橫跨五載 Foxy 已死！資料外洩情況不減反增？

Foxy 一直以來都受到很多用戶的歡迎，雖然近幾年 Foxy 的受歡迎程度已經大不如前，但對於傳媒來說，Foxy 簡直是一個極佳的「絕密」資料來源。而對於企業之中的員工來說，更經常可以透過 Foxy 即時下載不同的歌曲及檔案，非常方便、好用。不過很多時員工由於沒有針對 Foxy 進行更深入的安全設定，很容易便會令自己的電腦資料無意中在 Foxy 之中分享出來，長遠令企業的資料外洩風險大增。

最近 Foxy 涉及到一系列大型的資料外洩事件，而最終 Foxy 選擇結束了多年來的業務，並在 10 月 22 日正式停止運作。慨然 Foxy 從此消失，那是否代表企業的資料便可以更安全呢？最近有資訊保安技術專家便向互聯網用戶發出警告，當中指出雖然分享軟件Foxy已於十月二十二日停止運作，但市場上仍有大量點對點軟件及服務在運作當中，假如用戶仍舊對「端點保安」 (Endpoint Protection) 及數據流失防範 (Data Loss Prevention) 問題掉以輕心，個人重要資料外洩事件只會繼續發生，因此認為企業互聯網用戶必須進一步加強互聯網安全意識，才能將問題完全解決。

由點對點分享軟件所引發的保安問題向來是資訊保安業界的重要議題，早至香港特區政府部門及警方的機密資料被放在網上任意瀏覽，到之後著名本港娛樂圈藝人淫照流傳事件，以至近期著名商人向政黨捐款的事件曝光等，都與台灣一套著名點對點分享軟件Foxy有關。然而，這套軟件的伺服器服務突然於十月二十二日停止運作，其開發公司亦發出聲明表示已正式停止該軟件的分享服務，為這個橫跨五載的網上分享潮流劃上句號。

那究竟要如何去有效保障公司內部的資料呢？我們詢問了 Symantec 香港區系統工程經理李輝，他提出以下的建議。

1. 在全公司的資訊環境中進行「地毯式搜查」，找出所有數據的所在地 (特別是機密資訊) ，萬一發生事故亦能夠讓技術人員在短時間內作出堵截；
2. 透過軟件工具監察網絡上的各種活動，特別是每個端點的資訊存取活動，還要切記檢查電腦的USB插口，因為USB設備是近幾年發生最多保安事故的渠道；
3. 自動保護重要資訊，包括偵測入侵、清除可疑檔案及程式、以及備份數據和阻截違規存取活動；
4. 對數據進行有效的管理監控，執行統一數據保安策略，同時把完善的數據使用指引及法規引入各種工作流程，並要求員工嚴格遵守。

其實 Foxy 只不過是一個檔案分享(外洩)的途徑，所以即使沒有了 Foxy，員工的安全意識仍然沒有提高的話，其實即使沒有了 Foxy，企業的資料外洩情況不但沒有減少，反而會愈來愈多，所以作為企業的管理層應該需要從教育員工開始，令員工提高對資料安全性的警覺性才是治本之道。