FTC 调查企业P2P数据泄漏事件

FTC调查发现在P2P网络上居然可以浏览到金融记录、驾照和社会安全号码。专家提醒用户关注自己的网络通信状况。

　　本周，FTC向近一百家机构报告了个人信息泄漏事件，客户和员工的敏感数据泄漏到了点对点(P2P)文件共享网络中。

　　文件共享程序深受音乐和视频爱好者的追捧，很多企业网络都不太看重这一程序。显然由于企业对员工操作的安全控制不严，通信安全策略不佳，从而引发许多终端机器中P2P应用的复苏。FTC简明地将问题阐述为：“若P2P文件共享软件配置不得当，可能导致P2P网络上的人员访问到本不该共享的文件。”

　　我们的网站安全专家Kevin Beaver曾指出：“P2P引入了很多漏洞并使你的网络有了更多的入口，远远超出许多安全管理人员的预想。”

　　维护好你网络上的P2P应用的最好方式是了解你的网络流量。通过查看设置在网络中心防火墙的公共端的简单网络分析器，你可以获知通过网络的具体P2P流量。如今P2P“air gap”和防火墙产品能做到这一步。一些内容过滤产品如今也能够检测和控制P2P流。

　　FTC主席Jon Leibowitz不仅向相应的公司发出了警告，还对文件共享程序背后的开发者们提出了警告：

　　“各公司应当仔细查看他们的系统，以保证没有使用未授权的P2P文件共享程序。而且已授权的程序配置得当并受到了应有的防护。作为发布P2P程序的公司也应当保证他们的软件设计无助于非故意的文件共享。”

　　FTC称其正在调查发生客户或员工P2P网络信息泄漏事件的公司。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国