辦公新場景下,機關、單位如何做好防范數據泄密隱患?
編輯:2023-06-09 10:50:51
近年來,手機、平板、電腦及其配備設備逐步成為輔助辦公的重要手段,強大的功能豐富了數據獲取、上傳、存儲、傳輸的途徑,隨之而來的數據泄露事件頻繁發生,最常見的原因無外乎“為圖省事”“事多疏忽”“事出緊急”等。本文從移動存儲設備、無線通信及網上辦公等方面分析了辦公場景中常見的信息泄露隱患,并提出相對應的防范措施。
移動設備作為電子信息傳遞的載體之一,因其體積小巧、便于攜帶、存儲容量大、價格低廉等優勢被人們廣泛使用,但移動存儲設備使用不當導致的信息泄露事件也頻繁發生。據統計,移動存儲設備交叉使用造成的數據泄露占比達一半以上,讓人細思極恐。
移動存儲設備在使用過程中,極易被植入“擺渡”“輪渡”等木馬病毒程序,這些病毒的傳播過程類似于生物病毒傳播過程。當移動存儲設備插入一臺被植入木馬的計算機后,其就成為病毒攜帶者,一旦將該設備接入內網計算機,就會導致內網計算機感染木馬病毒。
當該移動存儲設備再次連接聯網計算機時,木馬病毒會非常隱蔽地將竊取的數據發送給竊取者,造成數據泄露。另外,公私混用、管理困難、設備丟失等,也成為移動存儲設備潛藏的安全威脅。
為防止移動存儲設備泄露數據,切實保障數據安全,嚴禁在涉密領域和非涉密領域混用移動存儲設備;
定期查殺病毒、木馬等惡意代碼,防止其蔓延傳播;
嚴禁將已報廢的涉密移動存儲介質轉為非涉密載體繼續使用,并對已報廢的涉密移動存儲介質要進行徹底銷毀;
對移動存儲設備中的數據進行加密、備份,防止設備丟失后數據被竊取。
隨著無線通信技術的迅速發展,無線鍵盤、鼠標、智能穿戴設備等得到廣泛應用。相較于傳統的有線連接方式,無線設備沒有繁雜的線纜,不僅方便攜帶,更不會因距離限制人們使用。但是無線連接設備在受到人們的喜愛的同時,也引起了不法分子的興趣,逐漸成為不法分子竊取數據的重要途徑。
由于無線通信信號是在空間中自由傳播的,無論是移動通信、衛星通信,還是微波通信等,任何人都可以通過相應的接收裝置接收到通信信號,并經處理后還原通信內容。
因此,從傳輸媒介的角度來看,無線通信系統是一個開放式系統,其安全保密隱患比有線通信更為突出。常見的無線通信竊密風險主要有空中監聽、定位追蹤、重放攻擊、注入攻擊、信號截取、木馬病毒攻擊等。
通過在無線設備中嵌入木馬模塊,或截獲無線設備發出的未加密的信號,即可達到竊取數據的目的;定位追蹤會導致手機等移動終端持有者暴露自己的位置,造成位置泄露;木馬病毒會遠程隱蔽開啟手機等移動終端的通話功能,竊聽用戶周圍環境語音信息。這樣無線設備便成了“貼身間諜”,安全隱患極高。
為防范風險,不要隨意接受他人贈送的無線設備,如需使用,通過正規渠道如官方網站購買;
不使用無線設備處理涉密文件或敏感文件;
不將無線設備帶入涉密(重要)會議或活動場所;
不在通信中涉及國家秘密、工作秘密。
近年來,隨著智能手機的全面普及和移動網絡的廣泛覆蓋,使用移動終端進行在線辦公的單位呈現跨越式增長,加之新冠疫情的影響,移動辦公需求顯著提升。
但用手機拍攝、即時通訊工具傳輸敏感文件時有發生,通過手機圖文識別程序轉換敏感文件屢見不鮮,使用互聯網網盤、郵箱存儲、處理敏感文件屢禁不止,互聯網移動辦公已然成為數據泄露、數據竊取的“高發地”。
提高日常保密防范意識,堅持“上網不涉密、涉密不上網”,嚴禁在連接互聯網的計算機或手機上存儲、處理國家秘密、工作秘密;
不使用微信、微博、短信、郵件、云盤、網盤等互聯網途徑存儲、處理、傳輸國家秘密、工作秘密;
不得在涉密場所使用手機進行視頻通話、拍照、上網、錄音和錄像;
涉密文件、涉密計算機、涉密光盤、涉密U盤、涉密移動硬盤等涉密載體和涉密存儲介質嚴禁帶回家中使用;
不在普通電話通話中談論涉及國家秘密、工作秘密的事,不與家人談論涉密事項。END
文章來源:保密科學技術
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層