正在閱讀：堵死企業機密資訊從七種物理渠道洩露堵死企業機密資訊從七種物理渠道洩露

2008-05-08 09:13 出處：計世網作者：計世網責任編輯：zouqicong

　　企業的資訊外洩，除了透過資訊系統外，還會透過物理渠道，一些工業間諜會向毫無疑心的員工騙取公司的機密情報。本文教你如何阻止這些人。

　　美國公司每年因駭客、非法闖入、物理安全事件及其他犯罪活動而蒙受的損失高達3000億美元。任何一家公司都有可能成為間諜的目標，無論財務數據、知識產權，還是用戶資料，間諜們都有興趣。間諜物理入侵最常見的動機在於從事工業間諜活動。

　　以下是間諜常用的幾種手段，專家在此基礎上提出了阻止辦法。

　　渠道一：

　　間諜尾隨員工進入公司

　　間諜最容易潛入公司的方式之一也是技術含量最低的：尾隨授權員工從正門進入。據統計，90%的公司太容易進入了。為了混進去，間諜可能會拿著一杯咖啡或者三明治或者佩戴偽造的身份證件大搖大擺地進入。禁止吸煙的規章制度也為間諜透過後門潛入大樓提供了便利，因為煙民往往聚在後門吞雲吐霧。此外，還有很多人直接透過送貨的大門進入。

　　間諜一旦進入到公司，就有許多辦法訪問敏感資訊。他們可以冒充IT支援人員，複印無人看管的文件。或者幹脆來到空無一人的會議室，接上筆記本電腦，從公司網路上穫取數據。很多情況下，是幾個間諜共同作案，一個冒充顧問，另一個冒充員工，要是有人走進來，間諜就表示歉意，佯稱"重複預定了會議室"，然後閃開。

　　阻止辦法：不能簡單制訂安全政策就完事了，還得執行規定：要是有人無法證明自己是公司員工、保安人員、接待人員及其他員工就不得允許進入大樓。許多公司還要制訂報告對可疑人員的明確規程。

　　渠道二：

　　間諜冒充員工

　　間諜常常偽裝成IT支援人員，坐在用戶的個人電腦跟前，沒有人會懷疑他們的身份。有的間諜伺機尋找空空如也的辦公室；在另一些情況下，間諜還會冒充清道夫，在公司下班後趁機而入。

　　一家公司曾聘請專家去查找存在的安全漏洞，但要求他避免使用CEO的系統。但就在他要離開CEO辦公室時，CEO的助理問他："要不你更新一下CEO先生的電腦？"就這樣，他坐在了《財富》50強公司的CEO的辦公桌旁邊。雖然他儘量避免看電腦上面的任何敏感資訊，可敏感資訊多得你不去看都不行。這實在太大意了。

　　阻止辦法：首先要加強員工的安全意識。大多數公司很少在加強員工意識方面有所投入，大多數人以為在大樓裏一般會沒事。不法分子恰恰利用了這種心理。公司需要規定什麼是合適的、什麼是不合適的，然後執行。

　　第二是使用保護工具，比如採用密碼進行螢幕保護；對數據進行加密，並要求擁有大量訪問權的員工（如IT管理員和高層主管）採用強密碼。但遺憾的是，大多數網路並沒有采取足夠有效的保護，許多公司設定了普通而愚蠢的密碼，這些密碼常常就是賬戶名。

　　最後，需要根據重要性對資訊進行分類，並且按輕重緩急來進行存儲。即便僅僅對IT管理員和高級員工的賬戶實行加密，也能解決問題的70%。