随着互联网在工作、日常生活中的普及,越来越多人习惯了方便的线上办公,如企业员工、机关单位工作人员都会使用微信、QQ等社交工具处理工作。但是在使用这些社交软件处理工作的过程中,往往会因为“省事”、“疏忽”等原因,导致组织的敏感数据、核心数据资产、用户隐私等数据信息被泄露。
尤其是随着疫情的常态化,远程办公的比例不断上升。据相关统计,疫情之前平均有15%至16%的员工是远程办公的,而现在这一比例已经增加到72%至73%。而且,很多CFO认为这个比例会更高,如在科技领域,一半以上的员工都将是远程办公模式。
虽然越来越组织增加了远程办公比例,但是远程办公带来的数据信息安全隐患也让组织担忧不已。例如,一些机关单位工作人员,在讨论工作时不加注意,把涉密敏感信息一并“上云”,造成了工作秘密、国家秘密的泄露。
此前,就有相关报道指出,广西南丹县疾控中心熊某擅自将该县新冠肺炎疫情防控材料通过QQ发送到本单位工作群,工作人员区某看到这一信息后,随即将原文转发到其个人微信群,并被其他群内成员转发扩散,导致疫情防控工作材料的泄露,造成了一定社会影响;内蒙古乌海市一名街道工作人员在开车巡查过程中,因点击错误,将收到的微信文件“关于做好与某人密接人员排查的函”转发到了朋友群中,虽立即撤回,但仍导致工作陷入了被动。
据统计,湖南、陕西、宁夏等多地都曝出类似事件。事后,当事人虽然被严肃追责,但其泄密行为引发的不良影响难以挽回。
另外,在机关单位的日常工作中,常见的泄密行为,可以归纳为这4种:
微信传递涉密文件:在公文流转、通知传达工作中,部分工作人员为便于工作,使用微信等综合社交平台转发涉密文件,选择铤而走险,为泄密埋下隐患;
违规处置涉密文件:原则上来讲,涉密载体只要存在人与人之间转手交接,就应当作出文字记载,包括收发登记、传阅登记、借用登记、复制登记等。但在实际操作中,无登记或登记不全的情况非常普遍,问题的根本原因在于相关人员不负责任或疏于管理,并且执行保密制度不力。
违规拍摄、存储涉密文件:在办公移动化、远程化的背景下,部分人员为图方便,未严格区分涉密载体与非涉密载体,用连接互联网的设备查看、处理涉密内容,造成严重后果。
保密审查不严格:部分单位保密审查制度形同虚设,相关责任人忽视审查程序和责任,导致保密审查走过场,造成泄密案件的发生。如某局网站被发现刊登了2份机密级国家秘密。
实际上,上述4种常见的涉密行为涉及了5类不安全因素,每一类都非常容易引发敏感数据信息泄露:一是不安全的办公环境(例如微信等社交环境);二是不安全的办公设备(例如自己的电脑、自己的手机);三是缺乏人员权限管控机制(例如谁都能下载、转发文件);四是缺乏行为管控机制(例如文件可以轻松被拍照、截屏、复制、下载等);五是缺乏日志审计、行为审计,不利于事后追溯(例如涉密文件转手无登记或登记不全的情况非常普遍)。
不管是工作人员利用社交软件来处理工作,还是在工作过程中因“疏忽”导致涉密数据信息外发,这些都势必会给机关单位、企业等组织带来难以防范信息安全风险。尤其是对信息保密有要求的组织,需要进一步提升保密意识,搭建专属、安全的办公空间,避免使用微信等社交软件发布、传输、处理工作文件,严格保障涉密文件安全不泄露。
数影办公空间,作为下一代数字办公空间,帮助企业将网络、账号、应用和数据一站式管理起来,让员工以更安全、更高效、更智能的方式开展工作。那么,使用者如何借助数影办公空间实现安全、高效的办公呢?
6步构建专属、安全的数字办公空间
1、构建专属的办公空间
通过数影,企业可以轻松的构建统一的办公空间,将网络、账号、应用和数据一站式管理起来。在数影空间内,企业可以把办公应用管理权从平台、服务商和员工的手里拿回来,统一办公入口,提高企业管理、维护效率。
而且数影之内是工作,数影之外是生活。在数影空间内,企业不用担心数据流失、员工不再担心隐私被窥探,提高双方的体验感。
2、智能账号管理
企业可以使用数影将客户端和网页端的应用账号一站式集成管理,无需应用提供接口即可实现全平台的账号打通,实现账号统一管理,无需频繁修改密码,三方账号共享更轻松。而且账号脱离数影空间,就无法使用,确保账号应用和账号使用合规。
3、随时随地安全访问
无论使用者身在何处、接入哪个网络、使用何种设备,在数影构建的安全环境中,都可以随时随地访问部署在企业内网的应用和数据。
4、敏感信息脱敏
数影空间内,企业可选择开启数据智能脱敏策略,将敏感信息进行在线脱敏,有效防止通过拍照、截图的方式泄露敏感数据,让系统和文档管控更安全。
5、行为管控,防止内部人员泄密
在数影办公空间内,可对使用者的复制、黏贴、上传、下载等操作行为进行管控,确保下载文件不落盘,文件上传设权限,复制、黏贴、传输文件只能在企业划定的安全区域内高效协作流动,防止文件跨域传输,确保安全与效率不冲突。而且,数影空间内还能开启水印功能。
6、准确掌握应用和数据使用情况
通过数影空间内的每一次浏览、每一次点击、每一次下载,企业可以准确掌握应用和数据的使用情况,为数字化工作的决策提供有力的数据支撑。另外,数影空间还有审计功能,应用和数据的使用行为留痕,便于定期审计、随时回溯,发现违规操作可以立即制止并处理。
本文部分内容来源于保密综合业务网、百度网等。