企业的信息外泄，除了通过信息系统外，还会通过物理渠道，一些工业间谍会向毫无疑心的员工骗取公司的机密情报。本文教你如何阻止这些人。

美国公司每年因黑客、非法闯入、物理安全事件及其他犯罪活动而蒙受的损失高达3000亿美元。任何一家公司都有可能成为间谍的目标，无论财务数据、知识产权，还是客户资料，间谍们都有兴趣。间谍物理入侵最常见的动机在于从事工业间谍活动。

以下是间谍常用的几种手段，专家在此基础上提出了阻止办法。

渠道一：

间谍尾随员工进入公司

间谍最容易潜入公司的方式之一也是技术含量最低的：尾随授权员工从正门进入。据统计，90%的公司太容易进入了。为了混进去，间谍可能会拿着一杯咖啡或者三明治或者佩戴伪造的身份证件大摇大摆地进入。禁止吸烟的规章制度也为间谍通过后门潜入大楼提供了便利，因为烟民往往聚在后门吞云吐雾。此外，还有很多人直接通过送货的大门进入。

间谍一旦进入到公司，就有许多办法访问敏感信息。他们可以冒充IT支持人员，复印无人看管的文件。或者干脆来到空无一人的会议室，接上笔记本电脑，从公司网络上获取数据。很多情况下，是几个间谍共同作案，一个冒充顾问，另一个冒充员工，要是有人走进来，间谍就表示歉意，佯称“重复预定了会议室”，然后闪开。

阻止办法: 不能简单制订安全政策就完事了，还得执行规定：要是有人无法证明自己是公司员工、保安人员、接待人员及其他员工就不得允许进入大楼。许多公司还要制订报告对可疑人员的明确规程。

渠道二：

间谍冒充员工

间谍常常伪装成IT支持人员，坐在用户的个人电脑跟前，没有人会怀疑他们的身份。有的间谍伺机寻找空空如也的办公室；在另一些情况下，间谍还会冒充清洁工，在公司下班后趁机而入。

一家公司曾聘请专家去查找存在的安全漏洞，但要求他避免使用CEO的系统。但就在他要离开CEO办公室时，CEO的助理问他：“要不你更新一下CEO先生的电脑？”就这样，他坐在了《财富》50强公司的CEO的办公桌旁边。虽然他尽量避免看电脑上面的任何敏感信息，可敏感信息多得你不去看都不行。这实在太大意了。

阻止办法: 首先要加强员工的安全意识。大多数公司很少在加强员工意识方面有所投入，大多数人以为在大楼里一般会没事。不法分子恰恰利用了这种心理。公司需要规定什么是合适的、什么是不合适的，然后执行。

第二是使用保护工具，比如采用密码进行屏幕保护；对数据进行加密，并要求拥有大量访问权的员工（如IT管理员和高层主管）采用强密码。但遗憾的是，大多数网络并没有采取足够有效的保护，许多公司设置了普通而愚蠢的密码，这些密码常常就是账户名。

最后，需要根据重要性对信息进行分类，并且按轻重缓急来进行存储。即便仅仅对IT管理员和高级员工的账户实行加密，也能解决问题的70%。

渠道三：

间谍冒充访客

潜入公司的另一种手段就是冒充正当访客，比如电话或者电气维修工、防盗警报器检验员或者消防部门派来检查烟雾报警器的人员等。间谍买来荧光上衣和工作靴，再从网上下载烫印标识，乔装打扮一番，整套行头只要花7美元。但安全专家冒充访客在公司大楼转悠时，发现了客户账户的详细资料、工资单数据磁盘、附有默认密码的语音邮件指南、广告开支信息、银行对账单、职员名录以及写满公司战略笔记的白板。

阻止办法: 必须验证企图进入大楼的外人的身份，而不仅仅验证身份证。员工应当要求访客报出其雇主的名称，然后上网核对信息，再打电话到对方公司，确保访客身份的正确性。这很烦琐，但很有必要。