一、非涉密文件處理需要注意的問題
(一)文檔分發(fā)
隱患分析:工作中,各類文檔都有授權(quán)擴(kuò)散范圍,應(yīng)該嚴(yán)格按照授權(quán)范圍進(jìn)行文檔的分發(fā),更應(yīng)避免將內(nèi)部資料分發(fā)到外部,產(chǎn)生不良影響。
安全建議:在編制文檔時(shí)應(yīng)首先明確重要程度,在分發(fā)文檔時(shí)應(yīng)嚴(yán)格按照對(duì)應(yīng)的知悉范圍進(jìn)行; 一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了,應(yīng)立即通知單位的安全保密人員進(jìn)行處理。一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上,將會(huì)在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開展有針對(duì)性的攻擊。除此之外,競(jìng)爭(zhēng)對(duì)手在看到代碼后,也有可能進(jìn)行抄襲。
(二)代碼管理
隱患分析:一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上,將會(huì)在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞,從而開展有針對(duì)性的攻擊。除此之外,競(jìng)爭(zhēng)對(duì)手在看到代碼后,也有可能進(jìn)行抄襲。
安全建議:技術(shù)代碼建議上傳至單位指定的代碼管理平臺(tái),并注意設(shè)置權(quán)限,不得公開發(fā)布到代碼共享平臺(tái),不能在網(wǎng)盤、云盤等未經(jīng)單位允許的第三方平臺(tái)上保存;將重要系統(tǒng)的代碼帶離工作場(chǎng)所前,需經(jīng)單位同意,并做好防護(hù)措施,在代碼使用完畢后確保徹底刪除。
(三)外部打印
隱患分析:打印店每天都會(huì)處理大量文檔,可能不會(huì)及時(shí)清除主機(jī)上已經(jīng)打印過的文檔。同時(shí),一些打印店可能會(huì)允許顧客自行在電腦上復(fù)制文件并打印,外部人員可以輕松拷貝打印店電腦上的任意文檔,這樣就產(chǎn)生了文檔外泄的安全風(fēng)險(xiǎn)。
安全建議:內(nèi)部文件原則上不允許外部打??;如要外部打印時(shí),須經(jīng)批準(zhǔn),建議直接在U盤中打開文件并打印,不要拷貝到打印店的電腦上;如果有條件,可以使用防拷貝U盤,能有效防范文件被復(fù)制的風(fēng)險(xiǎn)。
(四)共享文件夾
隱患分析:為方便局域網(wǎng)中文件傳遞,部分單位會(huì)設(shè)置一些公用的共享文件夾。在這些文件夾中,可能包含一些傳遞后未及時(shí)刪除的內(nèi)部文件,這些文件會(huì)被侵入的黑客或內(nèi)部惡意人員竊取,造成信息泄露。
安全建議:盡量避免利用共享文件夾分享重要文件; 共享服務(wù)器的管理員可以設(shè)置定期自動(dòng)清理共享文件夾功能。
二、非涉密辦公區(qū)域需注意方面
(一)非工作人員進(jìn)入
隱患分析:大門是保護(hù)辦公區(qū)域安全的第一道屏障,可以防范非工作人員進(jìn)入工作區(qū)后產(chǎn)生的物理風(fēng)險(xiǎn)。然而,在與同事聊天、看手機(jī)或有急事時(shí),可能會(huì)忘記關(guān)門,或忘記確認(rèn)身后是否有人尾隨,因此應(yīng)在平時(shí)養(yǎng)成隨手關(guān)門的習(xí)慣。
安全建議:進(jìn)出大門時(shí)應(yīng)觀察是否有人尾隨;對(duì)不能自動(dòng)閉合的大門應(yīng)注意隨手關(guān)門; 收快遞、拿外賣應(yīng)在門外進(jìn)行;非工作人員進(jìn)入工作區(qū)需登記并由工作人員全程陪同。
(二)內(nèi)部會(huì)議安全
隱患分析:在內(nèi)部會(huì)議召開的過程中,會(huì)議組織者應(yīng)確認(rèn)在場(chǎng)參會(huì)人員身份,員工也應(yīng)警惕身邊是否有可疑或陌生人員,特別是在進(jìn)行人數(shù)較多的大型會(huì)議時(shí)。一旦有非參會(huì)人員混入,就可能造成信息泄露,從而導(dǎo)致危害性后果。
安全建議:會(huì)議組織者應(yīng)現(xiàn)場(chǎng)確認(rèn)參會(huì)者身份;召開重要會(huì)議時(shí),應(yīng)選擇隔音、封閉的會(huì)議室;會(huì)前叮囑參會(huì)人員保密事項(xiàng);會(huì)后整理會(huì)場(chǎng),確保不遺留資料,并擦除信息。
(三)計(jì)算機(jī)屏幕保護(hù)
隱患分析:在單位中,不同崗位的工作內(nèi)容、工作性質(zhì)不同,有權(quán)限接觸到的信息也各不相同,一些信息在公開披露前需要保密。因此,離開電腦前,應(yīng)鎖定屏幕,否則就存在被他人看到文件內(nèi)容、拷走資料等風(fēng)險(xiǎn)。
安全建議:如果長(zhǎng)時(shí)間離開,建議將電腦關(guān)閉;離開電腦前應(yīng)使用 Win+L 快捷鍵鎖屏;設(shè)置屏保自動(dòng)啟動(dòng):右擊桌面,選擇個(gè)性化-鎖屏界面-屏幕保護(hù)程序設(shè)置,選擇屏保程序并設(shè)置等待時(shí)間(建議控制在10分鐘以內(nèi)),同時(shí)勾選“在恢復(fù)時(shí)顯示登錄屏幕”。
(四)桌面隱患
隱患分析:一旦別有用心者混入辦公區(qū)域,桌面就成為他們的首要“狩獵”目標(biāo)。在其找到目標(biāo)文件或重要物品后,會(huì)對(duì)其進(jìn)行拍照、復(fù)制、竊取。
安全建議:日常工作中,應(yīng)及時(shí)將重要文件放入帶鎖的抽屜或柜子里;不要在桌面上放置重要文件、存儲(chǔ)重要文件的設(shè)備、門禁卡、鑰匙、寫有密碼的便簽等物品。
(五)竊聽風(fēng)險(xiǎn)
隱患分析:隨著科技的發(fā)展,目前的竊聽裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場(chǎng)所,應(yīng)該注意防范竊聽風(fēng)險(xiǎn)。
安全建議:如有需要,可以選購專業(yè)的防竊聽檢測(cè)裝置,在重要場(chǎng)所對(duì)各個(gè)隱蔽位置進(jìn)行排查,檢測(cè)電磁波信號(hào)或電子設(shè)備是否存在,判斷是否存在竊聽風(fēng)險(xiǎn)。
三、互聯(lián)網(wǎng)郵件安全
(一)加密傳輸
隱患分析:在一些外部的Wi-Fi網(wǎng)絡(luò)中,可能會(huì)有攻擊者對(duì)流量進(jìn)行監(jiān)測(cè)。因此,在使用Outlook、Foxmail等郵件客戶端,或者在外使用網(wǎng)頁版郵箱時(shí),應(yīng)該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議,防止攻擊者截獲郵件正文和附件。
安全建議:收發(fā)郵件過程中,應(yīng)確保傳輸通道加密;針對(duì) Web郵箱,應(yīng)確認(rèn)網(wǎng)頁協(xié)議為 HTTPS,否則存在風(fēng)險(xiǎn);針對(duì)郵箱客戶端,應(yīng)確認(rèn)收件、發(fā)件均使用安全的 SSL(TLS)端口,默認(rèn)的SMTP和POP3端口可能存在風(fēng)險(xiǎn)。
(二)社工郵件
隱患分析:在計(jì)算機(jī)網(wǎng)絡(luò)滲透或攻擊中,社會(huì)工程學(xué)是指利用人的一些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息,是最常見的一種社會(huì)工程學(xué)方式。特別是一些帶有“盡快回復(fù)”“請(qǐng)及時(shí)反饋”字樣的郵件,更容易使人放松警惕,本能地按照要求給對(duì)方回復(fù)過去。
安全建議:在收到各類郵件時(shí),首先核對(duì)發(fā)件人是否正確,提高警惕;如果發(fā)現(xiàn)郵件存在不合常理的地方,應(yīng)該通過其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。
(三)附件病毒
隱患分析:隨著勒索病毒的不斷進(jìn)化,目前已經(jīng)發(fā)展到針對(duì)特定國(guó)家、特定行業(yè)開展攻擊。并且,為防止反病毒軟件的查殺,一些病毒可能不再以Exe文件形式存在,而是隱藏在Office文檔中。
安全建議:在收到可疑郵件后,應(yīng)避免打開其附件文件;在Office中,應(yīng)避免啟用宏和ActiveX功能,特別應(yīng)該避免為外部文件啟用上述功能;在收到外部發(fā)來的郵件附件時(shí),應(yīng)首先使用反病毒軟件查殺病毒。
(四)惡意鏈接
隱患分析:隨著攻擊的不斷升級(jí),攻擊者可能會(huì)制作專門針對(duì)某單位業(yè)務(wù)的釣魚郵件,以此增強(qiáng)迷惑性。同時(shí),為增強(qiáng)可信度,攻擊者還可能會(huì)仿冒一個(gè)與該單位高度相似的網(wǎng)站,誘導(dǎo)員工在上面輸入用戶名和密碼,這些內(nèi)容會(huì)實(shí)時(shí)提交給攻擊者。
安全建議:收到包含鏈接的郵件時(shí),應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致;在訪問業(yè)務(wù)系統(tǒng)時(shí),建議通過瀏覽器中預(yù)先保存的書簽點(diǎn)擊進(jìn)入,不推薦點(diǎn)擊外部發(fā)來的鏈接;手機(jī)丟失時(shí),謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件。
(材料來源于:國(guó)家保密局)