盡管人們的安全意識很高，并且使用了尖端的工具，2006年仍然是企業安全泄露最嚴重的一年，安全風險繼續地擴大著。問題就在于，攻擊者和防御者在共同進步，并且各類攻擊并不會總是從人們預期的地方下手。

內部人員所為

對一個組織來說，事實上，最大的威脅來自于它的內部。在2006年“信息安全泄露”調查中，DTI和PricewaterhouseCoopers發現32%的信息攻擊事由內部雇員造成的，而28%是來自前雇員和合作伙伴。

同樣的，據美國和歐洲執法專家的估計，超過50%的安全泄露事件是由于員工濫用訪問權限，無論是有意還是無意地。因此保護企業安全不僅僅是要阻止外部威脅。人們同樣應當重視來自不幸的或者危險的雇員的威脅。

對企業來說，一個重要的威脅就是間諜軟件，常常是由于雇員單純地點擊一系列彈出的瀏覽器窗口，或者安裝了來自網絡的未經認可的“酷”軟件，間諜軟件就被無意識地引進到公司內部。關于間諜軟件的謠言并不能掩蓋這個事實。

粉碎謠言

有6種關于間諜軟件的錯誤看法:

1. 間諜軟件是個孤立的問題。

2. 在網關處攔截間諜軟件就足夠了。

3. 將電腦“鎖上”就行了

4. 安全突破的主要來源是“路過式”下載

5. 問題是來自外部

6. 沒人會想要間諜軟件

但事實是與上面的觀點是截然不同的。讓我們看看隱藏在這些誤識下的真實情況。

1. 大多數間諜軟件是由于使用者的操作不當而被引進的，不論他是有意還是無意。

2. 員工整天都對著電腦。只在網關攔截而不對PC實行相應的保護措施，這樣是起不到安全作用的。那就好像堵住了房子的門和窗戶——但是賊還呆在地下室里——并且不報警。另外，網關防御措施無法檢測到計算機上已有的威脅。

3. 如果“鎖上”電腦并且限制用戶安裝軟件有效的話，人們也就不需要用殺毒軟件了。間諜軟件就是為規避使用策略，并利用使用者的好奇天性而設計的。

4. “路過式下載”在企業環境中應當是不被允許的，因為他們是從員工在工作時間不應當瀏覽的那些網站上來的。

5. 當然，間諜軟件是從外部來的——某些人打開門讓它們進來的。如果不能意識到這一點，那么安全系統會漏洞百出。

6. 確實，沒有人真的想要間諜軟件，然而，它們通常都是隨同那些用戶真正想要的應用程序而來的。因此無論如何間諜軟件還是被安裝到了計算機上。

間諜陷阱

那么公司應當做才能將內部威脅減到最低呢？

首先，建立網絡安全所必需的網站過濾裝置。這將阻止用戶訪問人們熟知的間諜軟件和“路過式下載”的站點。

第二，配置有效的電子郵件過濾裝置，用它阻止間諜軟件通過活躍的HTML，附件，釣魚軟件或者垃圾郵件來進入網絡。公司還需要在桌上電腦設置相關保護措施來阻止已經引進的間諜軟件。

最后，實行某種方案，來禁止員工運行或者安裝那些會安裝間諜軟件的程序。

簡單說來，為了讓賊離遠點，各類組織首先應當消除雇員引賊入室的可能性。他們得實行讓使用者不能輕易規避的方案——無論外因如何誘導。