辦公新場(chǎng)景下,機(jī)關(guān)、單位如何做好防范數(shù)據(jù)泄密隱患?
編輯:2023-06-09 10:50:51
近年來,手機(jī)、平板、電腦及其配備設(shè)備逐步成為輔助辦公的重要手段,強(qiáng)大的功能豐富了數(shù)據(jù)獲取、上傳、存儲(chǔ)、傳輸?shù)耐緩剑S之而來的數(shù)據(jù)泄露事件頻繁發(fā)生,最常見的原因無外乎“為圖省事”“事多疏忽”“事出緊急”等。本文從移動(dòng)存儲(chǔ)設(shè)備、無線通信及網(wǎng)上辦公等方面分析了辦公場(chǎng)景中常見的信息泄露隱患,并提出相對(duì)應(yīng)的防范措施。
移動(dòng)設(shè)備作為電子信息傳遞的載體之一,因其體積小巧、便于攜帶、存儲(chǔ)容量大、價(jià)格低廉等優(yōu)勢(shì)被人們廣泛使用,但移動(dòng)存儲(chǔ)設(shè)備使用不當(dāng)導(dǎo)致的信息泄露事件也頻繁發(fā)生。據(jù)統(tǒng)計(jì),移動(dòng)存儲(chǔ)設(shè)備交叉使用造成的數(shù)據(jù)泄露占比達(dá)一半以上,讓人細(xì)思極恐。
移動(dòng)存儲(chǔ)設(shè)備在使用過程中,極易被植入“擺渡”“輪渡”等木馬病毒程序,這些病毒的傳播過程類似于生物病毒傳播過程。當(dāng)移動(dòng)存儲(chǔ)設(shè)備插入一臺(tái)被植入木馬的計(jì)算機(jī)后,其就成為病毒攜帶者,一旦將該設(shè)備接入內(nèi)網(wǎng)計(jì)算機(jī),就會(huì)導(dǎo)致內(nèi)網(wǎng)計(jì)算機(jī)感染木馬病毒。
當(dāng)該移動(dòng)存儲(chǔ)設(shè)備再次連接聯(lián)網(wǎng)計(jì)算機(jī)時(shí),木馬病毒會(huì)非常隱蔽地將竊取的數(shù)據(jù)發(fā)送給竊取者,造成數(shù)據(jù)泄露。另外,公私混用、管理困難、設(shè)備丟失等,也成為移動(dòng)存儲(chǔ)設(shè)備潛藏的安全威脅。
為防止移動(dòng)存儲(chǔ)設(shè)備泄露數(shù)據(jù),切實(shí)保障數(shù)據(jù)安全,嚴(yán)禁在涉密領(lǐng)域和非涉密領(lǐng)域混用移動(dòng)存儲(chǔ)設(shè)備;
定期查殺病毒、木馬等惡意代碼,防止其蔓延傳播;
嚴(yán)禁將已報(bào)廢的涉密移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)為非涉密載體繼續(xù)使用,并對(duì)已報(bào)廢的涉密移動(dòng)存儲(chǔ)介質(zhì)要進(jìn)行徹底銷毀;
對(duì)移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行加密、備份,防止設(shè)備丟失后數(shù)據(jù)被竊取。
隨著無線通信技術(shù)的迅速發(fā)展,無線鍵盤、鼠標(biāo)、智能穿戴設(shè)備等得到廣泛應(yīng)用。相較于傳統(tǒng)的有線連接方式,無線設(shè)備沒有繁雜的線纜,不僅方便攜帶,更不會(huì)因距離限制人們使用。但是無線連接設(shè)備在受到人們的喜愛的同時(shí),也引起了不法分子的興趣,逐漸成為不法分子竊取數(shù)據(jù)的重要途徑。
由于無線通信信號(hào)是在空間中自由傳播的,無論是移動(dòng)通信、衛(wèi)星通信,還是微波通信等,任何人都可以通過相應(yīng)的接收裝置接收到通信信號(hào),并經(jīng)處理后還原通信內(nèi)容。
因此,從傳輸媒介的角度來看,無線通信系統(tǒng)是一個(gè)開放式系統(tǒng),其安全保密隱患比有線通信更為突出。常見的無線通信竊密風(fēng)險(xiǎn)主要有空中監(jiān)聽、定位追蹤、重放攻擊、注入攻擊、信號(hào)截取、木馬病毒攻擊等。
通過在無線設(shè)備中嵌入木馬模塊,或截獲無線設(shè)備發(fā)出的未加密的信號(hào),即可達(dá)到竊取數(shù)據(jù)的目的;定位追蹤會(huì)導(dǎo)致手機(jī)等移動(dòng)終端持有者暴露自己的位置,造成位置泄露;木馬病毒會(huì)遠(yuǎn)程隱蔽開啟手機(jī)等移動(dòng)終端的通話功能,竊聽用戶周圍環(huán)境語音信息。這樣無線設(shè)備便成了“貼身間諜”,安全隱患極高。
為防范風(fēng)險(xiǎn),不要隨意接受他人贈(zèng)送的無線設(shè)備,如需使用,通過正規(guī)渠道如官方網(wǎng)站購買;
不使用無線設(shè)備處理涉密文件或敏感文件;
不將無線設(shè)備帶入涉密(重要)會(huì)議或活動(dòng)場(chǎng)所;
不在通信中涉及國家秘密、工作秘密。
近年來,隨著智能手機(jī)的全面普及和移動(dòng)網(wǎng)絡(luò)的廣泛覆蓋,使用移動(dòng)終端進(jìn)行在線辦公的單位呈現(xiàn)跨越式增長(zhǎng),加之新冠疫情的影響,移動(dòng)辦公需求顯著提升。
但用手機(jī)拍攝、即時(shí)通訊工具傳輸敏感文件時(shí)有發(fā)生,通過手機(jī)圖文識(shí)別程序轉(zhuǎn)換敏感文件屢見不鮮,使用互聯(lián)網(wǎng)網(wǎng)盤、郵箱存儲(chǔ)、處理敏感文件屢禁不止,互聯(lián)網(wǎng)移動(dòng)辦公已然成為數(shù)據(jù)泄露、數(shù)據(jù)竊取的“高發(fā)地”。
提高日常保密防范意識(shí),堅(jiān)持“上網(wǎng)不涉密、涉密不上網(wǎng)”,嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)或手機(jī)上存儲(chǔ)、處理國家秘密、工作秘密;
不使用微信、微博、短信、郵件、云盤、網(wǎng)盤等互聯(lián)網(wǎng)途徑存儲(chǔ)、處理、傳輸國家秘密、工作秘密;
不得在涉密場(chǎng)所使用手機(jī)進(jìn)行視頻通話、拍照、上網(wǎng)、錄音和錄像;
涉密文件、涉密計(jì)算機(jī)、涉密光盤、涉密U盤、涉密移動(dòng)硬盤等涉密載體和涉密存儲(chǔ)介質(zhì)嚴(yán)禁帶回家中使用;
不在普通電話通話中談?wù)撋婕?/span>國家秘密、工作秘密的事,不與家人談?wù)撋婷苁马?xiàng)。END
文章來源:保密科學(xué)技術(shù)
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層