互联网的普及让人们的工作和生活越来越方便,企业员工、机关单位工作人员也逐渐习惯“随手”用微信、QQ等社交工具处理工作,但这给保密工作带来了巨大挑战。
就在前几天,浙江省通报了6起2022年上半年发生的微信泄密的典型案例,主体涉及政务机关单位、银行、高校、企业等,多名当事公职人员因违规使用微信传输、处理涉密办公文件而受到批评、处分,引发多方关注。
工作/生活混合化
信息安全风险难防
我们可以看到,上述几个案例中常发生的违规动作主要包括:
1、给工作中的涉密文件拍照,微信转发给同事/朋友/微信群;
2、给涉密文件拍照,用微信识别照片中的文字,保存到自己的手机或电脑上,方便后续办公;
3、违规下载涉密文件,转发到微信群共享给同事。
这其中涉及4类不安全因素,每一类都非常容易引发敏感信息泄露:
1、不安全的办公环境(例如微信等社交环境);
2、不安全的办公设备(例如自己的电脑、自己的手机);
3、缺乏人员权限管控机制(例如谁都能下载、转发文件);
4、缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等)。
正如网友评论所言,信息保密问题是个100-1=0的问题,一次出错可能导致全盘归0。
而微信、QQ等即时通讯工具自带生活、社交属性,一旦将敏感工作文件混入其中,势必难以防范信息安全风险。
这再次提醒我们:
对信息保密有要求的政务、企业组织,需要进一步提升保密意识,搭建独立的协同办公平台,避免使用微信等社交工具发布、传输、处理工作文件,严格保障涉密文件安全不泄露。
5步搭建安全、高效的协同办公平台
作为360集团旗下全资子公司,360亿方云吸收了360集团先进的安全保障技术和丰富的政企用户服务经验,将其深度融入协同办公产品中;
为政务机关单位、银行、高校、企业等客户构建全方位(本地文件+云端文件+外发文件)内容级文件安全管控体系,以及全流程(事前防范+事中控制+事后防范)文件安全防护体系;
全方位、全链路、无死角地保障用户协同办公过程中的全生命周期文件数据安全。
企业在协同办公时代如何保障信息安全?
大势至电脑文件防泄密程序来实现对U盘访问权限的管理。如图所示,在其程序主界面中,勾选“只允许从U盘向电脑拷贝文件,禁止从电脑向U盘拷贝资料”功能选项即可实现相应的功能。当然,更多情况下,我们希望只允许特定U盘对电脑文件的访问权限。对此在其程序主界面中勾选“只允许特定USB存储设备使用(如U盘、移动硬盘等)”功能选项。同时点击“添加特定U盘”按钮,并在弹出的窗口中将特定的U盘添加到访问许可列表中即可。
目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。
