MTV网络获悉上周5000名 员工的个人信息被盗，目前员工正在严密监视他们的信用报告。

　　华尔街日报（The Wall Street Journal）的一篇报道称，攻击是通过笔记本电脑的网络连接实现的。 MTV网络所属的Viacom公司没有透漏本次攻击具体细节。

　　Viacom公司在一封给员工的电子邮件中说，员工的姓名、社会安全号和出生日期被盗了。Viacom公司声明说，已经联系了法律执行部门，正在进行刑事调查。

　　公司在应对数据安全方面的压力越来越大。安全专家说，反击攻击需要综合运用严格的安全政策、终端用户培训和安全技术。

　　“这是人们困惑不解的经典问题之一，这种情况发生后，他们就不知道如何应对了,”数据库安全厂商Tizor Systems公司的创始人和首席技术官Prat Moghe说：“他们不再关注防御上弱势区域，而是在已经防御的方面投入更多资金。”

　　根据Ponemon研究机构的Elk Rapids一项研究发现，数据泄漏的总平均费用增长到了每一条泄漏记录197美元。

　　Ponemon说，公司都倾向于把钱花在加密技术的扩展应用上。他们也在数据丢失防护和识别以及访问管理产品上，为端点安全和边界控制和事件管理部署新技术。

　　Moghe建议在一次数据泄漏尘埃落定后，从内部看一下敏感数据存在于公司系统的什么方面，它是如何存取的。Moghe说这将有助于找到数据流失的渠道和填补漏洞。

　　数据库安全厂商Application Security 公司的销售副经理Ted Julian说，公司也可以做一份详细目录以确定最有价值的数据和确定保护数据的最合适的安全防御措施。他说，他看到很多公司发现有的数据库连他们自己都不知道，这通常发生在合并或收购之后。有些情况下，IT 的角色是分散的，很多业务部门都可以自由建立数据库或实施最新的技术。

“以前的青少年黑客发现，通过这样做，他们有钱可赚；随着动机的改变，他们的攻击性质也发生了变化，”Arbor网络的创始人和首席战略官Julian说：“他们不再为了证明他们有能力破坏一个服务器才攻击一个站点，所以以前的防护越来越没有意义。”

　　Sophos的高级安全咨询师Mike Haro说，大部分被反恶意软件厂商Sophos公司访问的公司站点都不安全。他说，在很多情况下，客户的防火墙失去了作用，防毒定义得不到更新。

　　“正是企业本身在管理策略和修复评估上没有合适的政策，我们看到网络接入控制(network access control，NAC)仍然没有广泛应用”他说：“作为一个解决方案，NAC仍然被当作一项复杂的技术，而且人们也不太确定它可以解决什么问题。”