高危区域的信息安全风险防范之道

在文章开始之前,让我们先问问自己:大型企业的开放式办公区域属不属于高危区域?显然这是比较难回答的问题。一方面和周边环境有关,同一家大型企业,在北京的办公室与在东莞的办公室,即便是拥有同样的面积和规模,区域的安全级别却大不相同。

除了周边环境,还需考虑哪些因素呢?无疑是企业内部的安全因素,如果人员流动性较强,比如有大量实习生或外来访客的区域,比封闭式和员工稳定性较强的区域又不一样;此外,企业划分安全区域的级别,往往会从对业务的重要性来衡量,通常研发部门、数据中心和财务部门被定为高敏感区域,实际上也就是我们所称的高危区域。

除了企业所辖的物理场所之外,还需要注意外在区域,这是因为关键的信息资产会相应的游离出去,比如差旅人员携带智能终端设备如笔记本电脑外出工作,在街头路上、交通设施、交通工具内、酒店、餐厅、茶馆、咖啡厅以及目的地工作点等,显然这些地点往往都是高危区域。

为了保护企业所辖高危区域的安全,通常会实施大量安全控管措施,如设立门禁,派驻保安,加强监控和巡查等等,我们相信这是专业安全管理团队的职责范围,所以就不班门弄斧了。不过仍然有讲一讲的必要,因为上述几招安全措施也会有失效的时候,比如贼人通过尾随有访问权限的员工,进而突破门禁限制跨入高危区域。昆明亭长朗然科技有限公司的安全管理顾问James Dong说:尾随的情形并不少见,安全管理团队需要会定期对员工们进行培训教育,防止未授权人尾随员工进入内部安全控制区域,窃取重要信息资产或进行破坏活动。另外,企业也需要多重安全机制,除了关键的大门区域设置保安对来往人员进行身份检测之外,在内部也需要对重要信息资产进行加固保全,比如教育和监督员工将重要信息资产如移动便携式设备随身携带或锁起来等等。

下面,我们将主要讨论外在区域的安全防范,在公司外部丢失重要信息资产的事件屡见不鲜。总结其根本内在原因有两条:一、将在外,君命有所不受,不少员工以为走出公司,便可以不受信息安全规范或要求的束缚,于是放松了警惕;二、有不少员工平时在高危区域受到了较高安全级别的保护,自己却并没有独立控管安全的意识,到外面的危险世界之后安全防范神经还停留在安乐窝里一时调整不过来。

安全管理人员的职责包括刺激这些外出员工,让他们的安全防范细胞复活或苏醒过来,无非需要加强差旅安全意识的培训。亭长朗然公司James Dong说:简单教育员工在外安全,重点有三,一、随身携带重要信息资产,多数笔记本丢失都是因为远离了员工的身体和视线;二、保障信息安全,防止窃听,谈论机密信息时注意周边环境;三、注意网络通讯安全,在登录公司信息系统和处理关键业务之前记得先启用VPN。

此外,通过一些安全案例的示范,比如在机场安检区域小型便携式计算设备被他人误拿,在餐厅就餐后忘记拿走智能手机,笔记本电脑放在汽车后座被贼人砸破玻璃窃走等等,可以让外派工作的员工们有基本的差旅安全防范认知。

高危安全区域的风险防范之道,核心在区域安全级别的划分和安全控管措施的实施,重点在对员工的安全防范意识教育。

办公场所物理环境安全

如果网络黑客、商业间谍等网络犯罪分子可以入侵到公司办公区域或信息中心,那么他将很容易进行敏感甚至机密信息的窃取并进行破坏。

犯罪分子常用的招数包括假装成公司员工骗过门岗、尾随公司同事进入办公区域、偷听偷拍偷窃等手段来获取信息资产和消息。

如何有效防范基于物理场所的安全入侵:

  • 不要让他人尾随您进入公司区域。
  • 在公司区域内全程陪伴访客。
  • 离开位置前锁住电脑屏幕和敏感文档。
  • 随身携带如智能手机、平板电脑、U盘等移动设备。
  • 及时取走打印出的文件和擦除白板上的敏感内容。
  • 保持桌面和办公区域的清洁。

走出物理安全的认知误区

不要以为场所安全就没什么技术含量,昆明亭长朗然科技有限公司企业安全咨询顾问董志军警告称:也不要以为那就是安保部门一些保安和监控就能解决的简单事情,更不要以为和信息安全无关。

您听说过“尾随”么?这是一种技巧,我只是简单地跟随一个人进入建筑物,而其他人则认为我们是一起的。同时,您可能不会相信,穿着工作服和携带工具箱往往可以让您轻松进入。但有时候我只是越过您的肩膀看您正在使用的网站,这样我就可以针对您发起鱼叉式钓鱼攻击。

事实上,所有攻击中有26%来自内部。其范围包括心怀不满的员工、受行业竞争者雇佣的间谍。

罪犯就是罪犯,他们可能会安装恶意软件、窃取或删除数据、安装小型移动网络摄像头,或使用其他策略来攻击您。确保报告所有的可疑行为,并且在您发现有可疑行为时,请不要害羞地询问。

但物理访问不仅发生在办公楼。当您在办公室外工作时,旁边有人可以越过您的肩膀偷看,这也被称为“肩窥”。一个简单的防窥膜会限制计算机屏幕的视野范围,除非您直接坐在它前面方能看清屏幕内容。

请注意肩窥也可能来自网络摄像头。因此,即使您认为没人看,仍然是有风险的。

您还应该特别注意智能手机、平板电脑或笔记本电脑等设备的丢失或被盗。不要随时置它们于无人看管状态。还有,不要将您的密码存储在智能手机的笔记应用程序中。但随着移动办公的发展趋势,几乎所有应用程序都有移动版本,敏感文档和数据也越来越多地存储在移动设备上。

您是否知道Windows只是将文件标记为已删除,但实际上该文件并未被真正的删除。即使您清空垃圾箱,它也只是删除了虚拟标记。该文件仍保存在您的硬盘中。现在只是访问起来更加困难而已。一些简单的取消删除操作就可以显示出您删除了的敏感文件。有一些工具可以通过用0和1覆盖来彻底删除它们。

您是否知道可以加密电脑和移动设备上的文件?诸如网络安全法、GDPR之类的新法规要求加密以保护个人数据,并且这些法规对违规行为有严厉的处罚规定。

您的IT部门可以帮助您找到保护敏感数据的正确工具。当然,如果您需要,在线搜索也可以帮助您。

您是否意识到当您不在办公桌时锁定计算机会大大提高安全级别呢?只需简单的按键组合即可实现。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

电话:0871-67122372
手机:18206751343
微信:18206751343
邮箱:[email protected]
QQ:1767022898