2018國家網絡安全宣傳周系列動漫⑤盤點極易洩露信息的不良習慣，很多人都曾這麼粗心

　　2018國家網絡安全宣傳周系列動漫⑤——日常交流篇

　　建了聊天群後卻不精心管理、對敏感資料隨意上傳轉發、列印資料不注意及時清除存檔……殊不知，這些日常場景都可能導致信息的洩露。如果在生活和工作中有下面這些不良習慣，趕緊糾正過來吧。

　　■私建工作聊天群

　　

　　【現象】

　　聊天群在方便溝通的同時，也隱藏著巨大的隱患，比如被盜號後群聊信息泄密、離職後潛伏在工作溝通群裏等。

　　【建議】

　　◆工作相關聊天群儘量使用單位搭建的、有專人維護的即時通訊服務

　　◆公共即時通訊平臺上的聊天群（如微信、QQ等），管理員要嚴格審核加群人員

　　◆聊天群中儘量不要發送敏感信息和文檔，以防無關人員知悉

　　■敏感資料隨意分發

　　

　　【現象】

　　單位各類文檔實際上都有授權擴散範圍，比如，與客戶項目相關的文檔均為商業機密，只能在項目組內部擴散，洩露後會給雙方帶來不良影響。

　　【建議】

　　◆方案、合同、報告、代碼等較敏感文件在分發時，務必注意密級以及單位授權擴散範圍

　　◆若發現網上有關單位相關的敏感文件，請立即通知單位安全保密人員進行投訴和刪除

　　■代碼發佈到github

　　

　　【現象】

　　駭客在入侵一個網站或者系統前，會到網上搜索此網站的相關信息，很重要的信息就是代碼庫，沒有安全意識的開發人員會將代碼上傳公共代碼庫，駭客會分析代碼，找出其中的安全漏洞。

　　【建議】

　　◆網站、系統或産品代碼建議利用單位同意的SVN伺服器保存

　　◆在家辦公可通過單位的VPN連結到開發機上，不可利用網盤、代碼庫進行共享

　　◆重要系統的代碼用U盤拷貝需經單位同意並做好保護措施，使用完畢徹底刪除

　　■外部列印

　　

　　【現象】

　　列印社的電腦上一般都保存很多已列印的文檔，列印社可能不會定期清除，並且客戶隨意拷貝沒有限制，很容易洩露敏感文件。

　　【建議】

　　◆外部列印時務必在U盤上打開並列印，不要拷貝到列印社電腦上

　　◆也可以用防拷貝盤，可防止將U盤文件拷貝到電腦上

　　■公用共享文件夾使用

　　

　　【現象】

　　公共共享文件夾一般會搜到各部門文檔，其中包含很多敏感文件。敏感文件通常都是共享拷貝後，忘了刪除和剪切而遺留下來的，容易暴露給侵入內網的駭客或內部惡意人員。

　　【建議】

　　◆敏感文件盡可能不利用公用共享文件夾，因為即使刪除後也可在伺服器上恢復

　　◆共享伺服器管理員可設置定期自動清理共享文件夾

　　■安全總結

　　

　　<安全口訣>

　　工作群聊須謹慎，敏感信息私下傳；

　　加群嚴審莫被騙，關注離職及時清；

　　敏感資料勿髮發，擴散範圍要看準；

　　産品代碼莫上網，在家可連VPN；

　　外部列印需注意，U盤打開可列印；

　　共享目錄雖方便，敏感文件忌上傳。

　　（監製：高賽 張薇 策劃：李政葳 後期：李政葳 范子川  光明網、綠盟科技聯合出品）