安全悲剧：当IT员工背叛你

　　解雇程序大错

　　当这家财富500强公司升级了他们的安全系统后，他们有了一个惊人的发现。一名任职至少8年的高级系统管理员在公司的电子商务网站上偷偷加了一个网页。安全服务提供商Solutionary公司策略安全主管Jon Heimerl称，如果你在该公司的URL后输入一串特定字符，你将会进入一个网页。在这个网页内，这名名叫Phil的管理员正在出售假冒的卫星电视设备。

　　好消息是升级的安全系统抓住了这位不法之徒。坏消息是解雇程序上的瑕疵让这家伙有机会继续作恶。

　　身为高科技设备零售商，这家公司希望尽快赶走Phil，删除非法网页，因为他们担心受到被假冒的卫星设备制造商的起诉。但是在Phil的经理和安全员工走进Phil的办公室之前，一名人力资源代表打电话告诉Phil让他待在办公室里。Heimerl不能确定这名人力资源代表当时是怎么说的，但是这一举动让Phil察觉到已经东窗事发。

　　Phil迅速登入公司的网络，删除了公司的密钥环。Heimerl称：“正在Phil删除密钥环时，安全员工和经理进入他的办公室里。他们说‘立即停止工作，离开电脑’。”但是这一切已经为时已晚。

　　该文件存储有公司全部的密钥，包括托管密钥，该密钥是一个允许公司破译所有雇员文件的超级密钥。大多数员工将他们的密钥保存在他们的本地系统上。不过，这一密钥环存储有公司唯一的超级密钥和大约25名员工的密钥，他们大多数都是法律与合同部门的员工。这意味着在公司开始使用密钥的三年内，所有员工的加密文件都永远无法被破译，这就等同于丢失了这些文件。

　　给公司带来的损失

　　Heimerl无法计算出这一事件究竟给公司带来了多少损失，但是他估计密钥环的损失相当于18个人-年的工作量，公司需要创建那些无法被解密的文件，花时间重新收集文稿、旧电子邮件和其它未被加密的文档。

　　防范措施

　　这一案例的重点是在发现流氓网站后如何处理。Heimerl称，公司在处理过程中犯了两个致命的错误。他们应当立即关闭Phil的访问权，公司经理没有保护好公司的关键信息。(具有讽刺意味的是，公司认为密钥环极为敏感所以没有制作拷贝。)

　　最好的办法是进行多重防范

　　在这些案例中，没有哪一个单一的防范措施能够保护你免受流氓IT员工的侵害。你可能拥有很好的技术防范措施，如侦测到Phil非法网站的多层安全系统，但是人力资源的一个小错误却导致了灾难性的后果。员工的行为和性格都应当被视为危险信号，如Sally遗失笔记本电脑。

　　Cappelli称，将技术防范与人员监督结合起来才能提供最佳的保护。

　　目前还很难说服大多数公司这样做。许多执行官们相信这类问题仅通过技术就可以解决。其中部分原因是许多监管工具厂商和安全软件厂商宣称他们的工具可以提供这方面的保护。她称：“我们正在想办法让公司高管们明白这不仅仅是一个IT问题。”

　　目前许多受害公司根本不愿意公布这些事件。即便越来越多的公司公布这类事件的细节，大多数首席执行官们也会认为这些事件不会发生在他们自己身上，直到悲剧在他们身上上演后才相信。