Image
全(quan)國統一服務(wu)熱線
0351-4073466

辦公新場景下,機關、單位如何做好防范數據泄密隱患?

編輯:2023-06-09 10:50:51

近年來(lai)(lai),手(shou)(shou)機(ji)、平板、電腦(nao)及其配備設備逐步成(cheng)為(wei)輔助辦公的(de)重要(yao)手(shou)(shou)段,強大的(de)功能豐富了數(shu)據獲(huo)取、上傳、存儲、傳輸的(de)途徑(jing),隨之而來(lai)(lai)的(de)數(shu)據泄(xie)露事件頻繁發生,最常見的(de)原因無外乎“為圖省事(shi)”“事(shi)多疏(shu)忽”“事(shi)出緊(jin)急”等。本文(wen)從移動存儲設備、無線(xian)通信(xin)及網上辦(ban)公(gong)等(deng)方面分析了辦(ban)公(gong)場景中常見的信(xin)息泄(xie)露(lu)隱患,并提出相對應的防(fang)范措施。



存儲設備存在的安全隱患





移(yi)動設備(bei)作為電子(zi)信(xin)息(xi)傳遞的載體之一(yi),因其體積小巧、便于攜帶、存儲容量大(da)、價格低廉等優勢被人(ren)們廣泛使用,但(dan)移動(dong)存儲設備使用不當導致的(de)信(xin)息泄露事件也頻繁發生。據統計(ji),移動存(cun)儲設備交(jiao)叉使(shi)用造成的數據泄露占比達(da)一半(ban)以(yi)上(shang),讓(rang)人細思(si)極恐。


移動存儲設備在使用(yong)過程中,極(ji)易(yi)被植(zhi)入“擺渡”“輪(lun)渡”等木馬(ma)病毒程序(xu),這些病毒的(de)傳播過程類似于生(sheng)物病毒傳播過(guo)程(cheng)。當移動存(cun)儲設備(bei)插(cha)入(ru)(ru)一臺被植(zhi)入(ru)(ru)木馬的計(ji)算機(ji)后(hou),其就(jiu)成為病毒(du)攜帶者,一旦將該設備(bei)接入(ru)(ru)內(nei)網計(ji)算機(ji),就(jiu)會導致內(nei)網計(ji)算機(ji)感染木馬病毒(du)。


當(dang)該移動(dong)存儲設備再次連接聯網計算機時,木馬病毒(du)會非常隱蔽地將(jiang)竊取(qu)的數據(ju)發送給竊取(qu)者,造(zao)成數據(ju)泄露。另外(wai),公私混用、管理(li)困難、設(she)備丟失等,也成為移動存儲設備潛藏的安全威(wei)脅。





防范措施:


為防止移動(dong)存儲設備(bei)泄露數據,切實保障數據安(an)全,嚴禁在涉密(mi)領域和(he)非(fei)涉密(mi)領域混用(yong)移動(dong)存儲設備(bei);


定期(qi)查(cha)殺(sha)病(bing)毒、木馬(ma)等惡(e)意代碼,防止其蔓延傳(chuan)播;


嚴禁將已(yi)報廢的涉密移動存(cun)儲介(jie)質轉為非(fei)涉密載體繼續使用(yong),并對已報廢的涉密(mi)移動存儲介質要進行徹底(di)銷毀;


對移動存(cun)儲設備(bei)中的數據進行加密、備(bei)份,防(fang)止設備(bei)丟失后數據被竊取。







無線通信中(zhong)存在(zai)的安(an)全隱患



?

隨著(zhu)無線(xian)(xian)通信技術的(de)迅速發展,無線(xian)(xian)鍵(jian)盤、鼠標、智能穿戴設(she)備(bei)等得(de)到(dao)廣泛應用。相(xiang)較于傳統(tong)的(de)有(you)線(xian)(xian)連接(jie)方(fang)(fang)式,無線(xian)(xian)設(she)備(bei)沒(mei)有(you)繁雜的(de)線(xian)(xian)纜(lan),不僅(jin)方(fang)(fang)便(bian)攜帶,更不會因距離限制(zhi)人們(men)使(shi)用。但是無線(xian)(xian)連接(jie)設(she)備(bei)在受到(dao)人們(men)的(de)喜愛的(de)同時,也(ye)引起了不法(fa)分子(zi)的(de)興趣,逐漸成為不法(fa)分子(zi)竊取數據的(de)重要途(tu)徑。


由于無線通(tong)信(xin)(xin)信(xin)(xin)號是(shi)在(zai)空(kong)間(jian)中(zhong)自(zi)由傳播的,無論是(shi)移(yi)動通(tong)信(xin)(xin)、衛星通(tong)信(xin)(xin),還是(shi)微波通(tong)信(xin)(xin)等(deng),任何人都可以通(tong)過(guo)相應的接收裝置接收到(dao)通(tong)信(xin)(xin)信(xin)(xin)號,并經處理(li)后還原(yuan)通(tong)信(xin)(xin)內容。


因此,從傳輸媒介(jie)的角度來(lai)看(kan),無線(xian)通(tong)信(xin)系(xi)統(tong)是一(yi)個開放式系(xi)統(tong),其安全保密(mi)隱患比有線(xian)通(tong)信(xin)更為突出。常見(jian)的無線(xian)通(tong)信(xin)竊密(mi)風(feng)險主要有空(kong)中監聽、定(ding)位追蹤、重放攻(gong)擊、注(zhu)入攻(gong)擊、信號截取、木馬(ma)病毒攻(gong)擊等。


通(tong)過在(zai)無線設備(bei)(bei)中嵌入木(mu)馬(ma)模(mo)塊,或(huo)截獲無線設備(bei)(bei)發出的(de)未加密的(de)信號,即可達(da)到竊取數據(ju)的(de)目的(de);定位追蹤會導(dao)致手機等(deng)移(yi)動終端持(chi)有(you)者(zhe)暴露(lu)(lu)自己的(de)位置,造成位置泄露(lu)(lu);木(mu)馬(ma)病毒會遠程隱蔽開啟(qi)手機等(deng)移(yi)動終端的(de)通(tong)話功能(neng),竊聽用戶周(zhou)圍環境語音信息。這(zhe)樣(yang)無線設備(bei)(bei)便成了“貼身(shen)間諜(die)”,安全(quan)隱患(huan)極高。



防范措施:


為防范風險,不(bu)要隨意接受他人贈送的無線設備,如(ru)需(xu)使(shi)用,通過正規渠(qu)道如(ru)官方網站購買;


不(bu)使用無(wu)線設備處(chu)理涉密文件(jian)或敏感文件(jian);


不將無線設(she)備帶入涉(she)密(重要)會議或活動(dong)場所;


不(bu)在通(tong)信中(zhong)涉及國家秘密、工作秘密。




網上辦公潛在的安全隱患


近年來,隨著(zhu)智能手(shou)機的(de)全(quan)面普及和移(yi)(yi)動(dong)網絡(luo)的(de)廣泛覆蓋,使用移(yi)(yi)動(dong)終端進行(xing)在線(xian)辦公的(de)單位(wei)呈現跨越式(shi)增長,加之(zhi)新冠疫情(qing)的(de)影(ying)響,移(yi)(yi)動(dong)辦公需求顯著(zhu)提升(sheng)。


但(dan)用手機拍攝、即時通訊工具傳輸敏感文(wen)件時有發(fa)生,通過手機圖文(wen)識別程序轉換(huan)敏感文(wen)件屢(lv)見不鮮(xian),使用互聯網(wang)(wang)網(wang)(wang)盤(pan)、郵箱(xiang)存儲、處(chu)理敏感文(wen)件屢(lv)禁不止,互聯網(wang)(wang)移動(dong)辦(ban)公(gong)已然成(cheng)為數據泄露、數據竊取的“高發(fa)地”。




防范措施:


提高日常(chang)保密防范(fan)意識,堅持“上(shang)(shang)網(wang)不涉密、涉密不上(shang)(shang)網(wang)”,嚴禁(jin)在(zai)連接(jie)互聯網(wang)的(de)計算機或手機上(shang)(shang)存儲、處理國(guo)家(jia)秘密、工作(zuo)秘密;


不使用微(wei)(wei)信、微(wei)(wei)博、短信、郵件、云盤(pan)、網盤(pan)等互聯網途徑(jing)存(cun)儲、處理、傳輸國家秘(mi)密(mi)、工(gong)作秘(mi)密(mi);


不得在涉密場所使用手機進行視頻(pin)通話、拍照、上網、錄音和錄像;


涉密文件、涉密計(ji)算機、涉(she)密(mi)光(guang)盤、涉(she)密(mi)U盤、涉(she)密(mi)移動硬盤等涉(she)密(mi)載體和涉(she)密(mi)存儲介質嚴(yan)禁帶回家中使用;


不(bu)在普通電話通話中談論(lun)涉及國(guo)家(jia)(jia)秘(mi)密(mi)、工作秘(mi)密(mi)的事(shi),不與家(jia)(jia)人談論涉(she)密(mi)事(shi)項(xiang)。END


文章來源:保密科(ke)學(xue)技術(shu)


Image
Image
版(ban)權(quan)所有(you):山西(xi)科信源科技股份有(you)限(xian)公司
咨詢熱線:0351-4073466?
地址:(北(bei)區(qu))山西省太原市迎澤區(qu)新建南(nan)路文(wen)源巷24號文(wen)源公(gong)務中(zhong)心5層
? ? ? ? ? ?(南(nan)區(qu))太(tai)原(yuan)市小店區(qu)南(nan)中環街(jie)529 號清(qing)控創新基地A座4層(ceng)
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團