安全动态

微信办公误操作泄露疫情信息?帮你支个招!

来源:聚铭网络    发布时间:2020-03-09    浏览次数:
 

信息来源:游侠安全网


2020年2月1日,内蒙古乌海市纪委监委会同乌达区纪委监委成立联合核查组,对乌达区苏海图街道相关负责人涉嫌泄露新型冠状病毒感染肺炎工作信息问题进行核实。

经核查,乌达区苏海图街道1名负责人,看到乌达区卫健委在微信防控工作群中发送的《关于做好与朱某某密接人员排查的函》后,想通过微信把此函转发给街道主要负责人。因当时正在开车,由于点击错误,误把该函转发到朋友群中,发现后虽及时将转发的文件撤回,但误发行为的发生仍造成了一定的不良影响。

2月3日,乌达区防控工作指挥部对其过失泄密行为进行通报批评,由乌达区纪委监委对其进行批评教育,并责令作出书面检查。

(原报道:2020年2月6日人民网

http://fanfu.people.com.cn/n1/2020/0206/c64371-31573668.html)

案例分析

本次事件暴露出,该负责人在疫情防控工作中纪律意识不强、工作不严谨的态度问题,除此之外,外部因素也间接导致本次失误的发生,其中,最为关键的一个因素就是使用微信作为办公通讯软件。

这其中有什么风险呢?

一、工作对象与社交对象同处一个通讯列表,操作人容易因为误操作等原因,将机密文件、重要消息误发送至他人,导致外泄等问题。

二、主流即时通信系统(如:微信、Ding*、*讯)因架构开放、数据明文存储,使用公网进行涉密文档、资料的传输,会将文件直接暴露在公网上,容易被黑客攻击窃取,导致机密文档外泄。

三、使用该类通信系统进行重要文件传输,权限管控能力基本为零,文档一旦发送出去,发送方就失去对文档的管控能力,无法确保接收方的后续行为是否会对机密文档的安全造成影响(如文件外发、恶意留存等敏感操作)。

解决方案

针对以上问题,北卡科技提供以下解决方案:

抗疫部门可构建一套部门专属的移动指挥安全通信系统——咔信,组织架构中只包括工作相关人员,用户可随时使用咔信进行部门内部的保密通信与文件传输,无需担心误操作导致文件外发等问题。

此外,咔信为用户提供快速建群、保密通信、加密电话会议、紧急事务通知、数据加密传输、疫情安全上报、跨部门安全通联等服务,确保政府部门、疫情防控部门与企业进行快速、便捷的移动办公与安全通信,避免敏感信息被恶意泄露。

而工作敏感文档(如疫情相关文件、感染者个人信息等)可使用安全文档发送,非授权人员禁止查看文档,接收方可查看文档但无法保存到本地,避免文档被恶意盗取或私自外发。安全文档还会自动生成与账号关联的数字水印,如被相机拍照泄密,可追查泄露来源。

以上是北卡科技给出的疫情防控移动安全解决方案,希望北卡科技的研究成果可以帮助更多用户在疫情期间进行高效便捷的远程沟通协作,确保用户们的通信数据安全。


 
 

上一篇:5G改变企业威胁模型的4种方式

下一篇:2020年03月9日 聚铭安全速递