对安全重要性来讲，银行应该是仅次于军队的，但就是在这样一个几乎武装到牙齿的地方，却也发生了让人匪夷所思的事情。

2004年3月，人们在二手录影带市愁时所输入的密码。追究起来，只是因为这家银行的雇员没有重视这些未经销毁的录影带，私自倒卖给二手市场，无意中泄漏了银行最重要的客户资料。

当然，雇员在互联网上的一不小心也可能让第三方获取企业的机密信息。2004年4月，引起美国政府和企业全面警戒的间谍软件以及广告软件就是一种随时可以窃取个人或者是企业资料的软件，只要用户不小心浏览了捆绑有间谍软件或者广告软件的网页。目前，干扰美国的主要间谍软件公司为Claria（原称Gator）,广告软件公司为WhenU。大部分由这两家公司搜集的用户资料被卖给了第三方。雇员一不小心的错误操作总是会引狼入室，而且赶也赶不走。

“这种情况，我们公司通过监控和限制每个员工浏览的网页解决。员工只能在规定的时间内链接公司规定的网页，这样可以尽量避免类似的情况发生。”亿阳集团的员工说。

敌人随时都瞄准你的任何一个漏洞

垃圾里面的秘密

这里的外部攻击并不仅仅指网络黑客对企业网络的攻击，更多的是来自竞争对手的调查，从而窃取企业的销售资料或者是技术配方，而他们的调查一般从垃圾开始。

几年前，一家著名的市场调查公司调查麦当劳的产品销售量，他们使用了痕迹调查方法，收集了当天麦当劳所有的垃圾，雇用了许多零时工从麦当劳店内收集垃圾，包括包装纸盒等。他们就是通过计算这些垃圾得出了麦当劳每一种产品的销售量，并且推算出卖当劳下一年的销售计划。在这之后，麦当劳门店内的垃圾都要经过自己的处理后才运走。同样的事情也发生在雅芳和玫琳凯化妆品公司之间。雅芳就曾经雇佣私人侦探收集了玫琳凯的丢弃物，并且进一步破解了竞争对手的新化妆品配方。对于玫琳凯来说，她无法夺回这些珍贵的东西，因为雅芳只是研究了她的垃圾而已，这是完全合法的。

当然，有一些竞争对手的行径更加恶劣，他们会花1000元雇用一个在校大学生，让他以实习的名义进入企业。而这个看上去很安全的实习生就可以轻易的窃取公司的人事变动表，并且不被发现。而竞争对手通过分析这个表，就可以很准确的判断出公司下一步的发展方向和主营业务。

黑客有多黑

当然，说到外部攻击不可能排除黑客对企业网站的攻击。据有关调查显示，在黑客攻击中，44%的人是为了钱，16%是为了破坏软件，16%是为了窃取信息，12%是为了篡改数据，10%是为了盗用服务，另外2%是无心之过。

现在，竞争对手通过网络窃取企业的信息或者是破坏软件并不是一件很容易的事情，因为企业会利用一切手段严加看守自己的核心资产。但是，消费者盗用服务却是企业目前遇到的最大困难。

目前，微软和雅虎(Yahoo.com)免费电子邮箱用户可以通过攻击漏洞，免费扩容的事件引起了大家的普遍关注。免费的MSN或者是hotmail用户可以通过安装微软给付费用户发行的MSN9服务光盘里的程序来实现对自己的MSN帐号升级，不付一分钱便可以终身享受一切相关的增值服务。而雅虎近日出现的漏洞似乎不可思议，用户只要进入普通的邮箱登陆界面，然后轻易就可以将自己的邮箱从5兆升到10兆。当然，微软和雅虎都已经为这个漏洞付出了代价。另外，一些游戏玩家通过模仿用户，盗取网络游戏运营商的游戏币也是让游戏公司非常头疼的事情。

学会保护自己

“实际上，现在的中国企业在技术上与国外已经趋于同步，无论是防火墙，还是病毒软件，还是VPN技术早已经与国际接轨。”安氏(isone)CTO陈政说。但是，中国企业在保卫公司信息安全方面总是显得如此单薄，漏洞百出。因为他们根本没有意识到需要让每一个员工来共同保卫公司安全。

某软件公司80年代末期编写的软件程序磁带占用了仓库大量的空间，公司所有的年轻员工都主张卖掉这批已经没有什么参考价值的资料，但遭到了一位曾参加编写的工程师的竭力反对，而他的理由很简单却也很重要：“这些东西对大部分人来说没有参考价值，但是一旦被卖到国外，就非常危险。”所以，从管理的角度来讲，首先就是要让员工树立起保卫公司安全的意识。

当然，员工的办公安全也是企业应该考虑到的问题。因为大部分治安严谨的小区都有自己的网络监控和电话监控系统。如果竞争对手在小区内对企业员工进行监控，他们可以轻而易举的获取相关资料。对于这一点，诺基亚的解决方案很实用：“我们外出办公的员工在登陆公司局域网时要通过公司为其专门设置的密码，而且这个密码是不断更改的。一个员工不可能长期使用同一个密码进入公司的局域网。”诺基亚中国区企业解决方案部王磊说。

所以对于企业的领导者来说，要减少外部攻击对企业造成的损伤，除了要花大笔的费用引进技术外，还必须用严格的规定来保证攻击者无懈可击。毕竟，苍蝇不叮无缝的蛋。

国防科工委网络要求内外网络严格隔离，因为他们要保护的是红头文件，但是限制几千人联网的权力是一件非常吃力的事情。于是，国防科工委的院长亲自带队查处。他们严格监控自己的外网出口，一旦发现内网有人通过外网出口传输文件，就会马上跟踪IP地址，而等待这个员工的将是严厉的处罚。