一位高級企業(yè)經(jīng)理離開了公司，隨身帶走了他的家庭相框、獎給他的金質筆座，以及幾百名雇員的口令。

您公司最有經(jīng)驗的銷售代表之一聽到了她肯定要被裁掉的傳言。但在她下個季度開始時收到辭退通知前，已經(jīng)設法把長長的A+級客戶以及他們的訂購和支付歷史清單下載到了她的Gmail賬戶中。

如果您認為“我的公司從來沒發(fā)生過這種事”或“不是我的雇員”，請您再想一想。專家們說，上面描述的情景每天都在上演，甚至最可信的和熟練的專業(yè)人員在面臨巨大的經(jīng)濟壓力和隨時可能降臨的裁員時，都會實施數(shù)據(jù)偷竊和其他計算機犯罪。

最近的統(tǒng)計數(shù)據(jù)證明了這點。在IT安全機構Cyber-Ark Software公司2008年下半年進行的一項調查中，56%的倫敦和阿姆斯特丹金融服務工作者承認擔心裁員。為了應對最壞情況的發(fā)生，超過一半以上的人說他們已經(jīng)下載了計劃用來得到下一份工作的競爭性企業(yè)數(shù)據(jù)。

在美國，這個比例略高一些，58%的華爾街工作人員說他們這樣做了。所有工作人員中的71%表示，如果未來遇到裁員，他們肯定會帶走數(shù)據(jù)。

RBS Citizens銀行業(yè)務集成與報告副總裁David Griffeth說：“當人們要為吃的和住的而拼命掙錢時，他們可能去做正常情況下本不會去做的事情，而這正是為什么當經(jīng)濟形勢不好時犯罪率上升的原因。這種事不會因為你有學士學位或碩士學位而消失。這是種基于需要的共同的恐懼。你對所犯下的罪行有著不同程度的安慰感?！?/p>

供與求

馬里蘭州Columbia市計算機安全咨詢機構Jones Dykstra &Associates合伙人兼數(shù)字取證調查員Keith Jones說：“當供過于求時，數(shù)據(jù)偷竊上升是有道理的。而現(xiàn)在存在著巨大的雇員的供給，因此如果一個人能夠使自己比潛在的新雇員更有吸引力，這將成為巨大的誘因。”

同時，失業(yè)大軍在繼續(xù)壯大。過去幾個月里，Citigroup、SAP、Sun、IBM、Sprint和Microsoft都宣布了裁員，進一步壯大了數(shù)萬名已經(jīng)失業(yè)的人員隊伍，而這些失業(yè)人員中的許多人精通技術并且可以訪問關鍵計算機系統(tǒng)、高敏感企業(yè)數(shù)據(jù)，或同時訪問這兩者。

令人吃驚的并且對企業(yè)安全形成致命威脅的是――許多離開企業(yè)的工作人員在被解職很長時間后，仍然通過所謂的“孤兒賬戶”保持著這種訪問權。據(jù)安全軟件公司Symark International對850名安全、IT和人力資源經(jīng)理的調查發(fā)現(xiàn)，40%的公司不知道雇員離開后用戶賬戶是否還未關閉。

此外，30%的經(jīng)理報告說他們沒有定位和關閉孤兒賬戶的流程。另一項令人遺憾的統(tǒng)計數(shù)據(jù)顯示：他們中的38%的人沒有辦法確定現(xiàn)雇員或前雇員是否正在利用或利用過孤兒賬戶訪問信息。

Forrester Research公司分析師Jonathan Penn說，最常見的威脅是雇員在被解職前或不久后，可能拿走知識財產(chǎn)，包括戰(zhàn)略計劃或客戶數(shù)據(jù)。

Jones說，當IT人員被解雇時，事情變得更加危險。

他指出，Roger Duronio之所以能夠給公司數(shù)據(jù)造成巨大的破壞，正是因為“他都可以訪問任何地方”。Duronio是UBS Paine Webber前IT工作人員，因植入軟件邏輯炸彈而被判了8年監(jiān)禁。(邏輯炸彈是在某種規(guī)定條件下觸發(fā)惡意功能的軟件代碼;例如，一個邏輯炸彈可被設置為在某日某個時間刪除所有客戶賬戶。)

市場調研公司IDC分析師Sally Hudson說，擁有特權賬戶訪問權的系統(tǒng)管理員和用戶(例如那些知道根口令的人)肯定會構成更大的威脅。她說：“那些掌握特權口令的人擁有更改系統(tǒng)數(shù)據(jù)、用戶訪問權和配置的能力。他們還具有很容易破壞任何機構的關鍵IT運營的能力?！?/p>

五個措施

盡管存在這些安全漏洞，但企業(yè)可以采取措施來限制潛在的破壞。

1、 做好功課

退出戰(zhàn)略和安全措施應當根據(jù)雇員的角色不同而不同。負責裁員的主管和經(jīng)理不應當認為關閉計算機訪問就像拔下電源插頭那樣簡單。

Jones建議說：“在裁員前，要仔細分析人員的類型。如果他們是銷售、人力資源或財務人員或者是高級雇員，撤消他們的訪問權可能需要更長的時間，因為他們擁有比其他雇員更大的系統(tǒng)訪問權?！?/p>

2、 盡可能早地讓IT參與裁員計劃

弗吉尼亞Alexandria市信息安全專家、咨詢師Ken van Wyk說：“IT與人力資源同步很重要。但是，IT人員必須懂得他們的角色的敏感性，并且絕不允許傳播謠言。如果一名IT人員告訴人們他們將被裁掉，這名IT人員也必須被寫進辭退名單中。”

IDC的Hudson建議，確保在裁員之前實行恰當?shù)陌踩媱澓驼?。此外，應當確保企業(yè)利用安全系統(tǒng)保護內容安全，防止數(shù)據(jù)丟失和控制威脅。這類系統(tǒng)包括防火墻、內容與垃圾郵件過濾工具以及殺毒軟件。

3、 應當具有安全的身份和訪問管理基礎設施

Hudson解釋說，這類也叫IAM(身份和接入管理)的設施“控制整個企業(yè)中用戶活動的‘誰’、‘什么’、‘何處’、‘何時’和‘原因’?！本邆浔O(jiān)測和評估如何使用訪問權的能力對于達到政府要求和確定系統(tǒng)濫用至關重要。

4、 根據(jù)雇員的角色劃分系統(tǒng)訪問

這是公司在任何軟件開發(fā)項目開始時應當執(zhí)行的安全系統(tǒng)設計原則。van Wyk解釋說：“訪問控制意味著在業(yè)務邏輯層上控制得更嚴。”

他說，但是公司常常“由于這一措施需要更多的時間和對軟件設計的周密考慮”而放棄這一措施。van Wyk說，在缺少最初的安全設計時，下一個最好的補救措施是部署記錄用戶訪問系統(tǒng)和他們在使用不同的業(yè)務應用時所采取的行動的軟件。

他說：“幾乎所有業(yè)務應用都具有某種程度的用戶ID和口令安全性，因此一旦你登錄，你就進去了。” van Wyk解釋說，而在使用跟蹤系統(tǒng)時，當用戶進入數(shù)據(jù)庫，他在數(shù)據(jù)庫中所做的一切都被記錄――并可以向執(zhí)法部門報告。

5、 好分好散，但要為壞的情況做準備

Jones建議，即使裁員進行得很平穩(wěn)，雇員方面沒有明顯的不滿，但公司仍應當收集證明自己恪盡職守的證據(jù)，以防未來發(fā)生某種形式的調查。

這是因為遭遇任何類型的安全違規(guī)事件(包括被裁減的雇員偷竊數(shù)據(jù))的公司必須能夠證明他們采取了各種可能的防范措施來保護數(shù)據(jù)。

Jones說，公司應當復制離職雇員便攜機的取證映像，這樣如果進行調查時可以提供司法證據(jù)。(取證映像是計算機硬盤的拷貝。)

Jones解釋說：“通常當不好的事情發(fā)生時，并不是馬上發(fā)生?！笔聦嵣?，可能需要半年、一年，甚至兩年才會發(fā)生。他說，的確，復制取證映像會增加費用，但是潛在的訴訟費用必定會抵消這筆費用。

適用于繁榮時期和不景氣時期的安全建議

不管經(jīng)濟形勢如何，IDC都建議采用這些措施來確保當雇員離開公司時系統(tǒng)是安全的和數(shù)據(jù)得到保護。

*清晰和完整地記錄每一位工作人員訪問網(wǎng)絡、應用、服務器和樓宇的情況。

*關閉遠程連接，包括pcAnywhere系統(tǒng)和VPN。

*撤消用戶名和口令。

*如果雇員在IT部門工作，修改根訪問和網(wǎng)絡訪問。

*關閉外部對電話系統(tǒng)的訪問。

*確保手持機、智能電話和手機以及PC和便攜機一起上繳給公司。

*收回ID卡。

*利用監(jiān)測軟件監(jiān)測網(wǎng)絡傳輸流。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/9101032201/97600.html