diǎn)，那么安全系統(tǒng)會漏洞百出。

6. 確實(shí)，沒有人真的想要間諜軟件，然而，它們通常都是隨同那些用戶真正想要的應(yīng)用程序而來的。因此無論如何間諜軟件還是被安裝到了計算機(jī)上。

間諜陷阱

那么公司應(yīng)當(dāng)做才能將內(nèi)部威脅減到最低呢？

首先，建立網(wǎng)絡(luò)安全所必需的網(wǎng)站過濾裝置。這將阻止用戶訪問人們熟知的間諜軟件和“路過式下載”的站點(diǎn)。

第二，配置有效的電子郵件過濾裝置，用它阻止間諜軟件通過活躍的HTML，附件，釣魚軟件或者垃圾郵件來進(jìn)入網(wǎng)絡(luò)。公司還需要在桌上電腦設(shè)置相關(guān)保護(hù)措施來阻止已經(jīng)引進(jìn)的間諜軟件。

最后，實(shí)行某種方案，來禁止員工運(yùn)行或者安裝那些會安裝間諜軟件的程序。

簡單說來，為了讓賊離遠(yuǎn)點(diǎn)，各類組織首先應(yīng)當(dāng)消除雇員引賊入室的可能性。他們得實(shí)行讓使用者不能輕易規(guī)避的方案——無論外因如何誘導(dǎo)。