【大紀元1月29日訊】(大紀元記者陳常鵬編譯報導)隨著互聯網的高速發展,互聯網在工商界的應用已相當普及,電腦網路不僅成為企業內部的溝道管道,電子郵件也已成為對外各類業務信息傳遞的主流。許多頗具規模的企業動輒砸下大筆資金建置內部網絡安全系統,以確保電子資料的留存,但他們更期望其員工也能同樣的留意資訊的安全與公司的機密。
某些企業並未限制其員工使用互聯網免費的個人電郵信箱,故而越來越多精熟網路的上班族選擇透過Google、Yahoo與其它網站所提供的免費E-mail服務來傳遞公司業務訊息。企業的老闆們對於這種趨勢甚為不悅,認為公司原本建全的電腦安全防護會因此而開了後門,導致公司機密資料的外洩。因此,越來越多的公司老闆擔心員工是否會通過私人郵箱將公司機密外洩?畢竟他們是直接經手公司秘密的人。
E-mail比起傳統信件,極為快速。在現今分秒必競的產業中,早已成為許多企業認定具公文性質及法律效力的文件。公司檔案資料的管理已不僅侷限於各種紙張文件,也包括各類型來往的電子郵件及電腦文書檔案等。由於E-mail的方便,很可能被員工當作有意或無意洩漏機密的主要渠道。
據《國際先驅論壇報》的報導,這將是一場效率與便利性效對抗風險及安全性之間利弊得失之戰。
企業的電腦網絡管理者是受雇而須擔待這項風險的人,他們當然最希望透過企業內部網絡的嚴格管控,來防止專屬的機密被外人甚至競爭同業窺視;而員工一般只是希望在任何時間、任何地點都能迅速地將資料送達,省得在安全迴路中打了幾轉才傳出去。
企業內部的網絡為阻擋駭客的侵入,一般均建起數道防禦層,故多需要使用特殊的軟體並配合多組密碼的輸入來上線使用。有些系統甚至每隔60秒便會給電腦使用者一組新的安全識別碼,必須從螢幕中快速的讀取後輸入。這對大多數的上班族而言實在難以適應,而以互聯網為基地的電郵信箱,電腦可自動記憶其帳號及密碼,可迅速地讓使用者成事。
2006年8月31日,富士康以洩露商業秘密爲由起訴兩名離職員工,索賠金額高達人民幣7,000萬元。富士康之所以能起訴成功,是因爲掌握了辭職雇員發送的幾封電子郵件,此須歸功於該企業內部的網絡監控作業。
雖然目前透過企業外部網絡洩密而造成重大損失的案例,尚未曾聽聞;但電腦安全專家皆認為風險確實存在。除了洩密外,員工缺乏戒心的濫用互聯網並下載檔案,極可能導致防護薄弱的企業網絡被病毒或惡意程式侵入而癱瘓。
此外,當企業遇到權益訴訟案時,可能因為文書係透過非企業內的郵件系統傳遞而造成舉證力薄弱的問題。在美國,所有企業的信件依法均須加以分類歸檔。律師界均鼓勵公司要依其必要性儘久地保存信件,並作適當的銷毁處理。而公司對於員工個人郵箱內的信件的保存期限,則無約制力。
「如果員工把公司的業務直接轉至自己的互聯網電子郵箱,公司對於其後的應用是無法知曉的。」資訊安全公司Workshare執行長方圖吉(Joe Fantuzzi)如是說。
互聯網電子郵件服務由於不是專為企業用戶所設計,故多隱藏著意想不到的技術問題。去年12月間,Google才剛解決了一個程式缺陷,該問題點造成了60位用戶部份或全部儲存郵件的「消失」。事件發生後一週,Google終於承認有一個安全漏洞會造成用戶的通訊錄被互聯網駭客取得。
到底有多少上班族選擇Yahoo Mail或的Google’s Gmail而不用公司所授權使用的電郵系統來執行公務?目前仍難以統計。老練的電腦使用者,可輕易的將全部公司e-mail業務轉移到私人箱信內,而跳過公司為安全而設計的多重密碼驗證程序。漫不經心的員工偶而偷懶地將公務郵件轉至私人電郵帳號,或用該帳號來儲存公司郵件之備份。有時具敏感性的資料甚至就像被遺忘般地存在網站的伺服主機內。
據商業軟件製造商BEA Systems的資深安全分析師畢蘇卡(Anthony Bisulca)的估計,其屬下中約有30%的人在辦公室使用私人電郵信箱,即使公司的互聯網使用政策中有明文禁止這種行為。
要人們放棄使用互聯網上的郵件信箱並不容易。「他們當然會叫嚷。」霍普金斯大學彭博公共衛生學院(Bloomberg School of Public Health at Johns Hopkins University)經營部經理威爾森(Todd Wilson)如是說,使用互聯網郵箱已是眾所關切的問題了,部份的原因是由於校內的伺服主機上儲存了太多的寄件備份而佔用了太多的空間。
許多企業所屬的技術專家皆表示過一項擔憂,諸如Google、Yahoo及其它服務提供者,可能會是某些智慧財產或機密的實際擁有者。雖然Gmail的服務條款中有明示電子郵件的內容屬於電腦用戶而非Google,但Google的偵測軟件確實可自行掃瞄Gmail郵件所含的內容,找尋特定關鍵字以利將相關的廣告於郵件瀏覽時一併顯示。Google的女發言人則宣稱,他們有嚴謹的隱私權保密政策可確保Google的人員不會閱讀用戶的e-mail。
除了電子郵件之外,據魯明德先生於清流月刊2005年7月號所著之《數位時代的保密防諜》一文中所述:隨著MSN、Yahoo Messenger通訊軟體的普及度越來越高,只要輕輕的敲擊鍵盤,公司機密即無所遁形,大部分企業對於其威力都非常恐懼,特別是科技園區、金融單位不少企業明文禁用MSN、Yahoo Messenge等通訊軟體,主要都是怕機密的技術資料或者是客戶資料被傳給競爭對手。
萬用串列匯流排(Universal Serial Bus,USB)已成為資訊媒體新興的標準介面,只要擁有該介面的電腦週邊設備,都可以透過它上傳或下載資料,加上行動碟與可攜式硬碟的容量都愈來愈大,一些原來不易備份的大檔案現在經由USB介面可輕易的被下載、攜帶出去了。很多的公司為了防止員工藉由USB介面下載資料,會在員工的個人電腦上安裝偵測程式,一旦員工私自使用USB介面傳輸資料,即會啟動網管安全機制,以維公司資訊的安全。
歸根究底,其實這是一個企業對員工的信任問題,只是大部份的公司經營者顯然對其員工的信心不足。據去年一項由Proofpoint電郵安全公司所作的一項調查顯示,約37%的美國公司皆採用軟件來監視辦公室中使用互聯網e-mail的活動。雖然,此舉曾造成是否侵犯員工通訊隱私權的爭議,但是,為了維護公司機密的安全,各公司仍然採用此方式管制電子郵件。
據研究公司Radicati稱,微軟及其它內部電子郵件系統服務的提供者在去年約創造了25億美元的產值,專門協助企業打擊員工使用互聯網的服務。微軟最新的企業內部e-mail服務名為Exchange Server,提供了改良的工具,可監視員工郵件的內容並阻擋信息的傳出。
(http://www.dajiyuan.com)
