数字时代,网上办公以其时效性和便捷性成为当今社会一种流行的工作方式。据国家安全部公众号消息:众多在线平台集成了即时通讯、格式无缝转换、文件闪电传输、群组协作讨论等融合了社交互动与高效办公的“高科技”特性,深得职场人士的青睐,成为处理日常工作的首选工具。然而,随着网上办公的普及,近年来围绕其安全性的警钟频频响起,一系列因使用不当而引发的信息泄露事件,揭示了潜藏的安全风险与隐患。
尤为引人关注的是“云助手”类应用导致的涉密文档泄露问题。这类“文件传输助手”服务,通过云端技术实现文件的跨设备共享与访问,极大地方便了用户的工作流程。但遗憾的是,部分职场人士为追求一时的便利,忽视了信息安全的重要性,违规将敏感或涉密文件上传至此类助手,意图在非工作时间通过个人设备继续处理。此举无异于在信息安全的防线上打开了缺口,因为一旦文件进入网络空间,就可能遭遇自动同步至多设备、被境外间谍机构利用木马病毒窃取,或是被传输软件服务提供商的后台轻易获取等风险,且对文件传播范围的控制变得异常困难,从而大大增加了信息泄露的风险。
诸多线上平台汇集了强大的即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能,成为广大上班族处理日常事务的首选。然而,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患。
图文识别小程序泄露密件原件:OCR识别技术的成熟给办公工作带来了十足的便利,种类繁多的图文识别小程序能够轻松抓取图片信息中的文字并一键转换文本。部分涉密岗位工作人员为导入密件文字内容,违规将密件使用线上小程序进行拍摄识别。尽管有意遮盖了密件的红头标志和密级,但密件原件的图片上传网络平台后,境外间谍情报机关通过技术手段能够轻松获取软件后台数据,窃取国家秘密。
AI写作泄露涉密内容:近年来,AI写作蓬勃发展,逐渐成为许多办公人士的“笔杆子”,用户只需要输入具体需求,就能一键生成文章。部分涉密人员在起草涉密材料时,为节省工作时间,违规将涉密素材和涉密文件内容输入AI写作小程序生成文章,并认为只是截取文件片段,不至造成泄密。殊不知,AI小程序会自动收集用户输入的信息内容以供自主学习,相关数据易被境外间谍情报机关窃取,造成国家秘密泄露。
在追求高效沟通的背景下,众多单位纷纷建立了“工作群组”,旨在快速通报与交流工作相关事宜。然而,这一便捷沟通渠道也悄然成为了涉密信息泄露的风险点。部分单位忽视了信息安全的重要性,违规在“工作群组”中发布、讨论涉及国家秘密及工作秘密的内容,通过图片、文件等形式直接在群聊中共享敏感信息。这种做法的严重后果在于,一旦涉密信息进入群聊,其传播范围便难以控制,群内成员可能随意转载或泄露给外部人员,导致信息迅速扩散,造成不可挽回的损失。更为严峻的是,境外间谍情报机关可能利用网络攻击手段,渗透至重点工作群组,窃取聊天记录中的涉密信息,进一步加剧了失泄密的风险。
国家安全机关提示,严禁通过互联网处理涉密信息,使用办公软件时禁止在线上发布、传播涉密信息,不能以方便工作为由将涉密文件线上存储。严禁将涉密文件拍摄、摘录后上传互联网,使用文字识别、AI写作等功能时应杜绝输入涉密文件,防止方便了工作却泄露了秘密。从事涉密岗位、有机会接触到涉密内容的工作人员应定期对手机、电脑等私人电子设备开展自查,杜绝用互联网设备处理涉密信息,同时也要及时对涉密计算机开展病毒自检,防止境外间谍情报机关植入病毒窃取数据。
涉密企事业单位要定期开展国家安全宣传与保密警示教育,对内部“工作群”加强监督检查,履行涉密材料处理的日常监督责任,抓好涉密人员日常管理。
(来源:新京报)
面对错综复杂的“黑科技”泄露工具以及AI智能泄密,政企单位需采取一定的防护措施来保证内部核心数据资料不受非法攻击、泄露。
为保护我国网络安全,防止一系列卑劣的手段攻击、窃密我国机密,天锐DLP作为专业的企业数据防泄露系统,采用最先进的数据泄露防护、终端安全管理、网络准入控制以及态势感知等技术,帮助企事业单位避免因各种办公操作所带来数据泄露风险,实现全面智能化的政企单位数据安全守护!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...