办公室里的内鬼和家贼 | 科技创新 | DW | 14.03.2015

访问新版DW网页

尝鲜使用dw.com测试版。该版本仍在完善中,欢迎你提出宝贵意见!

  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

科技创新

办公室里的内鬼和家贼

德国企业在与电脑犯罪作斗争时也不放心自己的员工:他们因为疏忽或者缺乏相关技能而可能对公司构成巨大风险。而且有些电子犯罪的作案者正是内部员工。

(德国之声中文网)经济咨询公司毕马威(KPMG)进行了一项有关电子犯罪的问卷调查。三分之二的德国受访企业表示担心受到有组织的犯罪活动的攻击。约有一半的受访企业承认,感觉受到员工、前雇员或"知情人士"的威胁。

毕马威公司周二(3月10日)发布了一份名为《2015年德国电脑犯罪》的研究报告。该报告中的数据由德国社会研究机构TNS Emnid于去年11和12月为毕马威收集。TNS Emnid选择了505个具有代表性的企业进行了问卷调查。上次研究该课题的报告于2013年公布。

巨大损失

毕马威法律顾问部门的负责人格邵纳克(Alexander Geschonneck)在报告的前言部分写道,2013年以来企业采取了不少行动,原因是威胁意识的增长,这主要归咎于斯诺登等揭秘者以及近年来大量有关数据盗窃和网络攻击的媒体报道。

格邵纳克介绍,受访的企业可被分成两组:一是已成为电子犯罪受害者的企业;二是还没有受害或者还没有发现自己受害的企业。受损失企业的数量在2013年到2014年底期间明显增长:从26%的受访企业增长至40%。较常中招的是金融企业。据毕马威估计,过去两年金融企业蒙受高达540亿欧元的损失。

中国被视为"危险"的国家

Symbolbild Cyber Angriff Chinesische und amerikanische Fahne vor einem Hotel in Peking

中国、俄罗斯和美国被视为最危险的三个国家

受害企业称,最大的危险来自有组织的犯罪。正如2013年的报告,今年的报告同样也有四分之一的受访企业将中国和俄罗斯称作"危险"的国家。接下来是美国,17%(2013年的占比是12%) 的受访企业将美国称作网络攻击的来源国。毕马威认为,在"棱镜计划" (PRISM)和NSA等情报机构的活动被曝光后,这样的增幅还算出乎意料的温和。

报告将对情报机构的不信任一项分为两类:一是外国的情报机构和官方部门,二是德国的机构。超过40%的受访企业警惕外国的情报机构,不信任德国情报机构的企业的数量则较少。

并不担心云存储

报告显示,受访企业在处理文件时较为小心。受害企业指出的首要薄弱环节是系统权限的分配和管理。在他们看来,其次的薄弱环节是移动设备终端以及移动储存设备的使用。

Symbolbild Cloud Computing

企业担心移动终端设备,却对云存储较为放心

有意思的是,他们将在外部存储器上储存信息排在薄弱环节的最后一位。42%的小公司、49%的大公司害怕信息在这一存储过程中遭遇盗窃。反言之,超过一半的公司并不担心将信息储存在云存储等存储器上。

风险意识有所加强

比较最新的报告与2013的研究不难发现,德国企业管理层越来越重视电子犯罪的问题。两年前,几乎所有的企业(99%)都在接受访问时表示,正确地应对了电子袭击,因此没有什么可以指责的疏忽。报告还称,现在"四分之一的受害企业承认了他们有不足的地方。"

作为应对措施 ,受访企业在对抗电脑犯罪领域加大投资。毕马威的研究还显示,德国企业依旧无法驾驭风险,并列出两点主要原因。"一方面受访企业抱怨员工疏忽大意(88%)、缺乏防御风险的技能(77%)。"

另一方面,受访企业也担心袭击者使用愈加先进的技术:"大部分企业认为在这一点上还没有足够的保护措施。"

DW.COM