从公司安全角度考虑,那些便携式音乐播放器,诸如Apple(Nasdaq:AAPL)的iPods以及菲利普和Sony的MP3播放器,是很大的隐患。
一项即将发布的研究表明,几乎1/4的英国雇员称他们愿意用MP3播放器或者U盘来窃取公司信息。被调查的雇员中,超过半数认为—59%—人们能轻松获取信息,这使雇主们无法防止偷窃行为。
2006信息管理调查是一项YouGov代表商业软件开发公司Hummingbird进行的研究。该调查旨在研究UK公司对飞速增长的信息资源的应对能力。而上面提到的那些惊人的数据就是来自于该调查。它调查了几乎1400个UK公司的决策者。
一项无法察觉的犯罪
Hummingbird警告说,该调查数据尤其受现在MP3播放器在工作场所越来越普遍的这个现象的影响。根据研究公司NPD的说法,MP3播放器的销售量首次超过了CD播放器。
一个来自安全行业的提供资料的人称用音乐播放器来窃取公司信息是一项几乎不可能被发现的犯罪。原因就在于,驱动音乐播放器的技术非常灵活多变。MP3播放器把音乐存储成加密的数字文件,也可以用它们来存储几乎所有形式的数字文件,并且他们是存储公司数据的理想载体。
Apple的iPod音乐播放器尤其适合做企业间谍。尽管在最初设计这一取得巨大成功的iPod系列产品的时候,显然Apple本意并非如此。但事实却是,这些装置能够隐藏大量偷来的企业数据。
一个高配置的iPod不仅有巨大的存储空间,它还有个显示屏供用户搜索机器中的音乐或者存储的其他文件。令企业安全专家头痛的问题在于,用户可以把重要文件或文档复制到iPod上,并且不需要从iPod硬盘中删掉实际文件,就能把它的信息从装置的存储文件列表中删除。即便检查所有存储的文件,看到的结果中也只显示音乐。但是一旦机器被带离办公楼,人们绕过Apple用户界面直接从 iPod硬盘中可以轻易读取文件。
即使对于低端的iPods诸如shuffle,一个受过技术知识教育的安全警卫也很难从其中检查到偷来的数据。shuffle音乐文件是随机播放的,该播放器没有屏幕,要检查装置的内容的话有可能不得不听几百首歌。
一些令人担忧的趋势
Hummingbird欧洲高级副总Tony Heywood称,“该调查揭示了英国公司控制信息能力的某种令人担忧的趋势。”工作场所的信息呈指数级增长,各种组织越来越难控制人们对这些信息的访问,也越来越难保密重要信息。诸公司应当停止依赖员工的本身道德来确保信息资本的安全,他们应当适当授权给信息管理系统。
Heywood认为对公司来说,解决办法不是禁止诸如音乐播放器这样的装置,或者搜查进出工作场所的员工,而应该是实施更有效的信息管理手段。
“当前很多组织的信息存储非常混乱。应当只允许浏览文件,而无法下载文件。或者,文档跟踪监听也可以准确显示何人在何时访问文档。”