建了聊天群后卻不精心管理、對敏感資料隨意上傳轉(zhuǎn)發(fā)、打印資料不注意及時(shí)清除存檔……殊不知，這些日常場景都可能導(dǎo)致信息的泄露。如果在生活和工作中有下面這些不良習(xí)慣，趕緊糾正過來吧。
　　■私建工作聊天群


　　【現(xiàn)象】
　　聊天群在方便溝通的同時(shí)，也隱藏著巨大的隱患，比如被盜號后群聊信息泄密、離職后潛伏在工作溝通群里等。
　　【建議】
　　◆工作相關(guān)聊天群盡量使用單位搭建的、有專人維護(hù)的即時(shí)通訊服務(wù)
　　◆公共即時(shí)通訊平臺上的聊天群(如微信、QQ等)，管理員要嚴(yán)格審核加群人員
　　◆聊天群中盡量不要發(fā)送敏感信息和文檔，以防無關(guān)人員知悉
　　■敏感資料隨意分發(fā)


　　【現(xiàn)象】
　　單位各類文檔實(shí)際上都有授權(quán)擴(kuò)散范圍，比如，與客戶項(xiàng)目相關(guān)的文檔均為商業(yè)機(jī)密，只能在項(xiàng)目組內(nèi)部擴(kuò)散，泄露后會給雙方帶來不良影響。
　　【建議】
　　◆方案、合同、報(bào)告、代碼等較敏感文件在分發(fā)時(shí)，務(wù)必注意密級以及單位授權(quán)擴(kuò)散范圍
　　◆若發(fā)現(xiàn)網(wǎng)上有關(guān)單位相關(guān)的敏感文件，請立即通知單位安全保密人員進(jìn)行投訴和刪除
　　■代碼發(fā)布到github


　　【現(xiàn)象】
　　黑客在入侵一個(gè)網(wǎng)站或者系統(tǒng)前，會到網(wǎng)上搜索此網(wǎng)站的相關(guān)信息，很重要的信息就是代碼庫，沒有安全意識的開發(fā)人員會將代碼上傳公共代碼庫，黑客會分析代碼，找出其中的安全漏洞。
　　【建議】
　　◆網(wǎng)站、系統(tǒng)或產(chǎn)品代碼建議利用單位同意的SVN服務(wù)器保存
　　◆在家辦公可通過單位的VPN鏈接到開發(fā)機(jī)上，不可利用網(wǎng)盤、代碼庫進(jìn)行共享
　　◆重要系統(tǒng)的代碼用U盤拷貝需經(jīng)單位同意并做好保護(hù)措施，使用完畢徹底刪除
　　■外部打印


　　【現(xiàn)象】
　　打印社的電腦上一般都保存很多已打印的文檔，打印社可能不會定期清除，并且客戶隨意拷貝沒有限制，很容易泄露敏感文件。
　　【建議】
　　◆外部打印時(shí)務(wù)必在U盤上打開并打印，不要拷貝到打印社電腦上
　　◆也可以用防拷貝盤，可防止將U盤文件拷貝到電腦上
　　■公用共享文件夾使用


　　【現(xiàn)象】
　　公共共享文件夾一般會搜到各部門文檔，其中包含很多敏感文件。敏感文件通常都是共享拷貝后，忘了刪除和剪切而遺留下來的，容易暴露給侵入內(nèi)網(wǎng)的黑客或內(nèi)部惡意人員。
　　【建議】
　　◆敏感文件盡可能不利用公用共享文件夾，因?yàn)榧词箘h除后也可在服務(wù)器上恢復(fù)
　　◆共享服務(wù)器管理員可設(shè)置定期自動(dòng)清理共享文件夾
　　■安全總結(jié)


　　安全口訣
　　工作群聊須謹(jǐn)慎，敏感信息私下傳;
　　加群嚴(yán)審莫被騙，關(guān)注離職及時(shí)清;
　　敏感資料勿亂發(fā)，擴(kuò)散范圍要看準(zhǔn);
　　產(chǎn)品代碼莫上網(wǎng)，在家可連VPN;
　　外部打印需注意，U盤打開可打印;
　　共享目錄雖方便，敏感文件忌上傳。
　　【編輯：畢婷】