根据Cyber-Ark上周公布的一项调查报告，许多IT人员认为，窥探企业网络的情况日益严重。他们当然清楚，因为他们就是主要的偷窥者。

    在连续第4年发布的"Trust, Security and Passwords"（信任、保安与密码）调查报告中，安全服务商Cyber-Ark共访问400位以上的美英IT专业人员，其中多数服务于大型企业。

    结果显示，有67%的受访者承认，他们曾访问与个人职务无关的机密信息。至于最可能窥探公司信息的部门，54%的受访者认为是IT，因为他们有责任和权力去维护全公司的电脑系统。

    自承窥探公司信息的IT人员比率，从2008年的47%、2009年的35%，迅速攀升到今年的67%。但其他部门也不遑多让，受访的IT系统管理员，有11%直指人事部门的窥探最严重，紧追其后的是行政助理人员。

    更甚者，有41%受访的IT人员，承认曾滥用系统管理密码，查看敏感或机密的信息，比前两年的33%增加许多。美国的受访者表示，他们最感兴趣的是顾客数据库，英国受访者则会偷窥内部的人事纪录。

    Cyber-Ark指出，内部偷窥除了单纯的满足好奇，某些机密资料也可能落入竞争者手中。受访的IT人员有35%认为，高度敏感的信息是被转交给竞争者。这些人当中，又有37%指控心怀怨恨的离职员工，是最可能的嫌犯，另外28%归咎于人为过失。外部破坏和笔记本遗失也上榜，分别占有10%。

    被竞争者掌握的文档类型中，最普遍的是顾客数据库，约有26%，其次是研发计划，占13%。

    尽管内部窥探和资料窃取的比率上升，许多企业正努力构筑更强大的监控系统，防范这类行为。调查结果显示，这类监控的效果已经慢慢展现：有61%的IT人员表示，他们可以跳过这类监控。去年调查的结果是77%。

(责任编辑：)