當(dāng)前位置:首頁(yè) >

打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作

2018國(guó)家網(wǎng)絡(luò)安全宣傳周系列動(dòng)漫⑤盤(pán)點(diǎn)極易泄露信息的不良習(xí)慣,很多人都曾這么粗心

來(lái)源: 作者: 發(fā)布時(shí)間:2018年09月18日 點(diǎn)擊數(shù): 次 [添加收藏]

 2018國(guó)家網(wǎng)絡(luò)安全宣傳周系列動(dòng)漫⑤——日常交流篇

  建了聊天群后卻不精心管理、對(duì)敏感資料隨意上傳轉(zhuǎn)發(fā)、打印資料不注意及時(shí)清除存檔……殊不知,這些日常場(chǎng)景都可能導(dǎo)致信息的泄露。如果在生活和工作中有下面這些不良習(xí)慣,趕緊糾正過(guò)來(lái)吧。

  私建工作聊天群

?

  【現(xiàn)象】

  聊天群在方便溝通的同時(shí),也隱藏著巨大的隱患,比如被盜號(hào)后群聊信息泄密、離職后潛伏在工作溝通群里等。

  【建議】

  ◆工作相關(guān)聊天群盡量使用單位搭建的、有專(zhuān)人維護(hù)的即時(shí)通訊服務(wù)

  ◆公共即時(shí)通訊平臺(tái)上的聊天群(如微信、QQ等),管理員要嚴(yán)格審核加群人員

  ◆聊天群中盡量不要發(fā)送敏感信息和文檔,以防無(wú)關(guān)人員知悉

  ■敏感資料隨意分發(fā)

?

  【現(xiàn)象】

  單位各類(lèi)文檔實(shí)際上都有授權(quán)擴(kuò)散范圍,比如,與客戶(hù)項(xiàng)目相關(guān)的文檔均為商業(yè)機(jī)密,只能在項(xiàng)目組內(nèi)部擴(kuò)散,泄露后會(huì)給雙方帶來(lái)不良影響。

  【建議】

  ◆方案、合同、報(bào)告、代碼等較敏感文件在分發(fā)時(shí),務(wù)必注意密級(jí)以及單位授權(quán)擴(kuò)散范圍

  ◆若發(fā)現(xiàn)網(wǎng)上有關(guān)單位相關(guān)的敏感文件,請(qǐng)立即通知單位安全保密人員進(jìn)行投訴和刪除

  ■代碼發(fā)布到github

?

  【現(xiàn)象】

  黑客在入侵一個(gè)網(wǎng)站或者系統(tǒng)前,會(huì)到網(wǎng)上搜索此網(wǎng)站的相關(guān)信息,很重要的信息就是代碼庫(kù),沒(méi)有安全意識(shí)的開(kāi)發(fā)人員會(huì)將代碼上傳公共代碼庫(kù),黑客會(huì)分析代碼,找出其中的安全漏洞。

  【建議】

  ◆網(wǎng)站、系統(tǒng)或產(chǎn)品代碼建議利用單位同意的SVN服務(wù)器保存

  ◆在家辦公可通過(guò)單位的VPN鏈接到開(kāi)發(fā)機(jī)上,不可利用網(wǎng)盤(pán)、代碼庫(kù)進(jìn)行共享

  ◆重要系統(tǒng)的代碼用U盤(pán)拷貝需經(jīng)單位同意并做好保護(hù)措施,使用完畢徹底刪除

  ■外部打印

?

  【現(xiàn)象】

  打印社的電腦上一般都保存很多已打印的文檔,打印社可能不會(huì)定期清除,并且客戶(hù)隨意拷貝沒(méi)有限制,很容易泄露敏感文件。

  【建議】

  ◆外部打印時(shí)務(wù)必在U盤(pán)上打開(kāi)并打印,不要拷貝到打印社電腦上

  ◆可以用防拷貝盤(pán),可防止將U盤(pán)文件拷貝到電腦上

  ■公用共享文件夾使用

?

  【現(xiàn)象】

  公共共享文件夾一般會(huì)搜到各部門(mén)文檔,其中包含很多敏感文件。敏感文件通常都是共享拷貝后,忘了刪除和剪切而遺留下來(lái)的,容易暴露給侵入內(nèi)網(wǎng)的黑客或內(nèi)部惡意人員。

  【建議】

  ◆敏感文件盡可能不利用公用共享文件夾,因?yàn)榧词箘h除后也可在服務(wù)器上恢復(fù)

  ◆共享服務(wù)器管理員可設(shè)置定期自動(dòng)清理共享文件夾

  ?■安全總結(jié)

?

  <安全口訣>

  工作群聊須謹(jǐn)慎,敏感信息私下傳;

  加群嚴(yán)審莫被騙,關(guān)注離職及時(shí)清;

  敏感資料勿亂發(fā),擴(kuò)散范圍要看準(zhǔn);

  產(chǎn)品代碼莫上網(wǎng),在家可連VPN;

  外部打印需注意,U盤(pán)打開(kāi)可打??;

  共享目錄雖方便,敏感文件忌上傳。