一、非涉密文件處理需要注意的問題
(一)文檔分發(fā)
隱患分析:工作中,各類文檔都有授權擴散范圍,應該嚴格按照授權范圍進行文檔的分發(fā),更應避免將內(nèi)部資料分發(fā)到外部,產(chǎn)生不良影響。
安全建議:在編制文檔時應首先明確重要程度,在分發(fā)文檔時應嚴格按照對應的知悉范圍進行; 一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了,應立即通知單位的安全保密人員進行處理。一旦產(chǎn)品或業(yè)務系統(tǒng)的代碼公開到網(wǎng)絡上,將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務系統(tǒng)存在的漏洞,從而開展有針對性的攻擊。除此之外,競爭對手在看到代碼后,也有可能進行抄襲。
(二)代碼管理
隱患分析:一旦產(chǎn)品或業(yè)務系統(tǒng)的代碼公開到網(wǎng)絡上,將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務系統(tǒng)存在的漏洞,從而開展有針對性的攻擊。除此之外,競爭對手在看到代碼后,也有可能進行抄襲。
安全建議:技術代碼建議上傳至單位指定的代碼管理平臺,并注意設置權限,不得公開發(fā)布到代碼共享平臺,不能在網(wǎng)盤、云盤等未經(jīng)單位允許的第三方平臺上保存;將重要系統(tǒng)的代碼帶離工作場所前,需經(jīng)單位同意,并做好防護措施,在代碼使用完畢后確保徹底刪除。
(三)外部打印
隱患分析:打印店每天都會處理大量文檔,可能不會及時清除主機上已經(jīng)打印過的文檔。同時,一些打印店可能會允許顧客自行在電腦上復制文件并打印,外部人員可以輕松拷貝打印店電腦上的任意文檔,這樣就產(chǎn)生了文檔外泄的安全風險。
安全建議:內(nèi)部文件原則上不允許外部打??;如要外部打印時,須經(jīng)批準,建議直接在U盤中打開文件并打印,不要拷貝到打印店的電腦上;如果有條件,可以使用防拷貝U盤,能有效防范文件被復制的風險。
(四)共享文件夾
隱患分析:為方便局域網(wǎng)中文件傳遞,部分單位會設置一些公用的共享文件夾。在這些文件夾中,可能包含一些傳遞后未及時刪除的內(nèi)部文件,這些文件會被侵入的黑客或內(nèi)部惡意人員竊取,造成信息泄露。
安全建議:盡量避免利用共享文件夾分享重要文件; 共享服務器的管理員可以設置定期自動清理共享文件夾功能。
二、非涉密辦公區(qū)域需注意方面
(一)非工作人員進入
隱患分析:大門是保護辦公區(qū)域安全的第一道屏障,可以防范非工作人員進入工作區(qū)后產(chǎn)生的物理風險。然而,在與同事聊天、看手機或有急事時,可能會忘記關門,或忘記確認身后是否有人尾隨,因此應在平時養(yǎng)成隨手關門的習慣。
安全建議:進出大門時應觀察是否有人尾隨;對不能自動閉合的大門應注意隨手關門; 收快遞、拿外賣應在門外進行;非工作人員進入工作區(qū)需登記并由工作人員全程陪同。
(二)內(nèi)部會議安全
隱患分析:在內(nèi)部會議召開的過程中,會議組織者應確認在場參會人員身份,員工也應警惕身邊是否有可疑或陌生人員,特別是在進行人數(shù)較多的大型會議時。一旦有非參會人員混入,就可能造成信息泄露,從而導致危害性后果。
安全建議:會議組織者應現(xiàn)場確認參會者身份;召開重要會議時,應選擇隔音、封閉的會議室;會前叮囑參會人員保密事項;會后整理會場,確保不遺留資料,并擦除信息。
(三)計算機屏幕保護
隱患分析:在單位中,不同崗位的工作內(nèi)容、工作性質(zhì)不同,有權限接觸到的信息也各不相同,一些信息在公開披露前需要保密。因此,離開電腦前,應鎖定屏幕,否則就存在被他人看到文件內(nèi)容、拷走資料等風險。
安全建議:如果長時間離開,建議將電腦關閉;離開電腦前應使用 Win+L 快捷鍵鎖屏;設置屏保自動啟動:右擊桌面,選擇個性化-鎖屏界面-屏幕保護程序設置,選擇屏保程序并設置等待時間(建議控制在10分鐘以內(nèi)),同時勾選“在恢復時顯示登錄屏幕”。
(四)桌面隱患
隱患分析:一旦別有用心者混入辦公區(qū)域,桌面就成為他們的首要“狩獵”目標。在其找到目標文件或重要物品后,會對其進行拍照、復制、竊取。
安全建議:日常工作中,應及時將重要文件放入帶鎖的抽屜或柜子里;不要在桌面上放置重要文件、存儲重要文件的設備、門禁卡、鑰匙、寫有密碼的便簽等物品。
(五)竊聽風險
隱患分析:隨著科技的發(fā)展,目前的竊聽裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場所,應該注意防范竊聽風險。
安全建議:如有需要,可以選購專業(yè)的防竊聽檢測裝置,在重要場所對各個隱蔽位置進行排查,檢測電磁波信號或電子設備是否存在,判斷是否存在竊聽風險。
三、互聯(lián)網(wǎng)郵件安全
(一)加密傳輸
隱患分析:在一些外部的Wi-Fi網(wǎng)絡中,可能會有攻擊者對流量進行監(jiān)測。因此,在使用Outlook、Foxmail等郵件客戶端,或者在外使用網(wǎng)頁版郵箱時,應該選擇加密的收件 / 發(fā)件端口或HTTPS協(xié)議,防止攻擊者截獲郵件正文和附件。
安全建議:收發(fā)郵件過程中,應確保傳輸通道加密;針對 Web郵箱,應確認網(wǎng)頁協(xié)議為 HTTPS,否則存在風險;針對郵箱客戶端,應確認收件、發(fā)件均使用安全的 SSL(TLS)端口,默認的SMTP和POP3端口可能存在風險。
(二)社工郵件
隱患分析:在計算機網(wǎng)絡滲透或攻擊中,社會工程學是指利用人的一些弱點發(fā)起攻擊。而利用郵件騙取回復敏感信息,是最常見的一種社會工程學方式。特別是一些帶有“盡快回復”“請及時反饋”字樣的郵件,更容易使人放松警惕,本能地按照要求給對方回復過去。
安全建議:在收到各類郵件時,首先核對發(fā)件人是否正確,提高警惕;如果發(fā)現(xiàn)郵件存在不合常理的地方,應該通過其他溝通方式向發(fā)件人進行確認。
(三)附件病毒
隱患分析:隨著勒索病毒的不斷進化,目前已經(jīng)發(fā)展到針對特定國家、特定行業(yè)開展攻擊。并且,為防止反病毒軟件的查殺,一些病毒可能不再以Exe文件形式存在,而是隱藏在Office文檔中。
安全建議:在收到可疑郵件后,應避免打開其附件文件;在Office中,應避免啟用宏和ActiveX功能,特別應該避免為外部文件啟用上述功能;在收到外部發(fā)來的郵件附件時,應首先使用反病毒軟件查殺病毒。
(四)惡意鏈接
隱患分析:隨著攻擊的不斷升級,攻擊者可能會制作專門針對某單位業(yè)務的釣魚郵件,以此增強迷惑性。同時,為增強可信度,攻擊者還可能會仿冒一個與該單位高度相似的網(wǎng)站,誘導員工在上面輸入用戶名和密碼,這些內(nèi)容會實時提交給攻擊者。
安全建議:收到包含鏈接的郵件時,應確認鏈接是否與郵件正文所描述的系統(tǒng)一致;在訪問業(yè)務系統(tǒng)時,建議通過瀏覽器中預先保存的書簽點擊進入,不推薦點擊外部發(fā)來的鏈接;手機丟失時,謹防郵箱內(nèi)收到的“查找手機位置”的郵件。
(材料來源于:國家保密局)