数据泄露途径

　　内容安全往往是许多企业忽视的安全角落，他们认为只要外部安全了，数据和信息当然就安全了。但是，许多网络安全问题却是由于内部员工所引起的。例如，在员工浏览色情网站、利用即时通讯和访问购物网站的时候，一些间谍软件、广告软件等恶意软件就会不知不觉地下载到电脑中，接下来，这些恶意软件就会在企业内部网络中进行传播。更为重要的是，不当使用网络从事各种活动可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。由于企业忽视对关键数据和信息的保护措施，致使所有的人都可以轻而易举地访问这些核心数据，从而为企业机密文件的泄露埋下了隐患。

　　以数据为主的内容管理市场持续增长，IDC预计，基于多重通讯协议的内容过滤市场将由2007年的1.94亿美元增至2009年的4.34亿美元，年复合增长率高达49.7%。另外，2006年美国FBI计算犯罪调查显示，68%的组织称损失源于内部数据遭到破坏。网络安全性问题已不再只是外部攻击和简单的病毒防护，当企业花费大量资金和精力为企业构建起庞大的网络架构和安全防护体系时，却不知真正威胁企业发展和生存的是来自内部网络的安全隐患，而且将造成远大于黑客攻击和病毒骚扰的危害。这种潜在的安全隐患对于企业来讲，信息和数据的危害是最大的。

　　利益：数据威胁的诱因

　　据Websense安全实验室发布的2006年安全报告，黑客的本质正在发生明显的改变，他们已经不再靠个人出名而发动攻击或制造病毒。取而代之的是，他们开始以金钱为动力，以个人或企业的信息和数据作为攻击目标。这个转变令黑客的行为大受影响，以致他们不再以破坏为主导，而是利用系统漏洞，在用户不知情下，盗取企业机密、网上银行密码等重要资料。个人信用卡信息或企业机密信息的丢失，将为个人或企业带来意想不到的损失。比如，美国有个知名的电子制造厂商，由于信息安全不到位，致使即将推出的新产品设计信息外泄，造成了不可估计的损失。

　　远程办公越来越得到企业的青睐。员工可以在公司以外使用手机、智能电话、笔记本电脑等不同通讯设备随时存取公司网络的业务信息，黑客可伺机破坏，造成公司身份失窃及资料外泄等问题。加上大部分企业通常只会使用一个服务器做中枢，负责整体网络运作，一旦系统被入侵，黑客可以任意盗取，甚至更改企业重要资料，令公司在经济和声誉上蒙受损失。

　　即时讯息、社交网站和视频分享平台的广泛使用，也会直接危害企业的信息安全。黑客会利用这些平台，大肆搜寻网民数据，然后寻找攻击对象。假如企业员工在办公室内浏览社交网站或视频分享类网页，恶意软件就会在用户毫不知情的情况下，悄悄地安装到员工的计算机。这些恶意软件会伺机窥视公司网络，盗取关键的信息和数据。有时候，由于员工访问的不当行为，还可能让自己的电脑成为“僵尸”(Bot)，在不知道的情况下发送数以百万计的垃圾电子邮件，或是被植入键盘记录(Keylogger)程序，所有密码均会被窃，造成经济上的捐失。

　　守护：信息内容防泄露

　　虽然上述问题直接影响企业的网络安全，然而在企业营运过程中，却是无可避免的。

　　为了保障自身安全，企业应该设定网络安全政策，如限制员工不能以代理服务器或其他程序上网及浏览广受欢迎的社交网站如My Space、Youtube等，以免感染黑客透过漏洞散播网络应用的蠕虫病毒。