安全报告称企业员工“偷偷”突破网络安全限制

据国外媒体报道，美国知名企业防火墙软件销售商Palo Alto网络周日发布的2008年年度安全报告称，目前各大企业用户员工的网络应用正越来越活跃和“国际化”，同时变得更加“精明”，为了能使用各种外部应用软件，他们经常会突破企业IT部门设置的各项网络安全限制措施。

Palo Alto网络在其“应用软件使用和风险报告”中表示，此前共对20家大型企业、机构的35万名员工进行了调查，这些企业涉及美国联邦/地区政府、金融服务、制造业、医疗保健等行业领域。这次调查重点是了解大型企业中员工使用外部应用软件情况。

通常情况下，为保证企业用户内部网络安全，各企业IT部门通常不允许员工使用外部应用软件。Palo Alto网络表示，这次调查发现了以下现象：

- 不少员工经常偷偷使用外部代理访问软件，如CGIProxy和KProxy等产品。在被调查企业中，80%的内部网络存在此类软件；

- 在被调查企业中，30%存在使用基于互联网文件传输和存储软件的行为，这些外部应用软件包括YouSendIt和MediaMax等；

- 在被调查企业所使用80端口(port 80，即网络服务器的默认端口)的应用软件中，50%与商务办公毫无关系；

- 在所有使用80端口的应用软件中，60%为Google产品；

- 在所有取样监测网站中，网络视频流会占用100%带宽资源，音频流会占用95%带宽资源；

- 在所有取样监测网站中，90%存在对等网络(P2P)文件共享应用软件。

Palo Alto网络还表示，对各大企业内部网络来说，企业员工的上述行为包括以下潜在风险：

- 企业商业机密数据可能会通过未经监视或未经授权的文件传输而泄露；

- 企业员工违背了相应互联网使用管理规定；

- 企业日常运营受到恶意软件攻击的几率将大为增加；

- 由于带宽资源消耗加大，导致企业IT支出和运营成本增长；

- 员工过多使用外部、非商业应用软件，导致员工工作效率下降。