Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

辦公新場(chǎng)景下,機關(guān)、單位如何做好防范數據泄密隱患?

編輯:2023-06-09 10:50:51

近年來(lái),手機、平板、電腦及其配備設備逐步成為輔助辦公的重要手段,強大的功能豐富了數據獲取、上傳、存儲、傳輸的途徑,隨之而來(lái)的數據泄露事件頻繁發(fā)生,最常見(jiàn)的原因無(wú)外乎“為圖省事”“事多疏忽”“事出緊急”等。本文從移動(dòng)存儲設備、無(wú)線(xiàn)通信及網(wǎng)上辦公等方面分析了辦公場(chǎng)景中常見(jiàn)的信息泄露隱患,并提出相對應的防范措施。



存儲設備存在的安全隱患





移動(dòng)設備作為電子信息傳遞的載體之一,因其體積小巧、便于攜帶、存儲容量大、價(jià)格低廉等優(yōu)勢被人們廣泛使用,但移動(dòng)存儲設備使用不當導致的信息泄露事件也頻繁發(fā)生。據統計,移動(dòng)存儲設備交叉使用造成的數據泄露占比達一半以上,讓人細思極恐。


移動(dòng)存儲設備在使用過(guò)程中,極易被植入“擺渡”“輪渡”等木馬病毒程序,這些病毒的傳播過(guò)程類(lèi)似于生物病毒傳播過(guò)程。當移動(dòng)存儲設備插入一臺被植入木馬的計算機后,其就成為病毒攜帶者,一旦將該設備接入內網(wǎng)計算機,就會(huì )導致內網(wǎng)計算機感染木馬病毒。


當該移動(dòng)存儲設備再次連接聯(lián)網(wǎng)計算機時(shí),木馬病毒會(huì )非常隱蔽地將竊取的數據發(fā)送給竊取者,造成數據泄露。另外,公私混用、管理困難、設備丟失等,也成為移動(dòng)存儲設備潛藏的安全威脅。





防范措施:


為防止移動(dòng)存儲設備泄露數據,切實(shí)保障數據安全,嚴禁在涉密領(lǐng)域和非涉密領(lǐng)域混用移動(dòng)存儲設備;


定期查殺病毒、木馬等惡意代碼,防止其蔓延傳播;


嚴禁將已報廢的涉密移動(dòng)存儲介質(zhì)轉為非涉密載體繼續使用,并對已報廢的涉密移動(dòng)存儲介質(zhì)要進(jìn)行徹底銷(xiāo)毀;


對移動(dòng)存儲設備中的數據進(jìn)行加密、備份,防止設備丟失后數據被竊取。







無(wú)線(xiàn)通信中存在的安全隱患



?

隨著(zhù)無(wú)線(xiàn)通信技術(shù)的迅速發(fā)展,無(wú)線(xiàn)鍵盤(pán)、鼠標、智能穿戴設備等得到廣泛應用。相較于傳統的有線(xiàn)連接方式,無(wú)線(xiàn)設備沒(méi)有繁雜的線(xiàn)纜,不僅方便攜帶,更不會(huì )因距離限制人們使用。但是無(wú)線(xiàn)連接設備在受到人們的喜愛(ài)的同時(shí),也引起了不法分子的興趣,逐漸成為不法分子竊取數據的重要途徑。


由于無(wú)線(xiàn)通信信號是在空間中自由傳播的,無(wú)論是移動(dòng)通信、衛星通信,還是微波通信等,任何人都可以通過(guò)相應的接收裝置接收到通信信號,并經(jīng)處理后還原通信內容。


因此,從傳輸媒介的角度來(lái)看,無(wú)線(xiàn)通信系統是一個(gè)開(kāi)放式系統,其安全保密隱患比有線(xiàn)通信更為突出。常見(jiàn)的無(wú)線(xiàn)通信竊密風(fēng)險主要有空中監聽(tīng)、定位追蹤、重放攻擊、注入攻擊、信號截取、木馬病毒攻擊等。


通過(guò)在無(wú)線(xiàn)設備中嵌入木馬模塊,或截獲無(wú)線(xiàn)設備發(fā)出的未加密的信號,即可達到竊取數據的目的;定位追蹤會(huì )導致手機等移動(dòng)終端持有者暴露自己的位置,造成位置泄露;木馬病毒會(huì )遠程隱蔽開(kāi)啟手機等移動(dòng)終端的通話(huà)功能,竊聽(tīng)用戶(hù)周?chē)h(huán)境語(yǔ)音信息。這樣無(wú)線(xiàn)設備便成了“貼身間諜”,安全隱患極高。



防范措施:


為防范風(fēng)險,不要隨意接受他人贈送的無(wú)線(xiàn)設備,如需使用,通過(guò)正規渠道如官方網(wǎng)站購買(mǎi);


不使用無(wú)線(xiàn)設備處理涉密文件或敏感文件;


不將無(wú)線(xiàn)設備帶入涉密(重要)會(huì )議或活動(dòng)場(chǎng)所;


不在通信中涉及國家秘密、工作秘密。




網(wǎng)上辦公潛在的安全隱患


近年來(lái),隨著(zhù)智能手機的全面普及和移動(dòng)網(wǎng)絡(luò )的廣泛覆蓋,使用移動(dòng)終端進(jìn)行在線(xiàn)辦公的單位呈現跨越式增長(cháng),加之新冠疫情的影響,移動(dòng)辦公需求顯著(zhù)提升。


但用手機拍攝、即時(shí)通訊工具傳輸敏感文件時(shí)有發(fā)生,通過(guò)手機圖文識別程序轉換敏感文件屢見(jiàn)不鮮,使用互聯(lián)網(wǎng)網(wǎng)盤(pán)、郵箱存儲、處理敏感文件屢禁不止,互聯(lián)網(wǎng)移動(dòng)辦公已然成為數據泄露、數據竊取的“高發(fā)地”。




防范措施:


提高日常保密防范意識,堅持“上網(wǎng)不涉密、涉密不上網(wǎng)”,嚴禁在連接互聯(lián)網(wǎng)的計算機或手機上存儲、處理國家秘密、工作秘密;


不使用微信、微博、短信、郵件、云盤(pán)、網(wǎng)盤(pán)等互聯(lián)網(wǎng)途徑存儲、處理、傳輸國家秘密、工作秘密;


不得在涉密場(chǎng)所使用手機進(jìn)行視頻通話(huà)、拍照、上網(wǎng)、錄音和錄像;


涉密文件、涉密計算機、涉密光盤(pán)、涉密U盤(pán)、涉密移動(dòng)硬盤(pán)等涉密載體和涉密存儲介質(zhì)嚴禁帶回家中使用;


不在普通電話(huà)通話(huà)中談?wù)撋婕?/span>國家秘密、工作秘密的事,不與家人談?wù)撋婷苁马棥?/span>END


文章來(lái)源:保密科學(xué)技術(shù)


Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F