一、被动引发的法律风险 员工利用公司网络发表反动言论等将导致组织面临法律风险;在深圳的人们都还记得2005年年底发生的K113公交车事件:一位妻子为了督促自己的老公早日给自己买车,谎称自己上班途中在K113上被抢劫,丈夫针对此事写了个帖子发到论坛上;正是年关治安敏感时期该帖子被到处转发,公安局网监分局介入调查后发现整个事情就是妻子为督促丈夫买车而编造,最后以丈夫被治安拘留15天告终。假如这个丈夫上传的帖子不是这个内容,而是涉及到**功或者其他危害国家安全的事件,员工所在的组织必然会在其中被动的卷入法律风险。 综上所述,网络作为信息时代企业的生产工具,同样面临着适当网络监控、合理使用的问题。根据IDC的调查,目前在欧洲和美国有80%的公司在监控员工的在线行为,而在世界500强企业中,绝大多数企业对员工的邮件,微信、QQ聊天等上网行为监控,而且这一举措得到了法律条文上的支持。美国的《萨班斯·奥克斯利法案》和中国公安部第82号令《互联网安全保护技术措施规定》,都明确规定了连接到互联网上的单位要做到记录并留存用户上网信息,并要求联网单位要依此规定落实记录留存的技术措施。这种对网络进行适当管理和网络监控的需求在当前中国企事业单位中显得越来越突出。 网络世界面临无处不在的隐患与无处不在的威胁,风险评估、风险控制、风险管理被不断地提及并被升华为一个更高的层面,它们是信息安全建设的基础,它们应该更多地引起人们的重视;UTM、IPS、内容安全、应用安全、上网行为管理、安全运营SOC,占据了记者有限的版面空间与安全厂商研发投入的大半,信息安全技术抛开防火墙、防病毒、IDS老三样,是否要变天;安全芯片TPM、可信计算机、可信网络、可信应用,一个“可信”了得,引发厂商无限想象空间与用户的翘首以待;创新,特别是信息安全领域的创新,是国家的期待与无数厂商的梦想与追求。所以简单地用八个字来概括中国信息安全市场:风险,安全,可信,创新。 二、无处不在的隐患与威胁,让人们充分认识风险 计算机信息安全研究组织SANS发布了“20大互联网信息安全隐患”排行榜。据榜单显示,web应用、杀毒软件、微软产品以及思科网络产品所存在的漏洞均被列入20大威胁之列。 其中, 五大Windows安全隐患包括:Windows服务、IE浏览器、Windows Libraries、Office和Outlook、Windows配置隐患;二大UNIX安全隐患包括:UNIX配置隐患和Mac OS X系统;三大网络产品隐患包括:思科IOS及非IOS产品、Juniper、CheckPoin和赛门铁克的网络产品、思科的设备配置隐患;十大跨平台应用隐患包括:备份软件、防病毒软件、PHP应用、数据库软件、文件共享应用、DNS软件、媒体播放器、即时消息应用、Mozilla和Firefox浏览器、其他跨平台应用。 看一看我们的网络基础设施、我们的服务器和桌面以及上面安装的软件,隐患真真无处不在。根据行业人士试验得到的反馈,在2005年,一台未打补丁的系统,接入互联网,不到2分钟就会被各种漏洞所攻击,并导致电脑中毒。因此,今年虽然病毒的感染率呈现出下降的趋势,但病毒仍然存在巨大的危害,并且利用漏洞的方法仍是病毒传播的最重要手段。 再看一看面临的威胁。据统计,2005年平均每天有30个病毒出现。除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列,间谍软件的危害甚至超越传统病毒,成为互联网安全最大的威胁。同时,有关反病毒专家预测,2006年,“间谍软件”对网络信息安全危害的发展势头将会表现得更为猛烈。 针对1.2万家信息网络使用单位,涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域的公安部年度全国信息网络安全状况暨计算机病毒疫情调查结果显示:感染过计算机病毒的用户数占被调查总数的80%,计算机病毒感染率首次下降,而去年为87.9%。 无处不在的漏洞与威胁,让我们深深地体会到了信息安全风险。今年发生的多次电信网络的瘫痪,更给我们敲响了警钟。一起全国性的断网事故发生了,大批习惯于网络生存的网民们被硬生生地拽出虚拟世界,紧接着各地的电信系统报障电话迅速接到了大量用户的投诉。 承载着超过百万规模用户的北京网通ADSL和LAN宽带网突然同时大面积中断,大约20万北京网民因受这次事故的影响而无法正常上网。事故发生以后,众多网民通过各种渠道,表述自己对网络安全的质疑,这其中也有对相关设备使用的疑虑,新浪网对“7-12”网瘫事故进行的网络调查结果显示,超过70%的网民认为,如果我国电信部门在关键设备上过度使用国外产品,必将带来网络信息安全问题。 多次感染计算机病毒的比率为54.7%,较去年下降2.3%。网页浏览、电子邮件和网络下载是病毒传播的常见途径,利用即时通信等传播计算机病毒的情况增长较快,计算机病毒本地化的趋势更加明显,专门窃取互联网用户账号、密码的木马程序和具有僵尸网络特征的计算机病毒感染率增长快。病毒技术逐步被应用到“网络钓鱼”活动和“僵尸网络”中,今年调查期间出现的蠕虫病毒大都具有僵尸网络特点。
|