工作群聊须谨慎,敏感信息私下传;
加群严审莫被骗,关注离职及时踢;
敏感资料勿乱发,扩散范围要看准;
产品代码莫上网,在家可连VPN;
外部打印须谨慎,U盘打开可打印;
共享目录是方便,敏感文件勿上传。
案例分析
聊天群在方便沟通的同时,也隐藏着巨大的隐患,比如冒名进来的不怀好意的人,被盗号后群聊信息泄密,离职后潜伏在工作沟通群中等。
安全建议
1 工作相关聊天群尽量使用单位搭建的有专人进行人员维护的即时通讯服务。
2 公共即时通讯平台上的聊天群(如微信、QQ)中,管理员要严格审核加群人员,并及时踢出离职或离开项目组人员。
3 聊天群中尽量不要发送敏感信息和文档,以防无关人员知悉。
案例分析
单位的各类文档实际上都有授权扩散范围,比如与客户项目相关的文档均为商业机密,只能在项目组内部扩散,泄露后会给双方带来或多或少的不良影响。
安全建议
1 各种方案、合同、报告、代码等比较敏感的文件在分发时务必注意密集以及单位授权的扩散范围。
2 若发现网上有单位相关的敏感文件,请立即通知单位安全保密人员进行投诉和删除。
案例分析
黑客在入侵一个网站或系统之前会到网上搜索此网站的相关信息,很重要的信息就是代码库,没有安全意识的开发人员会将代码上传公共代码库,黑客会分析代码找出其中的接口账号或安全漏洞。
安全建议
1 网站、系统或产品代码建议利用单位同意的SVN服务器保存。
2 在家办公可通过单位的VPN连接到开发机上进行,不可利用网盘、代码库进行共享。
3 重要系统的代码用U盘拷贝需要经过单位同意并做好保护措施,使用完毕彻底删除。
案例分析
打印社的电脑上一般都保存有很多已打印的文档,打印社并无动力定期清除,并且客户随意拷贝没有限制,是一个很容易泄露敏感文件的场景。
安全建议
1 外部打印时务必在U盘上打开并打印,不要拷贝到打印社电脑上。
2 有条件的可以用防拷贝U盘,可以防止将U盘文件刻意拷贝到电脑上。
案例分析
公共共享文件夹一般会搜到各个部门各种各样的文档,包含很多敏感文件。敏感文件通常都是共享拷贝后忘了删除和剪切而遗留下来,暴露给侵入网站的黑客或内部恶意人员。
安全建议
1 敏感文件尽可能不利用公用共享文件夹,因为即使删除后也可以在服务器上恢复。
2 共享服务器管理员可以设置定期自动清理共享文件夹。