2018國家網(wǎng)絡(luò)安全宣傳周系列動漫⑤——日常交流篇

建了聊天群后卻不精心管理,、對敏感資料隨意上傳轉(zhuǎn)發(fā),、打印資料不注意及時清除存檔……殊不知，這些日常場景都可能導(dǎo)致信息的泄露,。如果在生活和工作中有下面這些不良習(xí)慣,，趕緊糾正過來吧。

■ 私建工作聊天群

【現(xiàn)象】

聊天群在方便溝通的同時，也隱藏著巨大的隱患,，比如被盜號后群聊信息泄密,、離職后潛伏在工作溝通群里等。

【建議】

◆工作相關(guān)聊天群盡量使用單位搭建的,、有專人維護的即時通訊服務(wù)

◆公共即時通訊平臺上的聊天群（如微信,、QQ等），管理員要嚴(yán)格審核加群人員

◆聊天群中盡量不要發(fā)送敏感信息和文檔,，以防無關(guān)人員知悉

■敏感資料隨意分發(fā)

【現(xiàn)象】

單位各類文檔實際上都有授權(quán)擴散范圍,，比如,，與客戶項目相關(guān)的文檔均為商業(yè)機密，只能在項目組內(nèi)部擴散,，泄露后會給雙方帶來不良影響,。

【建議】

◆方案、合同,、報告,、代碼等較敏感文件在分發(fā)時，務(wù)必注意密級以及單位授權(quán)擴散范圍

◆若發(fā)現(xiàn)網(wǎng)上有關(guān)單位相關(guān)的敏感文件,，請立即通知單位安全保密人員進(jìn)行投訴和刪除

■代碼發(fā)布到github

【現(xiàn)象】

黑客在入侵一個網(wǎng)站或者系統(tǒng)前,，會到網(wǎng)上搜索此網(wǎng)站的相關(guān)信息,，很重要的信息就是代碼庫，沒有安全意識的開發(fā)人員會將代碼上傳公共代碼庫,，黑客會分析代碼,，找出其中的安全漏洞。

【建議】

◆網(wǎng)站,、系統(tǒng)或產(chǎn)品代碼建議利用單位同意的SVN服務(wù)器保存

◆在家辦公可通過單位的VPN鏈接到開發(fā)機上,，不可利用網(wǎng)盤、代碼庫進(jìn)行共享

◆重要系統(tǒng)的代碼用U盤拷貝需經(jīng)單位同意并做好保護措施,，使用完畢徹底刪除

■外部打印

【現(xiàn)象】

打印社的電腦上一般都保存很多已打印的文檔,，打印社可能不會定期清除,，并且客戶隨意拷貝沒有限制,，很容易泄露敏感文件。

【建議】

◆外部打印時務(wù)必在U盤上打開并打印,，不要拷貝到打印社電腦上

◆也可以用防拷貝盤,，可防止將U盤文件拷貝到電腦上

■公用共享文件夾使用

【現(xiàn)象】

公共共享文件夾一般會搜到各部門文檔,，其中包含很多敏感文件。敏感文件通常都是共享拷貝后,，忘了刪除和剪切而遺留下來的,，容易暴露給侵入內(nèi)網(wǎng)的黑客或內(nèi)部惡意人員。

【建議】

◆敏感文件盡可能不利用公用共享文件夾,，因為即使刪除后也可在服務(wù)器上恢復(fù)

◆共享服務(wù)器管理員可設(shè)置定期自動清理共享文件夾

■安全總結(jié)

<安全口訣>

工作群聊須謹(jǐn)慎,，敏感信息私下傳,；

加群嚴(yán)審莫被騙，關(guān)注離職及時清,；

敏感資料勿亂發(fā),，擴散范圍要看準(zhǔn)；

產(chǎn)品代碼莫上網(wǎng),，在家可連VPN；

外部打印需注意,，U盤打開可打?。?/p>

共享目錄雖方便,，敏感文件忌上傳,。

（ 監(jiān)制：高賽張薇策劃：李政葳后期：李政葳范子川光明網(wǎng)、綠盟科技聯(lián)合出品）