据统计,在所有的信息安全事故中,只有20%-30%是由于黑客入侵或其他外部因素造成的,而有70%-80%是由于内部员工办公的疏忽或故意泄露造成的。而在企业数据泄露事故中,有78%是由于内部员工办公不规范所致。
事实上,说到办公网络安全的隐患,可谓不胜枚举:
电脑密码写在便签上贴在电脑上,被他人随意登录电脑,造成数据泄露;
离开电脑没有锁屏,导致文件丢失、被窃取;
扫描、打印的文件未及时取走,被他人看到敏感信息;
办公室未锁门、门禁不严密,导致财产丢失、信息失窃。
疫情期间,某公司某部门200多名员工电脑被感染病毒,安全工程师介入后,发现此安全事件是由于该企业在进行远程办公时,某位业务主管使用的个人电脑被WRed病毒感染,导致通过该电脑分享的Excel文件全部带有该病毒。通过内部工作群分享后,造成信息安全风险扩散。
为了办公信息安全,我们由衷建议:
不要把密码写在纸上或贴在键盘下面等可能被其他人获取的地方;
为屏保程序设置密码,离开机器时记得锁屏;
在传真敏感信息时,必须事先通知收件人;
复印打印敏感信息时,待文档复印/打印后必须立即取走。
在离开办公桌时必须收拾妥当及锁好,避免信息泄露;
会议室及培训教室等公共区域使用完毕,使用者应及时将白板擦拭干净,关闭投影,并取走会议资料,防止敏感信息外泄;
门禁卡只能由本人使用,不得转借他人;
进门时要防止他人尾随。
另外,结合疫情防控阶段有时会出现的员工办公,我们建议如下:
在公司以外场所进行办公活动,以及使用个人或公司配发的移动设备时,应符合安全管理规范;
通过公司的设备,可以远程接入上述远程办公场景。使用个人设备,仅可接入公司发布在互联网上的应用,且设备要符合个人移动设备管理要求;
办公设备必须要安装杀毒软件;
不在办公设备上下载非法授权软件;
警惕网络钓鱼和电信诈骗。