Image
全國統(tǒng)一服務(wù)熱線
0351-4073466

辦公新場景下,機(jī)關(guān)、單位如何做好防范數(shù)據(jù)泄密隱患?


編輯:2023-06-09 10:50:51

近年來,手機(jī)、平板、電腦及其配備設(shè)備逐步成為輔助辦公的重要手段,強(qiáng)大的功能豐富了數(shù)據(jù)獲取、上傳、存儲、傳輸?shù)耐緩剑S之而來的數(shù)據(jù)泄露事件頻繁發(fā)生,最常見的原因無外乎“為圖省事”“事多疏忽”“事出緊急”等。本文從移動存儲設(shè)備、無線通信及網(wǎng)上辦公等方面分析了辦公場景中常見的信息泄露隱患,并提出相對應(yīng)的防范措施。



存儲設(shè)備存在的安全隱患





移動設(shè)備作為電子信息傳遞的載體之一,因其體積小巧、便于攜帶、存儲容量大、價格低廉等優(yōu)勢被人們廣泛使用,但移動存儲設(shè)備使用不當(dāng)導(dǎo)致的信息泄露事件也頻繁發(fā)生。據(jù)統(tǒng)計,移動存儲設(shè)備交叉使用造成的數(shù)據(jù)泄露占比達(dá)一半以上,讓人細(xì)思極恐。


移動存儲設(shè)備在使用過程中,極易被植入“擺渡”“輪渡”等木馬病毒程序,這些病毒的傳播過程類似于生物病毒傳播過程。當(dāng)移動存儲設(shè)備插入一臺被植入木馬的計算機(jī)后,其就成為病毒攜帶者,一旦將該設(shè)備接入內(nèi)網(wǎng)計算機(jī),就會導(dǎo)致內(nèi)網(wǎng)計算機(jī)感染木馬病毒。


當(dāng)該移動存儲設(shè)備再次連接聯(lián)網(wǎng)計算機(jī)時,木馬病毒會非常隱蔽地將竊取的數(shù)據(jù)發(fā)送給竊取者,造成數(shù)據(jù)泄露。另外,公私混用、管理困難、設(shè)備丟失等,也成為移動存儲設(shè)備潛藏的安全威脅。





防范措施:


為防止移動存儲設(shè)備泄露數(shù)據(jù),切實保障數(shù)據(jù)安全,嚴(yán)禁在涉密領(lǐng)域和非涉密領(lǐng)域混用移動存儲設(shè)備;


定期查殺病毒、木馬等惡意代碼,防止其蔓延傳播;


嚴(yán)禁將已報廢的涉密移動存儲介質(zhì)轉(zhuǎn)為非涉密載體繼續(xù)使用,并對已報廢的涉密移動存儲介質(zhì)要進(jìn)行徹底銷毀;


對移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行加密、備份,防止設(shè)備丟失后數(shù)據(jù)被竊取。







無線通信中存在的安全隱患



?

隨著無線通信技術(shù)的迅速發(fā)展,無線鍵盤、鼠標(biāo)、智能穿戴設(shè)備等得到廣泛應(yīng)用。相較于傳統(tǒng)的有線連接方式,無線設(shè)備沒有繁雜的線纜,不僅方便攜帶,更不會因距離限制人們使用。但是無線連接設(shè)備在受到人們的喜愛的同時,也引起了不法分子的興趣,逐漸成為不法分子竊取數(shù)據(jù)的重要途徑。


由于無線通信信號是在空間中自由傳播的,無論是移動通信、衛(wèi)星通信,還是微波通信等,任何人都可以通過相應(yīng)的接收裝置接收到通信信號,并經(jīng)處理后還原通信內(nèi)容。


因此,從傳輸媒介的角度來看,無線通信系統(tǒng)是一個開放式系統(tǒng),其安全保密隱患比有線通信更為突出。常見的無線通信竊密風(fēng)險主要有空中監(jiān)聽、定位追蹤、重放攻擊、注入攻擊、信號截取、木馬病毒攻擊等。


通過在無線設(shè)備中嵌入木馬模塊,或截獲無線設(shè)備發(fā)出的未加密的信號,即可達(dá)到竊取數(shù)據(jù)的目的;定位追蹤會導(dǎo)致手機(jī)等移動終端持有者暴露自己的位置,造成位置泄露;木馬病毒會遠(yuǎn)程隱蔽開啟手機(jī)等移動終端的通話功能,竊聽用戶周圍環(huán)境語音信息。這樣無線設(shè)備便成了“貼身間諜”,安全隱患極高。



防范措施:


為防范風(fēng)險,不要隨意接受他人贈送的無線設(shè)備,如需使用,通過正規(guī)渠道如官方網(wǎng)站購買;


不使用無線設(shè)備處理涉密文件或敏感文件;


不將無線設(shè)備帶入涉密(重要)會議或活動場所;


不在通信中涉及國家秘密、工作秘密。




網(wǎng)上辦公潛在的安全隱患


近年來,隨著智能手機(jī)的全面普及和移動網(wǎng)絡(luò)的廣泛覆蓋,使用移動終端進(jìn)行在線辦公的單位呈現(xiàn)跨越式增長,加之新冠疫情的影響,移動辦公需求顯著提升。


但用手機(jī)拍攝、即時通訊工具傳輸敏感文件時有發(fā)生,通過手機(jī)圖文識別程序轉(zhuǎn)換敏感文件屢見不鮮,使用互聯(lián)網(wǎng)網(wǎng)盤、郵箱存儲、處理敏感文件屢禁不止,互聯(lián)網(wǎng)移動辦公已然成為數(shù)據(jù)泄露、數(shù)據(jù)竊取的“高發(fā)地”。




防范措施:


提高日常保密防范意識,堅持“上網(wǎng)不涉密、涉密不上網(wǎng)”,嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機(jī)或手機(jī)上存儲、處理國家秘密、工作秘密;


不使用微信、微博、短信、郵件、云盤、網(wǎng)盤等互聯(lián)網(wǎng)途徑存儲、處理、傳輸國家秘密、工作秘密;


不得在涉密場所使用手機(jī)進(jìn)行視頻通話、拍照、上網(wǎng)、錄音和錄像;


涉密文件、涉密計算機(jī)、涉密光盤、涉密U盤、涉密移動硬盤等涉密載體和涉密存儲介質(zhì)嚴(yán)禁帶回家中使用;


不在普通電話通話中談?wù)撋婕?/span>國家秘密、工作秘密的事,不與家人談?wù)撋婷苁马棥?/span>END


文章來源:保密科學(xué)技術(shù)


Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資海科技集團(tuán)