工作群聊須謹(jǐn)慎,敏感信息私下傳;
加群嚴(yán)審莫被騙,關(guān)注離職及時(shí)踢;
敏感資料勿亂發(fā),擴(kuò)散范圍要看準(zhǔn);
產(chǎn)品代碼莫上網(wǎng),在家可連VPN;
外部打印須謹(jǐn)慎,U盤打開可打印;
共享目錄是方便,敏感文件勿上傳。
?
案例分析
?
聊天群在方便溝通的同時(shí),也隱藏著巨大的隱患,比如冒名進(jìn)來的不懷好意的人,被盜號(hào)后群聊信息泄密,離職后潛伏在工作溝通群中等。
安全建議
?
1 工作相關(guān)聊天群盡量使用單位搭建的有專人進(jìn)行人員維護(hù)的即時(shí)通訊服務(wù)。
2 公共即時(shí)通訊平臺(tái)上的聊天群(如微信、QQ)中,管理員要嚴(yán)格審核加群人員,并及時(shí)踢出離職或離開項(xiàng)目組人員。
3 聊天群中盡量不要發(fā)送敏感信息和文檔,以防無關(guān)人員知悉。
?
?
案例分析
?
單位的各類文檔實(shí)際上都有授權(quán)擴(kuò)散范圍,比如與客戶項(xiàng)目相關(guān)的文檔均為商業(yè)機(jī)密,只能在項(xiàng)目組內(nèi)部擴(kuò)散,泄露后會(huì)給雙方帶來或多或少的不良影響。
安全建議
?
1 各種方案、合同、報(bào)告、代碼等比較敏感的文件在分發(fā)時(shí)務(wù)必注意密集以及單位授權(quán)的擴(kuò)散范圍。
2 若發(fā)現(xiàn)網(wǎng)上有單位相關(guān)的敏感文件,請(qǐng)立即通知單位安全保密人員進(jìn)行投訴和刪除。
?
?
案例分析
?
黑客在入侵一個(gè)網(wǎng)站或系統(tǒng)之前會(huì)到網(wǎng)上搜索此網(wǎng)站的相關(guān)信息,很重要的信息就是代碼庫,沒有安全意識(shí)的開發(fā)人員會(huì)將代碼上傳公共代碼庫,黑客會(huì)分析代碼找出其中的接口賬號(hào)或安全漏洞。
安全建議
?
1 網(wǎng)站、系統(tǒng)或產(chǎn)品代碼建議利用單位同意的SVN服務(wù)器保存。
2 在家辦公可通過單位的VPN連接到開發(fā)機(jī)上進(jìn)行,不可利用網(wǎng)盤、代碼庫進(jìn)行共享。
3 重要系統(tǒng)的代碼用U盤拷貝需要經(jīng)過單位同意并做好保護(hù)措施,使用完畢徹底刪除。
?
?
案例分析
?
打印社的電腦上一般都保存有很多已打印的文檔,打印社并無動(dòng)力定期清除,并且客戶隨意拷貝沒有限制,是一個(gè)很容易泄露敏感文件的場(chǎng)景。
安全建議
?
1 外部打印時(shí)務(wù)必在U盤上打開并打印,不要拷貝到打印社電腦上。
2 有條件的可以用防拷貝U盤,可以防止將U盤文件刻意拷貝到電腦上。
?
?
?
案例分析
?
公共共享文件夾一般會(huì)搜到各個(gè)部門各種各樣的文檔,包含很多敏感文件。敏感文件通常都是共享拷貝后忘了刪除和剪切而遺留下來,暴露給侵入網(wǎng)站的黑客或內(nèi)部惡意人員。
安全建議
?
1 敏感文件盡可能不利用公用共享文件夾,因?yàn)榧词箘h除后也可以在服務(wù)器上恢復(fù)。
2 共享服務(wù)器管理員可以設(shè)置定期自動(dòng)清理共享文件夾。