Facebook推出了一个专门针对企业用户的在线联网应用的版本，而这给企业所带来的风险谁都无法预估。研究人员认为，黑客们经历了恶意软件、广告软件和垃圾邮件，体验了网络犯罪所能带来的非法暴利之后，他们开始瞄准了当前火的一塌糊涂的Web 2.0。这些现象表明Web2.0时代的诞生与发展，正孕育着机密数据泄露的严重隐患。 www.txwb.com  bbs.txwb.com

大量的数字和统计结果显示Web2.0时代，企业的数据泄露问题已愈发严重，对于业务流程、信息处理均严重依赖于IT设施的当今企业而言，数据泄露事件一旦发生，将使企业面临巨大的资产损失和声誉损失风险。

数据泄露给企业带来的负面影响

过去，网站的内容大多是静态的且可以预测的。专业的网站管理员对合法网站上的内容进行管理，安全解决方案供应商则能够分辨出‘可信’站点和‘不可信’站点。但如今，Web 内容逐渐趋于动态化，最终用户持续不断的更新现有内容、共享应用程序，并通过多种渠道进行即时通讯。即使采用最佳的策略制定方法，某些不良内容或恶意软件也会随时弹出（甚至在可信站点也是如此），使公司的重要信息和网络暴露于极为危险的环境之下。天下网吧 bbs.txwb.com

根据某安全厂商的调查结果显示：遭受攻击或者数据被恶意窃取的公司中，员工登陆论坛网站和博客的比例远远高于其他公司。与此同时，Frost & Sullivan公司的调查显示：数据泄露防护的市场份额将达到21亿美元，并以每年41.1%的复合增长率进行增长。与之相对应的一组数据是：2007年有大约86%的中小企业发生了数据丢失事件，而Mimecast的一项最新研究也显示，大约有近94%的公司承认，他们在防止公司机密通过邮件外泄方面显得力不从心。Identity Theft Resource Center (ITRC)跟踪的数据表明：2008年截止目前，数据泄露已超过2007年466个…

2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失，进而导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1.01亿美元，并承受严重的企业声誉损失。因此，客户资料、研发成果、企划方案、产品资料、财务信息等这些资料对于企业来说是至关重要的，这些与企业业务甚至存亡密切相关的信息一旦被窃取、破坏或丢失，企业不仅要承担数据泄露价值的损失，更有可能面临企业形象的巨大损失和法律风险。  www.txwb.com  bbs.txwb.com

数据泄露的主要形式

互联网如今正处于迅猛发展的阶段。以协同工作环境、社会性网络服务以及托管应用程序为代表的Web 2.0 技术，将在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时，也带来了前所未有的巨大安全风险。具体到数据泄露的形式而言，分为无意泄露、故意泄露和恶意窃取这三种主要形式。 天下网吧  bbs.txwb.com

无意泄露是指企业员工在使用邮件、即时通讯、登陆BBS、博客或社区网站或其他Web2.0应用时，不经意将公司的客户信息或财务信息等机密信息泄露的现象。IDC的研究也显示：企业目前最关注的安全威胁是员工无意中将企业的核心信息泄露。因为这个无法预防，也非常难控制。  www.txwb.com  bbs.txwb.com

故意泄露即企业的内部员工通过U盘等移动存储、打印机、文件共享等方式进行核心机密资料的窃取或向外传输，并将其用于要挟、变卖或其他恶意用途，此类现象也防不胜防。而且这种目的性强、破坏性大的资料窃取对企业的影响颇为深远。  www.txwb.com  bbs.txwb.com

恶意窃取则主要集中于客户资料、金融财政信息等，攻击者利用病毒、恶意代码或其他网络打印机来窃取核心数据资料，用于非法获利。这种类型的数据泄露往往攻击面大，破坏性非常严重，给企业所造成的打击和损失也十分巨大。  天下网吧 bbs.txwb.com

本文来源：塞迪网 作者：佚名