网络安全宣传周系列动漫——日常交流篇(2018年)
一、私建工作聊天群的安全隐患
【现象解析】
在方便工作沟通的私建的聊天群也潜藏着巨大的安全隐患。如若账号被盗,群聊中的信息可能被;离职后,仍潜工作沟通群内,更是威胁到的安全。
【安全建议】
应优先使用单位搭建的、有专人维护的即时通讯服务进行工作交流。对于公共即时通讯平台上的群聊,管理员需严格审核加入群聊的人员,并避免在群聊中发送敏感信息和文档。
二、敏感资料的安全分发
【风险提醒】
单位各类文档通常有其特定的授权扩散范围。如与客户项目相关的文档属于商业,只能在项目组内部流传。若,将给双方带来不良影响。
【安全措施】
在分发方案、合同、报告、代码等敏感文件时,需注意文件的密级及单位的授权扩散范围。如发现网上有关于单位的相关敏感文件,应立即通知单位的安全保密人员进行投诉和删除。
三、代码管理的正确方式
【安全警示】
在入侵网站或系统前,会搜索相关的代码库以获取信息。若开发人员将代码上传至公共代码库,则可能被分析并找出安全漏洞。
【安全建议】
建议使用单位同意的SVN服务器保存网站、系统或产品的代码。在家办公时,可通过单位的VPN链接到开发机,但不可使用网盘或代码库进行共享。重要系统的代码若需拷贝,应经单位同意并做好保护措施,使用完毕后彻底删除。
四、外部打印的风险与应对
【安全警觉】
打印社的电脑上常保存有已打印的文档。若客户随意拷贝没有限制,敏感文件很容易。
【防范措施】
外部打印时,建议在U盘上打开文件进行打印,避免将其拷贝到打印社的电脑上。可使用防拷贝盘以增强保护。
五、公用共享文件夹的合理使用
【安全提醒】
公共共享文件夹中常含有各部门的文档,其中可能包含敏感文件。这些文件可能因忘记删除或剪切而风险。
【安全操作】
为避免敏感文件的,应尽量避免在公用共享文件夹中存放敏感文件。即使文件被删除,共享服务器管理员也应设置定期自动清理共享文件夹。
六、安全总结与口诀
<安全口诀>
群里聊天需谨慎,私传信息更安全;
先看审核严,离职之后群清理;
资料敏感不乱发,扩散范围要核准;
代码不往网上传,VPN连保安全;
打印文件要小心,U盘操作更保险;
共享目录不乱上,敏感文件要避开。