小心企业网站悄悄泄密.docVIP

小心企业网站悄悄泄密 IT）安全专家说，企业业必须分清楚那些类型的讯息息可在自家网站上公布、哪些些则不宜，因为若是粗心大意意，可能打开潘多拉的盒子，，让劫持者、黑客和工业间谍谍有机可乘。以下是专家的建建议。 明尼苏达州Data SSecurity Systtems公司总裁Sandyy Sherizen建议，，企业网站内容的守门员应该该「学习揣摩小偷的想法，揣揣测他们可能会想窃取什么资资料，或搜集什么样的商业竞竞争情报」。公司网站上贴出出的零星数据乍看下可能无关关紧要，但一旦拼凑起来，揭揭露出的公司内部讯息、策略略联盟关系和客户数据，可能能远超过你的想象。 Shherizen说，企业网站站不该只交给网站维护员和公公关部门负责。在贴出任何讯讯息前，IT安全人员应先从从安全性的观点把内容检视一一番，毕竟他们的职责是随时时留意技术弱点，设法防止黑黑客入侵。换句话说，他们已已受过从窃贼角度思考的训练练。 当今执行的各种新法规都要要求企业善尽责任。因此，SSherizen警告，疏于于维护网站的安全，可能让自自己背负下游的法律责任。若若你公司的信息系统已和供应应链商业伙伴的系统密切结合合，或你透过自家网站搜集客客户的资料，更要当心。 遵行最低权限限原则 宾州匹兹堡ReddSiren公司产品策略副副总裁Nick Brigmman建议，在网站上公布数数据，要遵行「最低权限规则则」（rule of leeast-privilegge）。这位IT安全管理主主管提醒：「只贴出要执行某某种功能绝不能少的数据。」」他说，要订出这样的规则，，首先必须确定企业网站的目目标和用途何在。他解释：「「若目标是吸引潜在顾客，把把他们导向销售团队，那么就就不必把公司的资料巨细靡遗遗贴在网站上。」提供太详尽尽的信息，可能泄露公司的运运作细节。 RedSirren提供客户一种服务，称称为「公共信息侦察」，也就就是到因特网上搜索任何找得得到的、与客户有关的公开讯讯息。「我们常常发现，只要要挖掘的时间够久，什么数据据都找得着，」Brigmaan说。他甚至寻获客户仅供供内部参考的网页，只因为网网页被不经意地上载。即使企企业网站未提供这些网页的连连结，但Google等搜寻寻引擎公司如今已设计出聪明明绝顶的索引程序，能把这些些数据给找出来，晾在网络上上供全世界检视。 Briigman坚称，即使你认为为已做好充分的安全防护，只只给少数人士有限度的存取权权限，也绝不该把某些内容张张贴在全球信息网上。这些「「企业的传家之宝」包括诸如如策略计划、未来的营销策略略，以及与商业伙伴协商有关关的任何信息。 Anteon公司Hommeland Securiity公司经理Ray Doonahue强调，在检查自自家网站的同时，也要以批评评的眼光检视主要供货商的网网站，了解他们怎么描述你的的公司。对你的商业伙伴而言言，宣布新的策略联盟可能是是极佳的广告宣传，但那些讯讯息也许也会对全世界宣告你你公司用的是哪一种软件系统统，或哪一种网络设备──不不啻是引狼入室，把邀请函发发给乐于探知你系统弱点何在在的黑客。 Caesar, Rivvise, Bernsteein, Cohen Pokotilow, LLtd.的智慧财产权律师兼兼合伙人Barry Steein则提醒，网站内容若不不严加把关，可能导致法律后后果和销售额损失。小心翼翼翼避免商业机密和专业知识与与技术外泄时，也不要忘了维维护专利权。基于因特网全球球无疆界的特性，「让原本可可申请专利的发明细节曝光，，若是数据外泄之前未申请到到专利，可能造成公司丧失海海外的专利权，」他说。 企业网站上贴出的讯息中，最最常见也最危险的一种，就是是「详情请洽某某人」的电子子邮件住址。Nick Brrigman警告：「在网站站上直接使用电子邮件姓名，，是你必须防范的漏洞之一。。」滥发邮件者常常从网站上上搜集这些姓名，并以大量讯讯息疲劳轰炸这些电邮住址。。恶意的黑客也可能撷取这些些名字，用来伪造电子邮件，，或把蠕虫和病毒传给不知情情的收信人，让他们误以为是是贵公司主管发的讯息。 Brigman建议，避开开这种潜在危险的一种办法，，是以网络表格作为透过网站站连络的管道，而不是让外人人传来的连络函直通公司内部部的电子邮件系统。 Raay Donahue另建议议检验公司网站上公告的其它它连络点。若你公布一个供潜潜在顾客打电话查询的专线号号码，就必须确定接电话的人人员已被充分告知可对外提供供哪些信息。来电查询者也许许想破坏你的公司、抢客户，，或从事其它不胜枚举的卑鄙鄙活动。时时谨慎就能提高警警觉。 纽约市IT咨咨询公司SBI的科技长Raay Velez说：「有些些公司公布出标明应用服务器器类型的URL（全球资源寻寻址器），