【大纪元1月29日讯】(大纪元记者陈常鹏编译报导)随着互联网的高速发展,互联网在工商界的应用已相当普及,电脑网路不仅成为企业内部的沟道管道,电子邮件也已成为对外各类业务信息传递的主流。许多颇具规模的企业动辄砸下大笔资金建置内部网络安全系统,以确保电子资料的留存,但他们更期望其员工也能同样的留意资讯的安全与公司的机密。
某些企业并未限制其员工使用互联网免费的个人电邮信箱,故而越来越多精熟网路的上班族选择透过Google、Yahoo与其它网站所提供的免费E-mail服务来传递公司业务讯息。企业的老板们对于这种趋势甚为不悦,认为公司原本建全的电脑安全防护会因此而开了后门,导致公司机密资料的外泄。因此,越来越多的公司老板担心员工是否会通过私人邮箱将公司机密外泄?毕竟他们是直接经手公司秘密的人。
E-mail比起传统信件,极为快速。在现今分秒必竞的产业中,早已成为许多企业认定具公文性质及法律效力的文件。公司档案资料的管理已不仅局限于各种纸张文件,也包括各类型来往的电子邮件及电脑文书档案等。由于E-mail的方便,很可能被员工当作有意或无意泄漏机密的主要渠道。
据《国际先驱论坛报》的报导,这将是一场效率与便利性效对抗风险及安全性之间利弊得失之战。
企业的电脑网络管理者是受雇而须担待这项风险的人,他们当然最希望透过企业内部网络的严格管控,来防止专属的机密被外人甚至竞争同业窥视;而员工一般只是希望在任何时间、任何地点都能迅速地将资料送达,省得在安全回路中打了几转才传出去。
企业内部的网络为阻挡骇客的侵入,一般均建起数道防御层,故多需要使用特殊的软体并配合多组密码的输入来上线使用。有些系统甚至每隔60秒便会给电脑使用者一组新的安全识别码,必须从萤幕中快速的读取后输入。这对大多数的上班族而言实在难以适应,而以互联网为基地的电邮信箱,电脑可自动记忆其账号及密码,可迅速地让使用者成事。
2006年8月31日,富士康以泄露商业秘密为由起诉两名离职员工,索赔金额高达人民币7,000万元。富士康之所以能起诉成功,是因为掌握了辞职雇员发送的几封电子邮件,此须归功于该企业内部的网络监控作业。
虽然目前透过企业外部网络泄密而造成重大损失的案例,尚未曾听闻;但电脑安全专家皆认为风险确实存在。除了泄密外,员工缺乏戒心的滥用互联网并下载档案,极可能导致防护薄弱的企业网络被病毒或恶意程式侵入而瘫痪。
此外,当企业遇到权益诉讼案时,可能因为文书系透过非企业内的邮件系统传递而造成举证力薄弱的问题。在美国,所有企业的信件依法均须加以分类归档。律师界均鼓励公司要依其必要性尽久地保存信件,并作适当的销毁处理。而公司对于员工个人邮箱内的信件的保存期限,则无约制力。
“如果员工把公司的业务直接转至自己的互联网电子邮箱,公司对于其后的应用是无法知晓的。”资讯安全公司Workshare执行长方图吉(Joe Fantuzzi)如是说。
互联网电子邮件服务由于不是专为企业用户所设计,故多隐藏着意想不到的技术问题。去年12月间,Google才刚解决了一个程式缺陷,该问题点造成了60位用户部分或全部储存邮件的“消失”。事件发生后一周,Google终于承认有一个安全漏洞会造成用户的通讯录被互联网骇客取得。
到底有多少上班族选择Yahoo Mail或的Google’s Gmail而不用公司所授权使用的电邮系统来执行公务?目前仍难以统计。老练的电脑使用者,可轻易的将全部公司e-mail业务转移到私人箱信内,而跳过公司为安全而设计的多重密码验证程序。漫不经心的员工偶而偷懒地将公务邮件转至私人电邮账号,或用该账号来储存公司邮件之备份。有时具敏感性的资料甚至就像被遗忘般地存在网站的伺服主机内。
据商业软件制造商BEA Systems的资深安全分析师毕苏卡(Anthony Bisulca)的估计,其属下中约有30%的人在办公室使用私人电邮信箱,即使公司的互联网使用政策中有明文禁止这种行为。
要人们放弃使用互联网上的邮件信箱并不容易。“他们当然会叫嚷。”霍普金斯大学彭博公共卫生学院(Bloomberg School of Public Health at Johns Hopkins University)经营部经理威尔森(Todd Wilson)如是说,使用互联网邮箱已是众所关切的问题了,部分的原因是由于校内的伺服主机上储存了太多的寄件备份而占用了太多的空间。
许多企业所属的技术专家皆表示过一项担忧,诸如Google、Yahoo及其它服务提供者,可能会是某些智慧财产或机密的实际拥有者。虽然Gmail的服务条款中有明示电子邮件的内容属于电脑用户而非Google,但Google的侦测软件确实可自行扫描Gmail邮件所含的内容,找寻特定关键字以利将相关的广告于邮件浏览时一并显示。Google的女发言人则宣称,他们有严谨的隐私权保密政策可确保Google的人员不会阅读用户的e-mail。
除了电子邮件之外,据鲁明德先生于清流月刊2005年7月号所着之《数位时代的保密防谍》一文中所述:随着MSN、Yahoo Messenger通讯软体的普及度越来越高,只要轻轻的敲击键盘,公司机密即无所遁形,大部分企业对于其威力都非常恐惧,特别是科技园区、金融单位不少企业明文禁用MSN、Yahoo Messenge等通讯软体,主要都是怕机密的技术资料或者是客户资料被传给竞争对手。
万用串列汇流排(Universal Serial Bus,USB)已成为资讯媒体新兴的标准介面,只要拥有该介面的电脑周边设备,都可以透过它上传或下载资料,加上行动碟与可携式硬碟的容量都愈来愈大,一些原来不易备份的大档案现在经由USB介面可轻易的被下载、携带出去了。很多的公司为了防止员工藉由USB介面下载资料,会在员工的个人电脑上安装侦测程式,一旦员工私自使用USB介面传输资料,即会启动网管安全机制,以维公司资讯的安全。
归根究底,其实这是一个企业对员工的信任问题,只是大部分的公司经营者显然对其员工的信心不足。据去年一项由Proofpoint电邮安全公司所作的一项调查显示,约37%的美国公司皆采用软件来监视办公室中使用互联网e-mail的活动。虽然,此举曾造成是否侵犯员工通讯隐私权的争议,但是,为了维护公司机密的安全,各公司仍然采用此方式管制电子邮件。
据研究公司Radicati称,微软及其它内部电子邮件系统服务的提供者在去年约创造了25亿美元的产值,专门协助企业打击员工使用互联网的服务。微软最新的企业内部e-mail服务名为Exchange Server,提供了改良的工具,可监视员工邮件的内容并阻挡信息的传出。
(http://www.dajiyuan.com)
