回顾：辉瑞公司一名远程办公员工的配偶把未经授权的文件共享软件安装到了该员工的办公笔记本电脑上，外人因而可以访问含有辉瑞大约17000名新老员工的姓名、社会保障号、地址和奖金信息的文件。调查后发现，大约15700名员工的数据被对等网络上的别人所访问及拷贝；另外1250名员工可能泄露了数据。因为系统被用来从辉瑞的公司网络外面访问互联网，所幸其他数据没有受到危害。

    代价：辉瑞签约订购了信用报告机构的一揽子“支持和保护”服务，包括为受到影响的那些人提供为期一年的免费信用监测服务，并提供每人价值25000美元的保单，以承担个人因这次泄密而造成的损失。

    提醒：据波耐蒙研究所的一项近期调查显示，数据安全面临的第一大威胁是粗心大意的内部人员，而不是居心叵测的内部人员。接受调查的IT专业人士表示，88%的泄密事件与粗心大意的内部人员有关。Muller说：“要是员工有比较强的安全意识，泄密事件数量就会大大减少。”在辉瑞案中，那名员工的配偶对文件共享软件作了配置，结果文件共享网络上的其他用户就能访问这个配偶存储在笔记本电脑上的文件，但是别人也可以访问辉瑞的文件。

    粗心大意的用户加上文件共享软件带来的危害更大。据达特茅斯学院的一项调查显示，虽然大多数公司禁止在公司网络上使用P2P文件共享，许多员工把共享软件安装在远程和家用个人电脑上。比方说，调查发现30家美国银行的员工在共享对等系统上的音乐及其他文件，无意中把银行账户数据泄露给了对等网络上的潜在犯罪分子。一旦商业数据被泄露，就会传播到世界各地的众多计算机。

    教训：首先，IT人员需要完全禁止使用P2P软件，或者制定P2P使用政策，并且实施执行这些政策的工具。Muller说：“辉瑞本该更全面地审查系统，以便阻止员工安装任何软件。你可以取消员工的管理员权限，那样他们安装不了任何软件。”他表示，培训也很重要，那样用户明白P2P有哪些危害、怎样才是良好的密码及其他标准安全做法。

    Semple强调：“极其需要教育，那样员工就会明白我们不是存在为难他们，而是阻止危害发生。那样他们就会明白‘这是我不能这么做的原因。’”