2018国家网(wang)络安全(quan)宣(xuan)传周系列(lie)动漫⑤——日常交(jiao)流篇

  建了(le)聊天群后却不(bu)精心管理、对(dui)敏感资料随意(yi)上传转发、打印资料不(bu)注意(yi)及时清(qing)除存档……殊不(bu)知(zhi),这些日(ri)常场景都可能导致信息的泄露。如(ru)果在生(sheng)活(huo)和(he)工作中(zhong)有(you)下面这些不(bu)良(liang)习惯,赶紧纠正过来吧。

  ■私建工作(zuo)聊天群

  【现象(xiang)】

  聊(liao)天(tian)群(qun)在(zai)方(fang)便沟(gou)通的(de)同(tong)时,也(ye)隐藏着巨大的(de)隐患,比如被盗(dao)号后群(qun)聊(liao)信息泄密、离职(zhi)后潜伏在(zai)工作沟(gou)通群(qun)里(li)等。

  【建议】

  ◆工作(zuo)相(xiang)关聊天群尽量使用单位搭建的、有专人维护(hu)的即时通讯服务

  ◆公共即时(shi)通讯平台上的聊天群(如微信(xin)、QQ等),管理员(yuan)要严格审核(he)加群人员(yuan)

  ◆聊天群中尽(jin)量不要发送敏(min)感信息和文(wen)档,以防无关人(ren)员知悉(xi)

  ■敏(min)感资料(liao)随(sui)意分发

  【现象】

  单(dan)位各类文档实际(ji)上(shang)都有授权扩散(san)范围(wei),比如,与客户项目(mu)相关的文档均为商业机密,只能在项目(mu)组内部扩散(san),泄露后会给双方带(dai)来不良影响。

  【建议】

  ◆方(fang)案(an)、合同、报告、代码等较敏(min)感文件在分发(fa)时(shi),务必注意(yi)密级以(yi)及单位授权扩散范围

  ◆若(ruo)发现(xian)网上有关单(dan)位相关的(de)敏感文件(jian),请立即通知单(dan)位安全保密人员进行投(tou)诉和删除(chu)

  ■代码发布(bu)到github

  【现象】

  黑客在(zai)入侵(qin)一个(ge)网(wang)站(zhan)或(huo)者系(xi)统(tong)前(qian),会(hui)到网(wang)上(shang)搜索此网(wang)站(zhan)的(de)相关信息,很(hen)重要的(de)信息就是代(dai)码库,没(mei)有安全(quan)意(yi)识的(de)开(kai)发(fa)人员(yuan)会(hui)将代(dai)码上(shang)传(chuan)公共代(dai)码库,黑客会(hui)分析代(dai)码,找出其(qi)中的(de)安全(quan)漏(lou)洞。

  【建议(yi)】

  ◆网站、系(xi)统或(huo)产品代码建议(yi)利用单位(wei)同意(yi)的SVN服务器(qi)保(bao)存

  ◆在(zai)家办公(gong)可(ke)通(tong)过单(dan)位的VPN链接到(dao)开(kai)发机上,不可(ke)利用网盘、代码库进行(xing)共享

  ◆重要系统(tong)的(de)代(dai)码(ma)用U盘(pan)拷贝需(xu)经单(dan)位同(tong)意(yi)并做好保护措施,使(shi)用完毕彻底删除

  ■外部打(da)印

  【现象(xiang)】

  打(da)(da)印(yin)社(she)的电脑上一般都保存很多(duo)已打(da)(da)印(yin)的文(wen)档,打(da)(da)印(yin)社(she)可能(neng)不会定期清除(chu),并且客(ke)户随(sui)意拷贝(bei)没(mei)有限制(zhi),很容易泄露敏(min)感文(wen)件(jian)。

  【建议(yi)】

  ◆外部(bu)打印时务(wu)必在U盘上打开并打印,不要拷贝到打印社电脑上

  ◆也(ye)可(ke)以用防拷贝盘(pan),可(ke)防止将U盘(pan)文件(jian)拷贝到电脑上

  ■公用(yong)共享(xiang)文件夹使(shi)用(yong)

  【现象】

  公共(gong)(gong)(gong)共(gong)(gong)(gong)享文(wen)件夹一般会搜到各部门文(wen)档,其中(zhong)包含很多敏(min)感文(wen)件。敏(min)感文(wen)件通常(chang)都是(shi)共(gong)(gong)(gong)享拷贝后,忘了(le)删除和(he)剪(jian)切而遗留下来的(de),容易暴露给侵入内网的(de)黑客(ke)或内部恶意(yi)人员。

  【建议】

  ◆敏感文件尽可(ke)能(neng)不(bu)利(li)用(yong)公用(yong)共享(xiang)文件夹,因为即使删(shan)除(chu)后也(ye)可(ke)在服务(wu)器(qi)上恢(hui)复

  ◆共享(xiang)服务器管(guan)理(li)员可设置定期自动清理(li)共享(xiang)文件(jian)夹

  ■安全总结

  <安全口诀(jue)>

  工作群聊须谨慎,敏感信息(xi)私下传;

  加群(qun)严审莫被(bei)骗(pian),关注离职及(ji)时清;

  敏感资(zi)料勿乱发,扩(kuo)散范围要看准;

  产品(pin)代(dai)码莫(mo)上网,在家可连VPN;

  外(wai)部打(da)印需注意,U盘打(da)开可(ke)打(da)印;

  共(gong)享目录(lu)虽方(fang)便,敏感文件忌上传。