最近，有專家警告稱：隨著3～5年每個高峰期的間隔，新一波的信息安全危機爆發(fā)的幾率將越來越高。2003年，席卷全球80%的Windows用戶的蠕蟲病毒——“沖擊波”(Worm.Blaster)爆發(fā)，至今余波未平，不過新一波的信息安全大爆發(fā)正在醞釀，而這一次問題可能出現(xiàn)在企業(yè)內(nèi)部。

　　個人與企業(yè)均遭遇信息泄露尷尬

　　最近，在天河北某外資公司上班的白領(lǐng)陳先生告訴記者：經(jīng)常接到各家保險公司、直銷公司，還有短期個人借款公司的推銷電話，而且對方對其隱私十分清楚。他說：“和以往的推銷電話不同，對方不但確切知道姓名，還了解自己的家庭住址、公司職務(wù)、收入情況，甚至家里有幾口人，連自己最近在干什么都知道，實在太可怕了！”

　　據(jù)陳先生說，自己的這些資料，即使是銀行也不能完全掌握，而最大的可能性就是公司人力資源部門的保密資料外泄。對此，他將情況提交公司法務(wù)部門要求調(diào)查。而安全專家分析后也同意他的看法，認(rèn)為來自內(nèi)部的泄密遠比從銀行、地產(chǎn)公司，以及運營商等多家資料進行匯總的可能性要大得多。據(jù)悉，目前該公司初步將目標(biāo)鎖定在最近離職的前人力資源部門員工身上。

　　一位前獵頭公司中層管理人士告訴記者：“其實這些都是公開的秘密，通過‘黑市’就可以購買到各種齊全的個人資料�！�

　　敏感資料是怎么泄密的？

　　據(jù)了解，幾種典型的信息安全泄露途徑：軟硬件故障導(dǎo)致意外泄密、病毒與黑客入侵是人們最容易想到的途徑。企業(yè)防火墻失效，以致安全設(shè)置形同虛設(shè)，以及黑客利用企業(yè)安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，進行刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動。

　　更嚴(yán)重的是企業(yè)內(nèi)部的敏感信息被內(nèi)部人員非授權(quán)泄露或刪除。比如通過USB存儲，或者電子郵件等，內(nèi)部人員將敏感的資料攜帶出去，這些都是內(nèi)部信息安全管理不善所導(dǎo)致的。也有可能是信息管理人員對安全權(quán)限設(shè)置不當(dāng)，導(dǎo)致某些懷有惡意的人故意破壞企業(yè)商業(yè)機密的完整性以及向競爭對手故意泄露商業(yè)機密等。

　　一位企業(yè)老板這樣說：“我已經(jīng)叫IT部門把公司的USB端口用玻璃膠都封起來了，也安裝了防火墻監(jiān)控，可是還是不能防止公司內(nèi)部資料外泄。”

　　防范危機重點在于內(nèi)部規(guī)范

　　最新的調(diào)查數(shù)據(jù)顯示：約三分之一的企業(yè)在過去一年由于各種原因?qū)嵤┝藶?zāi)難恢復(fù)計劃，其中，22%的企業(yè)是因為數(shù)據(jù)泄露或丟失，21%的企業(yè)是因為意外事故或員工惡意行為。

　　賽門鐵克公司副總裁吳錫源認(rèn)為，單純用技術(shù)手段是無法100%解決問題的，更重要的是在應(yīng)用安全解決方案時，建立一套健全的企業(yè)內(nèi)部信息管理規(guī)范與制度。他建議企業(yè)跨越虛擬環(huán)境、遠程辦公、桌面系統(tǒng)、筆記本、服務(wù)器、應(yīng)用程序和數(shù)據(jù)庫實施全面數(shù)據(jù)保護解決方案，這樣可在發(fā)生災(zāi)難時迅速恢復(fù)關(guān)鍵數(shù)據(jù)和系統(tǒng)。

　　另一信息安全專家也表示，企業(yè)信息安全除了受外界攻擊外，自身的安全缺陷是很嚴(yán)重的問題，甚至可以將自己打倒。

　　吳錫源稱，應(yīng)用了安全解決方案可以防止此類疏失：“因為每個人使用并下載了哪些敏感資料，系統(tǒng)都有日志記錄，所以出現(xiàn)問題很容易追查到個人責(zé)任，因此員工也會更謹(jǐn)慎。”

　　他覺得安全解決方案帶給人們更好的安全意識，遠比殺掉幾個病毒、擋住幾個黑客更有意義。

　　小貼士

　　四個信息安全好習(xí)慣

　　1.盡量別在公司或者公共電腦上存儲或者輸入隱私資料，包括登錄私人網(wǎng)上銀行賬戶、股票賬戶、電子郵件、QQ或者msn等賬號。

　　2.使用USB或者其他安全裝置來保護自己，如使用USB或者硬件裝置的認(rèn)證系統(tǒng)來登錄網(wǎng)上銀行、股票帳戶等。

　　3.重要資料多重備份。很多人都以為刻錄在光盤或者保存在硬盤或U盤上的資料很安全，其實只有一份拷貝是非常危險的事情，目前光盤、U盤的質(zhì)量遠沒有人們想象得那么好，所以重要資料建議你最好有兩份以上的拷貝，因為一旦出現(xiàn)問題，數(shù)據(jù)的恢復(fù)是很麻煩的。

　　4.進行數(shù)字加密。很多人認(rèn)為數(shù)據(jù)加密很復(fù)雜，其實對于大多人來說，只要使用類似Win-RAR 壓縮軟件的加密功能就已經(jīng)足夠，關(guān)鍵在于密碼的選擇。密碼盡量別太簡單，最好是字母與數(shù)字還有特殊符號的組合，還有一條：記住密碼。(董毅）