每年六到八月是企业出差最频繁的季节。销售跑客户、技术做支持、高管参加行业会议。出差在外,信息安全的风险比在办公室高出好几倍。酒店房间、高铁座位、机场休息室、客户公司的会议室,每一个场景都有自己的泄密风险点。我整理了出差途中安全管理的要点,分场景来说。
酒店房间的风险点:房间里可能有偷拍设备,但不是全部需要担心的。酒店房间的网络环境复杂,客房WiFi、会议中心WiFi、大堂公共WiFi各有不同的安全级别。入住后第一件事是检查房间的WiFi名称是否和前台提供的一致,防止连上伪装的钓鱼热点。使用公司设备处理工作时,尽量用自己的手机开热点连VPN,而不是直接连酒店WiFi。电脑不用的时候锁屏或者合上盖子,屏幕朝向墙壁方向放置,防止被窗外看到。
高铁和飞机的风险点:在高铁或飞机上打开笔记本电脑处理工作,两边座位的人可以很清楚地看到你的屏幕内容。特别是靠过道的位置,走过去的人也能扫一眼。建议使用防窥膜,选择靠窗的座位,屏幕朝向窗户方向。在交通工具上不要打开涉及客户信息、合同金额、技术方案的文件,可以处理一些不涉密的一般性工作。如果需要处理紧急事务,用耳机而不是外放来接听语音或视频会议,防止通话内容被旁边的人听到。
客户公司办公的风险点:到客户公司拜访或驻场时,你的设备可能需要在客户的网络环境中使用。客户的网络安全等级未必和你自己的公司一样高,你的设备一旦接入客户网络,可能面临交叉感染的风险。反过来,你的设备中存储的其他客户资料,也可能在客户公司的网络审计中被记录。建议使用独立的"出差设备",只安装必要的办公软件,不存储其他客户的数据。离开客户公司前,清理设备上的访问记录和临时文件。
咖啡厅和公共空间的风险点:在咖啡厅、机场休息室、酒店大堂这些地方处理工作,最大的风险来自"肩膀窥探"。你身后的人可能正在看你的屏幕,或者用手机偷偷拍你的屏幕内容。第二个风险是公共WiFi的安全性,钓鱼WiFi是出差途中最常见的攻击方式之一。如果必须在公共场合处理工作,建议使用移动网络的个人热点,配合VPN使用。
行李和个人物品的风险点:出差时随身携带的行李中如果有公司资料或设备,需要注意几个细节。行李箱不要使用带海关锁的型号,那种锁的万能钥匙在行业内是公开的秘密。如果行李必须托运,公司设备和个人笔记本电脑建议随身携带,不要放入托运行李中。离开酒店房间时,可以使用酒店的保险箱存放重要文件和备用设备,但注意保险箱也不是百分之百安全的,非常敏感的文件最好随身携带。
差旅结束后不要忘记的事:出差回来后,很多人觉得"人回来了就安全了"。其实差旅结束后有几件事需要做:检查设备有没有安装不明软件或出现异常行为,查看公司账号有没有异常登录记录,清理出差期间下载的临时文件,确认所有在出差期间处理过的文件都已经正确归档。特别是如果出差期间把资料带出去过,回来一定要核对文件清单,确保没有遗漏或被复制。
出差安全说到底是习惯问题。把上面这些要点变成出差前的例行检查清单,每次出差前过一遍,时间长了就养成习惯了。
北京企密安信息安全技术有限公司
企业环境安全检测服务:010-63711822 / jess@baomiwang.com
