來源:光明網

2018國家網絡安全宣傳周系列動漫⑤——日常交流篇

建了聊天群後卻不精心管理、對敏感資料随意上傳轉發、打印資料不注意及時清除存檔……殊不知，這些日常場景都可能導緻信息的洩露。如果在生活和工作中有下面這些不良習慣，趕緊糾正過來吧。

■私建工作聊天群

【現象】

聊天群在方便溝通的同時，也隐藏着巨大的隐患，比如被盜号後群聊信息洩密、離職後潛伏在工作溝通群裡等。

【建議】

◆工作相關聊天群盡量使用單位搭建的、有專人維護的即時通訊服務

◆公共即時通訊平台上的聊天群（如微信、QQ等），管理員要嚴格審核加群人員

◆聊天群中盡量不要發送敏感信息和文檔，以防無關人員知悉

■敏感資料随意分發

【現象】

單位各類文檔實際上都有授權擴散範圍，比如，與客戶項目相關的文檔均為商業機密，隻能在項目組内部擴散，洩露後會給雙方帶來不良影響。

【建議】

◆方案、合同、報告、代碼等較敏感文件在分發時，務必注意密級以及單位授權擴散範圍

◆若發現網上有關單位相關的敏感文件，請立即通知單位安全保密人員進行投訴和删除

■代碼發布到github

【現象】

黑客在入侵一個網站或者系統前，會到網上搜索此網站的相關信息，很重要的信息就是代碼庫，沒有安全意識的開發人員會将代碼上傳公共代碼庫，黑客會分析代碼，找出其中的安全漏洞。

【建議】

◆網站、系統或産品代碼建議利用單位同意的SVN服務器保存

◆在家辦公可通過單位的VPN鍊接到開發機上，不可利用網盤、代碼庫進行共享

◆重要系統的代碼用U盤拷貝需經單位同意并做好保護措施，使用完畢徹底删除

■外部打印

【現象】

打印社的電腦上一般都保存很多已打印的文檔，打印社可能不會定期清除，并且客戶随意拷貝沒有限制，很容易洩露敏感文件。

【建議】

◆外部打印時務必在U盤上打開并打印，不要拷貝到打印社電腦上

◆也可以用防拷貝盤，可防止将U盤文件拷貝到電腦上

■公用共享文件夾使用

【現象】

公共共享文件夾一般會搜到各部門文檔，其中包含很多敏感文件。敏感文件通常都是共享拷貝後，忘了删除和剪切而遺留下來的，容易暴露給侵入内網的黑客或内部惡意人員。

【建議】

◆敏感文件盡可能不利用公用共享文件夾，因為即使删除後也可在服務器上恢複

◆共享服務器管理員可設置定期自動清理共享文件夾

■安全總結

<安全口訣>

工作群聊須謹慎，敏感信息私下傳；

加群嚴審莫被騙，關注離職及時清；

敏感資料勿亂發，擴散範圍要看準；

産品代碼莫上網，在家可連VPN；

外部打印需注意，U盤打開可打印；

共享目錄雖方便，敏感文件忌上傳。

（監制：高賽 張薇 策劃：李政葳 後期：李政葳 範子川 光明網、綠盟科技聯合出品）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!