天锐绿盾解读办公云文件泄密风险及方案建议
天锐绿盾指出随着信息技术的发展,网络硬盘和文件传输助手等工具已成为日常工作中不可或缺的一部分,极大地提高了工作效率。然而,这些工具同时也给文档安全带来了新的挑战。近期,国家安全部发布了一则紧急提醒,指出包括“文件传输助手”在内的某些办公工具可能带来失泄密风险。以下是该提醒的主要内容:
一、失泄密风险示例
云助手泄露涉密文档:将涉密文档上传至云端可能导致信息泄露。
图文识别小程序泄露密件原件:使用此类工具时,如果输入涉密文件,可能会被后台收集并用于学习,进而被窃取。
AI写作泄露涉密内容:在撰写涉密材料时,将部分内容输入AI写作工具以节省时间的做法可能导致秘密泄露。
工作群组泄露涉密信息:在群聊中分享涉密信息同样存在泄露风险。
二、专家观点
安天科技集团技术委员会副主任李柏松指出,当前存在两种主要的泄密风险:
通道泄密风险:互联网基础设施中可能存在流量留存分析机制,这使得商业机构乃至黑客能够获取和分析数据,尤其是那些未加密的文件传输。
云端泄密风险:文件通过互联网服务商进行传输时,服务商理论上可以访问这些数据。此外,服务商内部的安全漏洞也可能导致数据泄露。
文件传输助手为何存在风险,使用文件传输助手时,如果文件被放置在共享位置,可能会增加信息被非法访问的机会。例如,如果用户不小心将文件发送给了错误的人或者群组,就会造成信息泄露。特别是对于使用网页版微信的用户,由于操作延迟可能导致误操作。当然,如果有绿盾加密系统,外部人员获得文件也无法打开。这样对于文件传输助手来说,安全是可以保障的。
三、解决方案建议
天锐绿盾认为,企业事业单位要避免泄密,可以从以下几个方面入手。
坚持上网不涉密原则:从事敏感工作的群体应当严格遵守上网不涉密、涉密不上网的规定。
加强文件加密:使用加密软件对文件进行加密处理,确保即使文件被非授权人员获取也无法打开。
提高安全意识:定期进行安全培训,增强员工的安全意识。
规范文件传输方式:对于涉及企业内部信息的工作,应使用电子邮件并加密附件进行发送。
技术改进:相关部门应制定更为实际的规范指导,鼓励业界开发符合安全标准的产品和服务。
综上所述,尽管现代技术极大地方便了文件的传输和共享,但同时也带来了新的安全挑战。企业和个人应当采取适当措施,部署绿盾加密软件确保信息的安全性。