2018國家網絡安全宣傳周係列動漫——日常交流篇

來源:光明網 日期:2018年09月18日 瀏覽量:9687

建了聊天群後卻不精心管理、對敏感資料隨意上傳轉發、打印資料不注意及時清除存檔……殊不知,這些日常場景都可能導致信息的泄露。如果在生活和工作中有下麵這些不良習慣,趕緊糾正過來吧。

■私建工作聊天群

【現象】

聊天群在方便溝通的同時,也隱藏著巨大的隱患,比如被盜號後群聊信息泄密、離職後潛伏在工作溝通群裏等。

【建議】

◆工作相關聊天群盡量使用單位搭建的、有專人維護的即時通訊服務

◆公共即時通訊平台上的聊天群(如微信、QQ等),管理員要嚴格審核加群人員

◆聊天群中盡量不要發送敏感信息和文檔,以防無關人員知悉

■敏感資料隨意分發

【現象】

單位各類文檔實際上都有授權擴散範圍,比如,與客戶項目相關的文檔均為商業機密,隻能在項目組內部擴散,泄露後會給雙方帶來不良影響。

【建議】

◆方案、合同、報告、代碼等較敏感文件在分發時,務必注意密級以及單位授權擴散範圍

◆若發現網上有關單位相關的敏感文件,請立即通知單位安全保密人員進行投訴和刪除

■代碼發布到github

【現象】

黑客在入侵一個網站或者係統前,會到網上搜索此網站的相關信息,很重要的信息就是代碼庫,沒有安全意識的開發人員會將代碼上傳公共代碼庫,黑客會分析代碼,找出其中的安全漏洞。

【建議】

◆網站、係統或產品代碼建議利用單位同意的SVN服務器保存

◆在家辦公可通過單位的VPN鏈接到開發機上,不可利用網盤、代碼庫進行共享

◆重要係統的代碼用U盤拷貝需經單位同意並做好保護措施,使用完畢徹底刪除

■外部打印

【現象】

打印社的電腦上一般都保存很多已打印的文檔,打印社可能不會定期清除,並且客戶隨意拷貝沒有限製,很容易泄露敏感文件。

【建議】

◆外部打印時務必在U盤上打開並打印,不要拷貝到打印社電腦上

◆也可以用防拷貝盤,可防止將U盤文件拷貝到電腦上

■公用共享文件夾使用

【現象】

公共共享文件夾一般會搜到各部門文檔,其中包含很多敏感文件。敏感文件通常都是共享拷貝後,忘了刪除和剪切而遺留下來的,容易暴露給侵入內網的黑客或內部惡意人員。

【建議】

◆敏感文件盡可能不利用公用共享文件夾,因為即使刪除後也可在服務器上恢複

◆共享服務器管理員可設置定期自動清理共享文件夾

■安全總結

<安全口訣>

工作群聊須謹慎,敏感信息私下傳;

加群嚴審莫被騙,關注離職及時清;

敏感資料勿亂發,擴散範圍要看準;

產品代碼莫上網,在家可連VPN;

外部打印需注意,U盤打開可打印;

共享目錄雖方便,敏感文件忌上傳。