网络间谍正威胁着企业发展

根据市场研究机构Ovum的最新报告，企业未能认真地看待网络间谍(cyberespionage)的威胁，而且许多企业为了阻挡攻击而做的准备并不足够；该机构分析师在报告中指出，网络间谍是企业的主要威胁，但尽管如此，这个威胁被忽视了，暴露出许多安全漏洞。

此研究报告的作者暨Ovum首席分析师GrahamTitterington表示：“企业必须解决网络间谍的威胁，因为这与他们息息相关，也跟国家安全组织有关。网络罪犯(Cybercriminals)的目标已经从窃取信用卡和银行帐户讯息，转型升级为锁定企业经营计划和专有讯息。他们想要有价值的讯息，例如产品和技术蓝图，客户数据或任何可以使受害者尴尬窘迫或不利的讯息。”

Titterington进一步指出：“几乎每一个组织都有一旦泄漏出去会对其造成伤害的敏感信息；然而，许多组织关心避免财务数据被窃取，却忽视了网络间谍。这需要有所改变，企业需要醒来面对真相，了解危机状况或有价值的情报遗失的风险，并且必须处理后果。”

网络犯罪通常锁定各组织里的重要关键人物，歹徒会寄送“网络钓鱼”电子邮件，其中包含了恶意连结或者会感染计算机的附件。然后这些歹徒使用恶意软件来识别资产，解密窃取登入讯息，并且偷取目标讯息。

Titterington评论说：“家庭计算机网络和重要关键人物的私人生活，可能是企业安全防线最脆弱的一环；私人信息可能会泄漏密码和其他机密，而且个人可能会被勒索威胁。”Ovum的研究报告建议企业增加对网络间谍的警觉，限制敏感信息的散布，监督审查有权力存取高价值信息的用户，保护第三方网站持有的数据，进行风险分析、管控移动装置和移除式媒体。

研究报告同时警告，掌握大量数据的企业会增加成为网络间谍受害者的风险，他们应该想法子减少数据数量。“储存的每件数据和每复制一份数据，都是潜在的泄漏风险，因为这让间谍有更多的潜在攻击目标。

日益增加的数据让管理全部数据财产变得越来越难。”Titterington补充：“要审慎研究数据数量的成长──起码各组织应该多利用共享式数据基础设施和服务，如此可以抑制防止个人用户创造他们自己的副本。”

【编辑推荐】

1. 巧用安全软件防遭截屏
2. 3G无线市场缺乏有效监控措施
3. 计算机安全之认清木马的原理
4. 移动互联网时代下的信息安全
5. 五种方法让员工成为数据安全的保护神
6. 保护企业无线网络安全 要采取适当措施