企业动态

    近日，国家安全部微信公众号对外发布《警惕!这些办公“黑科技”可能有失泄密风险!》的文章。文章提醒，诸多线上平台汇集了强大的即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能，成为广大上班族处理日常事务的首选。然而，近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

    警惕！四种行为可导致失泄密

    国家安全部共列举了四类导致失泄密，且容易被人常用的办公“黑科技”，分别为：

    ——云助手泄露涉密文档。“文件传输助手”能够实现文件云端存储，在不同设备终端均可下载使用。一些上班族为图工作便利，将涉密文件违规传输至“传输助手”，方便下班后使用个人手机或电脑下载处理。殊不知涉密文件上传网络后，电脑和手机设备自动同步与存储的过程大大增加了境外间谍情报机关通过木马病毒获取相关文件的风险。此外，传输软件公司后台也能轻易获取涉密文件，且无法有效控制知悉范围，极易造成失泄密。

    ——图文识别小程序泄露密件原件。OCR识别技术的成熟给办公工作带来了十足的便利，种类繁多的图文识别小程序能够轻松抓取图片信息中的文字并一键转换文本。部分涉密岗位工作人员为导入密件1文字内容，违规将密件使用线上小程序进行拍摄识别。尽管有意遮盖了密件的红头标志和密级，但密件原件的图片上传网络平台后，境外间谍情报机关通过技术手段能够轻松获取软件后台数据，窃取国家秘密。

    ——AI写作泄露涉密内容。近年来，AI写作蓬勃发展，逐渐成为许多办公人士的“笔杆子”，用户只需要输入具体需求，就能一键生成文章。部分涉密人员在起草涉密材料时，为节省工作时间，违规将涉密素材和涉密文件内容输入AI写作小程序生成文章，并认为只是截取文件片段，不至造成泄密。殊不知，AI小程序会自动收集用户输入的信息内容以供自主学习，相关数据易被境外间谍情报机关窃取，造成国家秘密泄露。

    ——工作群组泄露涉密信息。许多单位为方便沟通，组建了许多用来通报交流工作事项的“工作群”。部分单位违规在“工作群”中通知、讨论涉密工作事项，甚至将涉及国家秘密和工作秘密的内容以图片、文件等形式在群聊内发布。这些群聊中的涉密信息极易被群成员转载甚至对外公开，无法控制知悉范围。境外间谍情报机关还能通过网络攻击获取重点工作群组的聊天记录，存在极大失泄密隐患。

    对此，国家安全机关提醒：国家安全一切为了人民，一切依靠人民。我们在享受科技给日常工作、生活带来便利的同时，也要坚决绷紧保密防范之弦，警惕境外间谍情报机关利用网络窃取我国家秘密的阴谋诡计。

    （以上内容来源国家安全部微信公众号）

    82%数据泄露和内部有关，如何避免敏感文件外泄？

    数据安全既需要“防黑”又需要“防内”，这已经是业界共识。威瑞森的统计显示,数据泄露事件,82%和内部有关。IBM Security和Ponemon的调查也发现，企业内部人员无意或有意的行为是企业数据泄密的普遍原因。而数据泄露会直接导致企业经济损失，损害商业机会，影响企业声誉和客户信任，而重要机构的数据泄露，有可能直接导致国家重要机密的外泄。

    “在数字化转型过程中，数据越来越重要，商业模式越来越开放，技术应用越来越复杂，业务边界越来越宽泛。终端作为数据和业务的最终载体，亟待构筑好数据安全防线。”奇安信终端安全专家表示。

    对于终端数据安全，以奇安信推出的天擎终端数据安全管理为例，它的核心是需要覆盖并解决数据在事前阶段、事中阶段、事后阶段等全生命周期环节中存在的安全风险，明确终端核心数据“在哪？谁在用？谁在传？怎么传？”等问题，达到终端数据的“可视、可管、可追溯”。

    其中在事前阶段，终端数据安全的核心是数据资产发现和风险通道封堵。

    奇安信天擎提供了终端数据发现组件，它能够自动发现和理解敏感数据的分布和使用情况，可以帮助企业迅速定位并管理大量的终端数据，以避免数据泄露和不合规行为，并为企业的数据整改提供依据。

    对于风险通道的封堵，奇安信天擎提供终端风险源管控组件，它依托外联防护、外设管控、网络管控、进程管控等功能，实现从终端数据通道进行开关式管控，从源头杜绝安全风险；同时，天擎的终端移动存储设备管理组件，支持对移动存储设备按照注册、授权等多维度进行使用权限管理，并通过终端、用户、分组多维度进行精准控制，解决什么设备能用、谁能用、怎么用等问题。

    在事中阶段，核心是对外发的敏感数据进行全面防护。

    奇安信天擎提供了终端数据防泄漏组件，支持数据识别能力、外发数据抓取、泄漏事件溯源、身份规则，全面覆盖网络、设备、应用等多个通道，监控终端上“谁”通过“什么方式”泄漏了“什么内容”，对这些内容进行泄漏防护。

    在事后阶段，核心是泄密追溯，快速定位泄露源头，减少损失。

    天擎提供了终端数据留痕安全水印、终端文件流动审计等组件。例如屏幕水印功能，采用屏幕浮水印技术，使水印信息呈现在屏幕最外层，通过截图、拍照方式获取的图片结果会附带相应的水印信息。而截屏水印可以通过截屏操作获取的图片，会自动附带终端信息、截屏时间和用户信息，使用过程中屏幕无任何水印信息展示，图片泄漏后，将图片导入系统，即可溯源用户、时间及终端信息。

    文件流转审计能力可以实现终端上所有文件的外发和读写审计。它支持文件操作行为审计，通过记录终端用户对文件的操作行为，支持对文件的新建、复制、移动、删除和重命名行为的审计，同时支持文件流转行为审计，如HTTP/HTTPS/SMTP/FTP/移动存储/共享目录/OUTLOOK/光盘/微信/QQ/企业微信/钉钉传输文件时的行为审计等。从而对文件流转和本地操作行为进行记录和审计，当终端发生文件泄漏时，便于事后行为追溯。

    当前，随着企业通讯办公软件、网盘、文库、代码托管等共享平台的广泛普及，给员工办公带来了极大便利，但同时也给企业敏感数据泄露带来了更多的风险敞口。企业迫切在保护数据和提供便利服务之间找到平衡，过于严格的数据保护措施可能会影响用户体验和业务效率，而过于宽松的措施则可能增加数据泄漏的风险。奇安信推出的天擎终端数据安全管理系统，在最大程度兼顾了用户的日常办公体验和正常文件共享行为，同时满足企业敏感数据保护以及合规监管的安全需求，目前已广泛应用于政府、运营商、交通、金融、能源、教育、医疗、互联网等行业。