信息來源:游俠安全網(wǎng)
2020年2月1日,內(nèi)蒙古烏海市紀(jì)委監(jiān)委會(huì)同烏達(dá)區(qū)紀(jì)委監(jiān)委成立聯(lián)合核查組,對(duì)烏達(dá)區(qū)蘇海圖街道相關(guān)負(fù)責(zé)人涉嫌泄露新型冠狀病毒感染肺炎工作信息問題進(jìn)行核實(shí)。
經(jīng)核查,烏達(dá)區(qū)蘇海圖街道1名負(fù)責(zé)人,看到烏達(dá)區(qū)衛(wèi)健委在微信防控工作群中發(fā)送的《關(guān)于做好與朱某某密接人員排查的函》后,想通過微信把此函轉(zhuǎn)發(fā)給街道主要負(fù)責(zé)人。因當(dāng)時(shí)正在開車,由于點(diǎn)擊錯(cuò)誤,誤把該函轉(zhuǎn)發(fā)到朋友群中,發(fā)現(xiàn)后雖及時(shí)將轉(zhuǎn)發(fā)的文件撤回,但誤發(fā)行為的發(fā)生仍造成了一定的不良影響。
2月3日,烏達(dá)區(qū)防控工作指揮部對(duì)其過失泄密行為進(jìn)行通報(bào)批評(píng),由烏達(dá)區(qū)紀(jì)委監(jiān)委對(duì)其進(jìn)行批評(píng)教育,并責(zé)令作出書面檢查。
(原報(bào)道:2020年2月6日人民網(wǎng)
http://fanfu.people.com.cn/n1/2020/0206/c64371-31573668.html)
案例分析
本次事件暴露出,該負(fù)責(zé)人在疫情防控工作中紀(jì)律意識(shí)不強(qiáng)、工作不嚴(yán)謹(jǐn)?shù)膽B(tài)度問題,除此之外,外部因素也間接導(dǎo)致本次失誤的發(fā)生,其中,最為關(guān)鍵的一個(gè)因素就是使用微信作為辦公通訊軟件。
這其中有什么風(fēng)險(xiǎn)呢?
一、工作對(duì)象與社交對(duì)象同處一個(gè)通訊列表,操作人容易因?yàn)檎`操作等原因,將機(jī)密文件、重要消息誤發(fā)送至他人,導(dǎo)致外泄等問題。
二、主流即時(shí)通信系統(tǒng)(如:微信、Ding*、*訊)因架構(gòu)開放、數(shù)據(jù)明文存儲(chǔ),使用公網(wǎng)進(jìn)行涉密文檔、資料的傳輸,會(huì)將文件直接暴露在公網(wǎng)上,容易被黑客攻擊竊取,導(dǎo)致機(jī)密文檔外泄。
三、使用該類通信系統(tǒng)進(jìn)行重要文件傳輸,權(quán)限管控能力基本為零,文檔一旦發(fā)送出去,發(fā)送方就失去對(duì)文檔的管控能力,無法確保接收方的后續(xù)行為是否會(huì)對(duì)機(jī)密文檔的安全造成影響(如文件外發(fā)、惡意留存等敏感操作)。
解決方案
針對(duì)以上問題,北卡科技提供以下解決方案:
抗疫部門可構(gòu)建一套部門專屬的移動(dòng)指揮安全通信系統(tǒng)——咔信,組織架構(gòu)中只包括工作相關(guān)人員,用戶可隨時(shí)使用咔信進(jìn)行部門內(nèi)部的保密通信與文件傳輸,無需擔(dān)心誤操作導(dǎo)致文件外發(fā)等問題。
此外,咔信為用戶提供快速建群、保密通信、加密電話會(huì)議、緊急事務(wù)通知、數(shù)據(jù)加密傳輸、疫情安全上報(bào)、跨部門安全通聯(lián)等服務(wù),確保政府部門、疫情防控部門與企業(yè)進(jìn)行快速、便捷的移動(dòng)辦公與安全通信,避免敏感信息被惡意泄露。
而工作敏感文檔(如疫情相關(guān)文件、感染者個(gè)人信息等)可使用安全文檔發(fā)送,非授權(quán)人員禁止查看文檔,接收方可查看文檔但無法保存到本地,避免文檔被惡意盜取或私自外發(fā)。安全文檔還會(huì)自動(dòng)生成與賬號(hào)關(guān)聯(lián)的數(shù)字水印,如被相機(jī)拍照泄密,可追查泄露來源。
以上是北卡科技給出的疫情防控移動(dòng)安全解決方案,希望北卡科技的研究成果可以幫助更多用戶在疫情期間進(jìn)行高效便捷的遠(yuǎn)程溝通協(xié)作,確保用戶們的通信數(shù)據(jù)安全。