CTI論壇(ctiforum)3月8日消息（記者 張潔): 根據Ovum的研究，企業(yè)未能認真地看待網絡間諜(cyber espionage)的威脅，而且許多企業(yè)為了阻擋攻擊而做的準備并不足夠。

　　獨立科技分析師在最新的研究中指出，網絡間諜是企業(yè)的主要威脅。但盡管如此，這個威脅被忽視了，暴露出許多安全漏洞。
　　此研究報告的作者暨Ovum首席分析師Graham Titterington表示：「企業(yè)必須解決網絡間諜的威脅，因為這與他們息息相關，也跟國家安全組織有關。」
　　「網絡罪犯(Cyber criminals)的目標已經從竊取信用卡和銀行賬戶信息，轉型升級為鎖定企業(yè)經營計劃和專有信息。他們想要有價值的信息，例如產品和技術藍圖，客戶數據或任何可以使受害者尷尬窘迫或不利的信息�！�
　　「幾乎每一個組織都有一旦泄漏出去會對其造成傷害的敏感信息；然而，許多組織關心避免財務數據被竊取，卻忽視了網絡間諜。這需要有所改變，企業(yè)需要醒來面對真相，了解危機狀況或有價值的情報遺失的風險，并且必須處理后果。」
　　網絡犯罪通常鎖定各組織里的重要關鍵人物，歹徒會寄送「網絡釣魚」電郵，其中包含了惡意鏈接或者會感染電腦的附件。然后這些歹徒使用惡意軟件來識別資產，解密竊取登入信息，并且偷取目標信息。
　　Titterington評論說：「家用電腦網絡和重要關鍵人物的私人生活可能是企業(yè)安全防線最脆弱的一環(huán)。私人信息可能會透漏密碼和其它機密，而且個人可能會被勒索威脅。」
　　研究報告建議企業(yè)增加對網絡間諜的警覺，限制敏感信息的散布，監(jiān)督審查有權力訪問高價值信息的用戶，保護第三方網站持有的數據，進行風險分析，管控行動裝置和卸除式媒體。
　　研究報告同時警告掌握大量數據的企業(yè)會增加成為網絡間諜受害者的風險，他們應該想法子減少數據數量。Titterington補充說：「儲存的每件數據和每復制一份數據，都是潛在的泄漏風險，因為這讓間諜有更多的潛在攻擊目標。日益增加的數據讓管理全部數據財產變得越來越難�！�
　　「要審慎研究資料數量的增長。起碼各組織應該多利用共享式數據基礎設施和服務，如此可以抑制防止個人用戶創(chuàng)建他們自己的副本。」
　　關于Ovum
　　Ovum擁有許多長期合作的大型企業(yè)客戶，對象包含Alcatel-Lucent，AT&T， 英國電信(BT)，Cable & Wireless，思科(Cisco Systems)，Deutsche Telekom，富士通 (Fujitsu)， 惠普 (HP)，IBM， 微軟(Microsoft)， 宏碁 (Acer)， Telstra and Vodafone等杰出企業(yè)。
　　Ovum 是 Datamonitor 集團的一份子。

CTI論壇報道