【保密知识】办公新场景下,机关、单位如何做好防范数据泄密隐患?
近年来,手机、平板、电脑及其配备设备逐步成为辅助办公的重要手段,强大的功能丰富了数据获取、上传、存储、传输的途径,随之而来的数据泄露事件频繁发生,最常见的原因无外乎“为图省事”“事多疏忽”“事出紧急”等。本文从移动存储设备、无线通信及网上办公等方面分析了办公场景中常见的信息泄露隐患,并提出相对应的防范措施。
存储设备存在的安全隐患
移动设备作为电子信息传递的载体之一,因其体积小巧、便于携带、存储容量大、价格低廉等优势被人们广泛使用,但移动存储设备使用不当导致的信息泄露事件也频繁发生。据统计,移动存储设备交叉使用造成的数据泄露占比达一半以上,让人细思极恐。
移动存储设备在使用过程中,极易被植入“摆渡”“轮渡”等木马病毒程序,这些病毒的传播过程类似于生物病毒传播过程。当移动存储设备插入一台被植入木马的计算机后,其就成为病毒携带者,一旦将该设备接入内网计算机,就会导致内网计算机感染木马病毒。
当该移动存储设备再次连接联网计算机时,木马病毒会非常隐蔽地将窃取的数据发送给窃取者,造成数据泄露。另外,公私混用、管理困难、设备丢失等,也成为移动存储设备潜藏的安全威胁。
防范措施:
1.为防止移动存储设备泄露数据,切实保障数据安全,严禁在涉密领域和非涉密领域混用移动存储设备;
2.定期查杀病毒、木马等恶意代码,防止其蔓延传播;
3.严禁将已报废的涉密移动存储介质转为非涉密载体继续使用,并对已报废的涉密移动存储介质要进行彻底销毁;
4.对移动存储设备中的数据进行加密、备份,防止设备丢失后数据被窃取。
无线通信中存在的安全隐患
随着无线通信技术的迅速发展,无线键盘、鼠标、智能穿戴设备等得到广泛应用。相较于传统的有线连接方式,无线设备没有繁杂的线缆,不仅方便携带,更不会因距离限制人们使用。但是无线连接设备在受到人们的喜爱的同时,也引起了不法分子的兴趣,逐渐成为不法分子窃取数据的重要途径。
由于无线通信信号是在空间中自由传播的,无论是移动通信、卫星通信,还是微波通信等,任何人都可以通过相应的接收装置接收到通信信号,并经处理后还原通信内容。
因此,从传输媒介的角度来看,无线通信系统是一个开放式系统,其安全保密隐患比有线通信更为突出。常见的无线通信窃密风险主要有空中监听、定位追踪、重放攻击、注入攻击、信号截取、木马病毒攻击等。
通过在无线设备中嵌入木马模块,或截获无线设备发出的未加密的信号,即可达到窃取数据的目的;定位追踪会导致手机等移动终端持有者暴露自己的位置,造成位置泄露;木马病毒会远程隐蔽开启手机等移动终端的通话功能,窃听用户周围环境语音信息。这样无线设备便成了“贴身间谍”,安全隐患极高。
防范措施:
1.为防范风险,不要随意接受他人赠送的无线设备,如需使用,通过正规渠道如官方网站购买;
2.不使用无线设备处理涉密文件或敏感文件;
3.不将无线设备带入涉密(重要)会议或活动场所;
4.不在通信中涉及国家秘密、工作秘密。
网上办公潜在的安全隐患
近年来,随着智能手机的全面普及和移动网络的广泛覆盖,使用移动终端进行在线办公的单位呈现跨越式增长,加之新冠疫情的影响,移动办公需求显著提升。
但用手机拍摄、即时通信工具传输敏感文件时有发生,通过手机图文识别程序转换敏感文件屡见不鲜,使用互联网网盘、邮箱存储、处理敏感文件屡禁不止,互联网移动办公已然成为数据泄露、数据窃取的“高发地”。
防范措施:
1.增强日常保密防范意识,坚持“上网不涉密、涉密不上网”,严禁在连接互联网的计算机或手机上存储、处理国家秘密、工作秘密;
2.不使用微信、微博、短信、邮件、云盘、网盘等互联网途径存储、处理、传输国家秘密、工作秘密;
3.不得在涉密场所使用手机进行视频通话、拍照、上网、录音和录像;
4.涉密文件、涉密计算机、涉密光盘、涉密U盘、涉密移动硬盘等涉密载体和涉密存储介质严禁带回家中使用;
5.不在普通电话通话中谈论涉及国家秘密、工作秘密的事,不与家人谈论涉密事项。
资料来源:《保密科学技术》2023年4月刊