監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
合肥OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

公司員工的博客在泄露商業(yè)機密嗎

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件 公司員工的博客在泄露商業(yè)機密嗎

美國零售業(yè)巨頭TJX公司的信用卡支付系統(tǒng)在年初被黑客入侵,共有465萬個信用卡號碼被盜,從而使這起事件成為迄今為止最大的一起數(shù)據(jù)泄密事件。雖然目前許多公司在竭力保護自己、避免發(fā)生下一次TJX那樣的重大數(shù)據(jù)泄露事件,但它們忽視了另一種風險:社交網(wǎng)絡。幾乎每家公司內(nèi)部都有人在寫博客—— 無論這是不是官方博客。

不是說只有“迷你微軟”(Mini-Microsoft,常常抨擊微軟的內(nèi)部博客)才會帶來問題。熱情高漲卻對公司政策不是很熟悉的員工、公開留言板上的開發(fā)人員,甚至是員工偶爾談論一下工作的私人博客,它們都會帶來風險。

弗雷斯特咨詢公司近期的一項調(diào)查研究了諸如此類的內(nèi)容安全問題。委托弗雷斯特公司作這項調(diào)查的是Proofpoint,這家公司提供電子郵件安全與數(shù)據(jù)泄露預防解決方案。

2007年7月進行的這項調(diào)查收到了員工數(shù)量不少于1000人的美國公司返回的308份答卷。弗雷斯特公司發(fā)現(xiàn),20%以上的調(diào)查對象事后發(fā)現(xiàn)“在過去的12個月通過發(fā)布在博客或者留言板上的內(nèi)容泄露了機密、敏感或者私密的信息?!?/p>

Proofpoint公司的市場開發(fā)主管Keith Crosley說:“安全與IT從業(yè)人士剛剛開始對博客和留言板有一清醒認識。主要擔心的還是從公司發(fā)出去的電子郵件,但其他這幾種消息傳送及網(wǎng)絡聯(lián)系方式也不容忽視?!?/P>

粗心員工與惡意員工一樣危險

公司員工通常并不是心懷叵測,只是粗心大意而已。AOL在去年發(fā)生的數(shù)據(jù)泄露事件就是一個典例。AOL曾在現(xiàn)已停辦的研究網(wǎng)站上發(fā)布了與搜索查詢有關(guān)的信息,此舉侵犯了658000名用戶的隱私。雖然AOL用數(shù)字取代用戶姓名,試圖以此保護用戶的身份,但弄清楚許多這些用戶的身份還是比較容易,因為用戶常常在AOL上查找自己、親朋好友以及所在小區(qū)的信息。

AOL肯定沒有惡意,只是太粗心罷了。AOL以為,這些信息有助于研究人員,他們的本意肯定也不是想侵犯顧客的隱私。他們就是沒有把問題考慮全面,從而導致了重大丑聞、在公眾跟前顏面全無、失去了許多顧客、纏身官司,最后開除了三名員工,其中包括首席技術(shù)官。

據(jù)弗雷斯特研究公司的分析師G. Oliver Young聲稱,甚至早在員工進來之前,公司就要開始為內(nèi)容控制而操心了。他說:“如果求職者把有問題的內(nèi)容放在MySpace或者Facebook頁面上,這就要引起警惕?!比缃?,公司在為求職者提供面試機會之前就審查這些網(wǎng)站的做法司空見慣。

據(jù)Proofpoint公司的Crosley聲稱,這個問題要比大多數(shù)人認為的來得嚴重。他說:“每發(fā)生一起重大的數(shù)據(jù)泄露事件,恐怕就有數(shù)百起比較小的同類事件?!敝皇沁@些事件沒有公之于眾。事件在公司內(nèi)部得到了處理,結(jié)果常常以解雇相關(guān)人員收場。

Crosley說:“人力資源部門開始審查某個員工的網(wǎng)上行為時,事態(tài)其實很嚴重了?!痹谶^去,員工很擔心公司對自己的上網(wǎng)瀏覽習慣吹毛求疵。畢竟,隨著工作融入到知識員工的個人生活當中,許多人認為,在工作時間偶爾處理些私事是完全合情合理的。同樣,知識工作的壓力使得員工休息十分鐘、查看體育比賽得分同樣是可以接受的。

Proofpoint公司發(fā)現(xiàn),絕大多數(shù)雇主并不擔心浪費時間。“如果人力資源部門在監(jiān)控員工的網(wǎng)上行為,那么這種行為幾乎總是與數(shù)據(jù)泄露或者機密信息被偷有關(guān)——而不是浪費時間的行為。擔心工作效率是否受到影響是次要得多的問題。畢竟,單單浪費些時間不會讓你的股東價值損失數(shù)百萬美元之巨?!?/P>

不過,數(shù)據(jù)泄露和數(shù)據(jù)被偷未必與網(wǎng)上行為有關(guān)。美國退伍軍人管理局(VA)傳出重大的數(shù)據(jù)泄露丑聞后,事后查明原來是一名IT員工把筆記本電腦給丟了。隨著與便攜式存儲設備有關(guān)的費用越來越低,發(fā)生類似事件的可能性卻越來越大。

由于如今市面上出現(xiàn)了數(shù)GB容量的USB驅(qū)動器,而且價位很低,每天晚上都會出現(xiàn)類似VA的風險,因為你的員工有可能懷揣數(shù)GB的信息離開辦公樓。

SkyRecon Systems公司的首席運營官兼美國業(yè)務部總裁Philippe Honigman說:“要像管理敏感應用軟件那樣來認真管理外部存儲設備及外設。公司提供的大多數(shù)USB驅(qū)動器沒有內(nèi)置的驗證或者加密機制,大多數(shù)公司完全忽視了這些設備帶來的風險。”(IT168)

發(fā)布:2025-10-26 18:32    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]

泛普合肥OA快博其他應用

合肥OA 合肥新聞動態(tài) 合肥OA信息化 合肥OA快博 合肥OA軟件行業(yè)資訊 合肥軟件開發(fā)公司 合肥門禁系統(tǒng) 合肥物業(yè)管理軟件 合肥倉庫管理軟件 合肥網(wǎng)站建設公司 合肥餐飲管理軟件