摘要
内容安全往往是被许多企业忽视的安全角落,他们认为只要外部安全了,数据和信息当然就安全了。但是,许多网络安全问题却是由内部员工引起的。例如,在员工浏览色情网站、利用即时通讯和访问购物网站的时候,一些间谍软件、广告软件等恶意软件就会不知不觉地下载到电脑中,接下来,这些恶意软件就会在企业内部网络中进行传播。更为重要的是,不当使用网络从事各种活动可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。由于企业忽视对关键数据和信息的保护措施,致使所有的人都可以轻而易举地访问这些核心数据,从而为企业机密文件的泄露埋下了隐患。据FBI和CSI对484家公司进行的网络安全调查结果显示:超过85%的安全威胁来自公司内部,由于内部人员泄密所导致的资产损失高达6千多万美元,它是黑客所造成损失的16倍,病毒所造成损失的12倍。网络安全性问题已不再只是外部攻击和简单的病毒防护,当企业花费大量资金和精力为企业构建起庞大的网络架构和安全防护体系时,孰不知真正威胁企业发展和生存的却是来自内部网络的安全隐患,而且将造成的危害远大于一次黑客攻击和一次病毒骚扰。
出处
《计算机安全》
2007年第4期55-55,共1页
Network & Computer Security
