企业网络不管不顾 “隐私”说晒就晒

人们乐意利用互联网交流、娱乐，除了恶意炒作之外是绝对不愿意让网络娱乐自己的，尤其是拿隐私说事儿。从事市场经营活动的企事业单位在如今的网络经济环境下，“隐私”被晒很可能造成致命打击。而在另一方面，企业办公网络化对企业机密信息的保护却增加了更多的风险。

　　隐私安全保护和企业网络使用关系密切，不注重上网管理的企业必然招致更多的隐私泄露风险。总的来说，数据泄露一般经由三种途径造成，一是内部员工恶意窃取数据，二是内部员工无意间将数据外泄，三是外部威胁（如有组织的黑客犯罪集团及恶意软件等）。其中通过企业网络丢失的情况最多。

　　在一项针对企业安全的研究报告就指出：52% 的数据泄露攻击通过Web实现。因为各种现代混合攻击都是通过将电子邮件威胁与Web攻击组合来破解企业安全防护组建的软肋。而另一方通过分析各种案例，我们不难发现由于员工的无意识或者疏忽造成的数据泄露事件最为频繁。企业内部员工可能因为无心之过，例如，在互联网上通过 Web 邮件网站将数据发送到自己的邮箱（如 gmail 和 hotmail），或是通过在线应用程序甚至Web2.0社交网络发帖等行为，无意识将机密数据送到图谋不轨的人的手里。面向未来的数据安全解决方案需要能与保护Web的Web安全网关相集成，做到一方面可帮助企业将业务扩展到各Web 2.0网站，同时还能保护和防止恶意威胁并防范任何故意或意外导致数据及机密信息泄露。

　　另外，搜索引擎、输入法、社交网站等都有可能成为信息泄露点。拿输入法来说，其联想记录功能对于用户的高频词会自动回馈到自己的数据库，一方面它会时常根据这台电脑的用户打字频率自动添加常用词，另一方面，还会自动联网更新，把所有的输入法用户使用的高频词加到你的词库来。于是通过刚更新的词语，可以了解一部分人群的关注点。搜索引擎把客户的搜索行为和习惯已经悄悄记录到庞大的数据库群。无数人输入无数多的搜索关键词，按照相同或相似程度排列，就可以形成一张热点话题清单。对于企业而言，一旦这些员工数据得到非法利用，在企业信息泄露风险之外还会增加名誉、信誉诽谤危机，品牌诚信毁于一旦。

　　为了避免企业由于信息安全威胁造成巨大损失，加强员工上网安全十分重要。对此，员工上网管理系统提出了有效的解决方案，禁止访问共享资源，防止企业商业机密、关键信息的丢失、被盗；限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览；限制网络流量、防御ARP攻击、查杀ARP病毒；可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等。

　　在技术上对上网安全加强管理之外，企业的安全意识最为关键，把隐私保护列入日常工作十分重要。风险无处不在，但安全防范到位了，看谁还老拿隐私说事儿！

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。