网络安全性威胁层出不穷，同时数据破坏的新闻也屡见不鲜。是信息安全人员有什么做的不对的吗？企业哪个地方是最容易受攻击的呢？网络人员到底能做什么来确保公司更安全些呢？

　　在过去的几周中，黑客窃取了五角大楼最新战斗机的数据，一个包含最高机密导弹防御系统数据的硬盘驱动器在eBay上出售，而Virginia国家的处方监控计划则丢失了8百万医疗记录（黑客目前要求$10百万赎金）。凡此种种，不胜枚举。

　　问：是不是今年有较多的网络安全威胁和破坏发生，或者，更多的人关注这些攻击呢？

　　答：事实上，两者兼有。现在数据公开的规范越来越多。目前，公司必须更进一步地报告数据破坏。这样，公众也会知道更多关于这方面的信息。

　　当California的Notice of Security Breach法律出台时，其它州更多的人们想知道的是他们的信息是否也受到保护的。这种关注促使通过更多关于数据公开的法律。

　　因此，目前信息获取的途径，加上客户自我服务应用的出现，我们让客户自己在因特网上能做更多的事情……但是，我们还没有在这些应用找到全面的保护措施。

　　问：为何这些应用制造出更多的网络安全威胁呢？是不是因为它们是新的而信息安全人员仍然不知道如何保护它们呢？

　　答：新技术的出现，如Web 2.0，会带来很多的问题——特别是文件共享程序。

　　很多人都在尝试查找敏感文件，同时，他们在这些文件共享程序中找到了它们。这已经不再是一个黑客寻找数据的问题了。目前，一个有组织的小集团已经开发出一个全新层面的访问了。

　　同时，很多终端用户都没有意识到他们安装到计算机的软件的影响……

　　黑客让用户下载应用来获得用户按键数据。这样，不管用户输入什么口令都会被这些应用记录下来。

　　问题的另外一个部分是终端用户不会主动寻求帮助来保护自己。