信息安全无小事，送给职场新人的建议

        这几年的各大网站用户数据泄漏事件，让网络安全这个概念越来越被网民熟悉，大家的安全意识逐渐加强。同时得益于各大安全厂家的免费安全软件和应用，不仅是电脑上，在移动设备上也有了基本的安全防护措施。

       网络安全（英语：network security）包含网络设备安全、网络信息安全、网络软件安全。 黑客通过基于网络的入侵来达到窃取敏感信息的目的，也有人以基于网络的攻击见长，被人收买通过网络来攻击商业竞争对手企业，造成网络企业无法正常营运，网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。
——摘录自维基百科

        就像在维基百科上的定义，网络安全是一个很大的概念，信息安全是其中很重要的一部分，职场中的信息安全更是与我们每一个职场人士息息相关。本文从一个职场新人的角度，聊聊可能会遇到的信息安全问题及对应的解决方法。

内部通讯录

        企业内部通讯录，往往记载着公司最新组织架构，员工姓名、职位、手机号码、邮件地址、性别等个人信息。出于内部沟通成本和交流便捷的考虑，通讯录信息都是全员透明的，所以这是新人入职之后最容易接触到的公司敏感数据。通常情况下公司会明文规定员工信息是安全红线，不能将员工组织架构信息以任何形式发送或售卖给第三方。

        听过一个案例，某公司安全部门会主动统计员工查看内部通讯软件中通讯录人员详细信息的次数，短期内达到某个阈值就会被信息安全部门约谈。比如小X中午吃完饭就一直在翻阅通讯录查看公司其他人的详细信息，达到500+人次，就可能会触发信息安全部门的监控条件。因为这种行为存在主动收集员工敏感信息的嫌疑，谁也不能保证采集员工信息之后去做什么，所以安全部门要提前监控以规避风险。

        对于职场新人来说，所处的公司可能没有案例中的那么夸张，但是我们要清醒认识到企业通讯录的重要性和安全级别，严格遵守公司的安全条例。在使用内部通讯录的时候，要有意识保护敏感信息，千万不要以截图、明文等方式将内部信息泄漏。

工作文件处理

        作为程序员来说，工作文件除了各种邮件基本上就是代码文件了；对于其他岗位新人，工作文件可能涉及财务报表、产品文档等等专业领域内的文件。无论是哪一种，请务必遵守公司内统一的管理办法。如果公司以邮件为主要沟通交流方式，那就所有的工作交涉文件通过发邮件的方式来传输；如果公司以即时通讯软件(钉钉、企业微信、QQ、微信等等)为主，那就以工作帐号来传输相关文件。

        工作文档切忌使用个人邮箱、个人网盘等私人设备存储、传输 ，一定要用公司内部帐号或公司硬盘来处理操作。如果要使用网络云盘服务，请务必和公司安全部门同时沟通确认，得到允许之后也要根据文件涉密级别操作，不能一股脑无加密没压缩就上传到云盘中。

        讲一个IT公司基本上都发生过的案例：研发工程师上传项目代码到github，并且没有删除数据库用户、密码这样的敏感信息。首先上传项目代码到公司之外的代码管理平台就已经违反公司信息安全条例了，没有清理数据库账户敏感信息，就是典型的没有安全意识的表现。在职场中，尤其是程序员同学，一定要将个人项目与公司项目严格划清界限，将信息安全意识贯穿到工作的方方面面。

        信息安全无小事，在职场中做任何事都要有安全意识，不清楚就问安全部门的同事，养成良好的习惯。安全问题也不是一成不变的，随着工作的演进、公司业务的变化等等，同样一个问题的安全风险评估也会发生变化，所以希望大家要经常学习新的安全知识。

        最后我们一起做好职场安全工作，让信息安全为职场生涯保驾护航！