安全動態(tài)

微信辦公誤操作泄露疫情信息?幫你支個招!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-03-09    瀏覽次數(shù):
 

信息來源:游俠安全網(wǎng)


2020年2月1日,內(nèi)蒙古烏海市紀委監(jiān)委會同烏達區(qū)紀委監(jiān)委成立聯(lián)合核查組,對烏達區(qū)蘇海圖街道相關(guān)負責(zé)人涉嫌泄露新型冠狀病毒感染肺炎工作信息問題進行核實。

經(jīng)核查,烏達區(qū)蘇海圖街道1名負責(zé)人,看到烏達區(qū)衛(wèi)健委在微信防控工作群中發(fā)送的《關(guān)于做好與朱某某密接人員排查的函》后,想通過微信把此函轉(zhuǎn)發(fā)給街道主要負責(zé)人。因當(dāng)時正在開車,由于點擊錯誤,誤把該函轉(zhuǎn)發(fā)到朋友群中,發(fā)現(xiàn)后雖及時將轉(zhuǎn)發(fā)的文件撤回,但誤發(fā)行為的發(fā)生仍造成了一定的不良影響。

2月3日,烏達區(qū)防控工作指揮部對其過失泄密行為進行通報批評,由烏達區(qū)紀委監(jiān)委對其進行批評教育,并責(zé)令作出書面檢查。

(原報道:2020年2月6日人民網(wǎng)

http://fanfu.people.com.cn/n1/2020/0206/c64371-31573668.html)

案例分析

本次事件暴露出,該負責(zé)人在疫情防控工作中紀律意識不強、工作不嚴謹?shù)膽B(tài)度問題,除此之外,外部因素也間接導(dǎo)致本次失誤的發(fā)生,其中,最為關(guān)鍵的一個因素就是使用微信作為辦公通訊軟件。

這其中有什么風(fēng)險呢?

一、工作對象與社交對象同處一個通訊列表,操作人容易因為誤操作等原因,將機密文件、重要消息誤發(fā)送至他人,導(dǎo)致外泄等問題。

二、主流即時通信系統(tǒng)(如:微信、Ding*、*訊)因架構(gòu)開放、數(shù)據(jù)明文存儲,使用公網(wǎng)進行涉密文檔、資料的傳輸,會將文件直接暴露在公網(wǎng)上,容易被黑客攻擊竊取,導(dǎo)致機密文檔外泄。

三、使用該類通信系統(tǒng)進行重要文件傳輸,權(quán)限管控能力基本為零,文檔一旦發(fā)送出去,發(fā)送方就失去對文檔的管控能力,無法確保接收方的后續(xù)行為是否會對機密文檔的安全造成影響(如文件外發(fā)、惡意留存等敏感操作)。

解決方案

針對以上問題,北卡科技提供以下解決方案:

抗疫部門可構(gòu)建一套部門專屬的移動指揮安全通信系統(tǒng)——咔信,組織架構(gòu)中只包括工作相關(guān)人員,用戶可隨時使用咔信進行部門內(nèi)部的保密通信與文件傳輸,無需擔(dān)心誤操作導(dǎo)致文件外發(fā)等問題。

此外,咔信為用戶提供快速建群、保密通信、加密電話會議、緊急事務(wù)通知、數(shù)據(jù)加密傳輸、疫情安全上報、跨部門安全通聯(lián)等服務(wù),確保政府部門、疫情防控部門與企業(yè)進行快速、便捷的移動辦公與安全通信,避免敏感信息被惡意泄露。

而工作敏感文檔(如疫情相關(guān)文件、感染者個人信息等)可使用安全文檔發(fā)送,非授權(quán)人員禁止查看文檔,接收方可查看文檔但無法保存到本地,避免文檔被惡意盜取或私自外發(fā)。安全文檔還會自動生成與賬號關(guān)聯(lián)的數(shù)字水印,如被相機拍照泄密,可追查泄露來源。

以上是北卡科技給出的疫情防控移動安全解決方案,希望北卡科技的研究成果可以幫助更多用戶在疫情期間進行高效便捷的遠程溝通協(xié)作,確保用戶們的通信數(shù)據(jù)安全。


 
 

上一篇:5G改變企業(yè)威脅模型的4種方式

下一篇:2020年03月9日 聚銘安全速遞