專家稱風險遠比病毒黑客要嚴重

新快報記者　董毅

最近，有專家警告稱：隨著3~5年每個高峰期的間隔，新一波的信息安全危机爆發的几率將越來越高。2003年，席卷全球80％的Windows用戶的蠕虫病毒———“沖擊波”（Worm.Blaster）爆發，至今余波未平，不過新一波的信息安全大爆發正在醞釀，而這一次問題可能出現在企業內部。

個人与企業均遭遇信息泄露尷尬

最近，在天河北某外資公司上班的白領陳先生告訴記者：經常接到各家保險公司、直銷公司，還有短期個人借款公司的推銷電話，而且對方對其隱私十分清楚。他說：“和以往的推銷電話不同，對方不但确切知道姓名，還了解自己的家庭住址、公司職務、收入情況，甚至家里有几口人，連自己最近在干什么都知道，實在太可怕了！”

据陳先生說，自己的這些資料，即使是銀行也不能完全掌握，而最大的可能性就是公司人力資源部門的保密資料外泄。對此，他將情況提交公司法務部門要求調查。而安全專家分析后也同意他的看法，認為來自內部的泄密遠比從銀行、地產公司，以及運營商等多家資料進行匯總的可能性要大得多。据悉，目前該公司初步將目標鎖定在最近离職的前人力資源部門員工身上。

一位前獵頭公司中層管理人士告訴記者：“其實這些都是公開的秘密，通過‘黑市’就可以購買到各种齊全的個人資料。”

敏感資料是怎么泄密的？

据了解，几种典型的信息安全泄露途徑：軟硬件故障導致意外泄密、病毒与黑客入侵是人們最容易想到的途徑。企業防火牆失效，以致安全設置形同虛設，以及黑客利用企業安全漏洞訪問企業內部网絡或數据資源，進行刪除、复制甚至毀坏數据的活動。

更嚴重的是企業內部的敏感信息被內部人員非授權泄露或刪除。比如通過USB存儲，或者電子郵件等，內部人員將敏感的資料攜帶出去，這些都是內部信息安全管理不善所導致的。也有可能是信息管理人員對安全權限設置不當，導致某些怀有惡意的人故意破坏企業商業机密的完整性以及向競爭對手故意泄露商業机密等。

一位企業老板這樣說：“我已經叫IT部門把公司的USB端口用玻璃膠都封起來了，也安裝了防火牆監控，可是還是不能防止公司內部資料外泄。”

防范危机重點在于內部規范

最新的調查數据顯示：約三分之一的企業在過去一年由于各种原因實施了災難恢复計划，其中，22%的企業是因為數据泄露或丟失，21%的企業是因為意外事故或員工惡意行為。

賽門鐵克公司副總裁吳錫源認為，單純用技術手段是無法100%解決問題的，更重要的是在應用安全解決方案時，建立一套健全的企業內部信息管理規范与制度。他建議企業跨越虛擬環境、遠程辦公、桌面系統、筆記本、服務器、應用程序和數据庫實施全面數据保護解決方案，這樣可在發生災難時迅速恢复關鍵數据和系統。

另一信息安全專家也表示，企業信息安全除了受外界攻擊外，自身的安全缺陷是很嚴重的問題，甚至可以將自己打倒。

吳錫源稱，應用了安全解決方案可以防止此類疏失：“因為每個人使用并下載了哪些敏感資料，系統都有日志記錄，所以出現問題很容易追查到個人責任，因此員工也會更謹慎。”

他覺得安全解決方案帶給人們更好的安全意識，遠比殺掉几個病毒、擋住几個黑客更有意義。