“这类信息与从其它渠道得到的信息汇编在一起就可以形成一个攻击计划,”他警告说。
6.Skype或其他的基于语音的IP通话技术
另外一个大众化的技术就是Skype,是一种基于">下载软件的免费英特网通话服务技术。实际上,有20%的受访者将这种技术运用于商业活动中。
在商业环境中,由于Skype或是类似技术导致的危险与下载到受到威胁的计算机上的大众化软件的风险是一样的。企业用应用程序升级很快并且很安全,而大众化的应用程序升级很少也不安全。因此在你每次下载Skype或是其它软件的时候,你实际上就是引狼入室。例如,这些软件会与计算机或网络上的任何应用程序绑定,潜在的就会影响应用程序的性能。
Skype最近就发布了安全漏洞的4个补丁,用户在下载最新版本的时候就可以安装。但是IT部门根本就不知道有多少用户安装了Skype,更不要说有多少人做了蠢事,根本就无法有效监管。
Gartner调查公司建议最安全的办法就是阻断所有Skype流量。Gartner还说,如果企业不这样做的话,他们可以使用相应的监管工具对Skype程序有选择性的控制并且保证只授权给相应的员工。
7.下载窗口小部件
根据Yankee调查,用户使用诸如Nokia E62的设备下载窗口小部件,这些小部件可以快速访问Web应用程序。根据Holbrook调查,这些窗口小部件很容易就进入了个人电脑,这样很快就侵入了IT部门苦心控制的系统环境。
除此之外,没有经过检查的软件下载也会存在潜在的风险,感染病毒的可能性不是很大,但是你有可能下载一些你不是太信任的软件。
8.虚拟化环境
商业用户开始在工作中使用虚拟环境。他们这样做,所以IT部门要开始关注与之相应的安全问题。Holbrook说,简单的关闭使用虚拟环境看起来似乎是不足的。
与此同时,在使用Second Life的时候,人们会下载大量的可执行代码然后就会在企业防火墙内部生根,这是Gartner公司最近的一份调查报告中公布的。此外,要想知道使用虚拟世界的人的真实身份很难。
Gartner的一个建议就是,在员工通过企业的无线网络使用虚拟世界或是在家里使用。第三个选择就是就是公司建立自己的虚拟网络世界并且就部署在企业内网的防火墙中。