企业网络管理常见安全泄露因素

来源：赛迪网作者：出处：巧巧读书 2006-12-12 进入讨论组

　　比起以往，企业安全措施已经越来越大越来越强了——安装更多的产品或者实行更多的策略。尽管人们的安全意识很高，并且使用了尖端的工具，2006年仍然是企业安全泄露最严重的一年——安全风险继续地扩大着。

问题就在于，攻击者和防御者在共同进步——并且各类攻击并不会总是从人们预期的地方下手。

　　内部人员所为

　　对一个组织来说，事实上，最大的威胁来自于它的内部。在2006年“信息安全泄露”调查中，DTI和PricewaterhouseCoopers发现32%的信息攻击事由内部雇员造成的，而28%是来自前雇员和合作伙伴。

　　同样的，据美国和欧洲执法专家的估计，超过50%的安全泄露事件是由于员工滥用访问权限，无论是有意还是无意地。因此保护企业安全不仅仅是要阻止外部威胁。人们同样应当重视来自不幸的或者危险的雇员的威胁。

　　对企业来说，一个重要的威胁就是间谍软件，常常是由于雇员单纯地点击一系列弹出的浏览器窗口，或者安装了来自网络的未经认可的“酷”软件，间谍软件就被无意识地引进到公司内部。关于间谍软件的谣言并不能掩盖这个事实。

　　粉碎谣言

　　有6种关于间谍软件的错误看法:

　　1. 间谍软件是个孤立的问题。

　　2. 在网关处拦截间谍软件就足够了。

　　3. 将电脑“锁上”就行了

　　4. 安全突破的主要来源是“路过式”下载

　　5. 问题是来自外部

　　6. 没人会想要间谍软件

　　但事实是与上面的观点是截然不同的。让我们看看隐藏在这些误识下的真实情况。

　　1. 大多数间谍软件是由于使用者的操作不当而被引进的，不论他是有意还是无意。浏览地址： http://www.qqread.com/net-saft/q287209.html