几年前，思科首席安全官（CSO）John Stewart忙于四处灭火，解决最新爆发的计算机病毒或蠕虫。但随着安全系统的提升和网络威胁的不断变化，Stewart的工作内容随之变化。

　　最近，Stewart和他的团队新锁定的目标就是觊觎公司隐私信息的网络入侵者。Stewart领导思科全球IT安全小组及其他与安全相关的小组，他和他的员工一起为公司的网络提供安全保护，而这个网络中拥有大约5万名用户、6万台PC，还有超过5万个VoIP电话。

　　在思科的工作经历印证了权威所说的只有在各个方面日积月累的努力才能保证世界级大型组织机构的安全。Stewart要面对企图通过安全漏洞获得金钱利益的犯罪组织。这些入侵者现在以应用为目标的入侵行为日益增加，超过了以操作系统代码为目标的入侵行为。但Stewart说，企业所面对的最大的威胁是无组织的数据。最近，Stewart接受了CNET News.com的采访并解释了他所担忧的事情以及可能的解决数据泄露的方案。

　　记者：是什么让您希望能够休个假？

　　John Stewart：世人认为没有新闻就是最好的消息，从而自欺欺人。事实上，从某种角度看入侵威胁成为主流焦点也是一件好事。它引起了人们的关注，并提醒每个人入侵威胁将是一个值得思考的问题。但是现在来看，僵尸网络并没有进入防御计划范围之内，入侵者采用的是缓慢的入侵方式。虽然没有发送大量垃圾邮件，没有生成大量的控制链但这并不表明网络是安全的，相反可能有全新的更具侵略性的入侵方式觊觎着我们的网络。

　　记者：您所说的是雷达扫描下，目标明确的入侵吗？

　　John Stewart：目标明确或者不明确的入侵都能被雷达发现。一种是显而易见的，以组织机构为目标。另一种入侵虽然表现不活跃，被感染的向量也还很传统，不会立即导致计算机马上显示任何病态特征，但也是致命的。它在一段时间内会保持沉默，只是向外发送信息，尽快的占用CPU和硬盘，并迅速向外传播。由于这种攻击意图不容易被发现，所以没有人知道它们的目的就是获得信息，这就很不容易被发现。坦白地说，它们的技术水平正逐步成熟起来。