潜伏企业的十大网络安全地雷（一）

添加日期：2010年7月6日 阅读：780

    多数企业都会花一笔钱，组成一个小小的团队来确保自己的网络安全。然而，很多类似的努力却因为忽略了一些常见的错误而没有起到保护安全的作用。其结果，轻则是让自己尴尬，重则可能是毁灭性的。但安全**们说，这种危险是很容易避免的。 
    这里所列的所有措施企业都可以做到，而无须多花一分钱。
    此处列出了**们认为*应避免的十大*常见的安全地雷。
    1.小小的手误就有可能泄露公司机密。
    很多*常见的安全问题实际上都是由于不良的习惯造成的，因此是可以避免的。
    例如，很多无心之失的数据泄露事件都是可以消除的，只要告诉使用者在Outlook和其他邮件系统中关掉邮件地址的“自动填写”功能即可。
    赛门铁克高级营销兼产品总监SteveRoop说，“在员工们快速处理邮件时，可能会在匆忙中无意选中了错误的收件人名字。员工会以为他只是要把一封邮件发给同一企业的朋友Eric，但是自动填写功能却有可能将此邮件发送给了敌人Eric.”Roop说。“我们大家都干过这事。如果该邮件包含有关于拟议中的并购事项的敏感数据的话，那么秘密就泄漏出去了。”
    差不多90%的信息泄露事件都和收发邮件时无意识的不良习惯有关，其中就有未关闭自动填写功能，处理加密时出错，或者错误地理解了邮件使用策略。Roop说，只要采取简单地关掉类似“自动填写”等功能，就可为企业省下不少冤枉钱。
    2.人们往往会不加思索地拱手交出他们的密码和其他私密信息。
    很多时候，其实是企业内部的使用者，而非外部入侵者，要对泄露密码及个人信息导致外来攻击承担责任。
    虽然很多人对网络钓鱼、间谍软件和黑客网站早有耳闻，可他们依然会心甘情愿地交出自己的个人信息，无不会想起要检查一下他们的信息是否会被用于欺诈的目的。McAfee的安全研发与通信经理DaveMarcus说，“人们总是以为呈现在眼前的网站是合法的，而这在Web世界中恰恰是个*要不得的误解。盗取某人在线身份的*简单的办法就是要求他们提供这些信息。”
    3.**别以为合伙伙伴处理你的数据时是非常可靠的。
    另一个常见的安全错误就是用户们认为把敏感信息（如人力资源数据）发送给商业合作伙伴或者外包服务商是不会有问题的。然而Roop说，如果信息未加密就发送出去，那么就有可能触发安全地雷。
    “这个地雷就是错误地以为人力资源外包商不会再把这些信息发送给其他任何人或存储在不安全的笔记本电脑上。”Roop说。“只要敏感数据是通过e-mail和第三方共享的，那么这个地雷就有可能被触发。”
    4.Web应用可能成为泄密和失窃的门户。
    导致大量安全问题出现的一个常见行为就是允许员工通过企业网络使用比如Webmail或者访问音乐下载和文件共享服务网站。 
        责任编辑：小季     WWW.1168.TV    2010-7-6 9:47:28

文章来源：