茶水间和休息室,听起来和信息安全完全不沾边。大家在这里倒杯咖啡、聊聊天、刷刷手机,是一个放松的地方。但恰恰因为这种放松的氛围,让茶水间变成了信息泄露的高发区。员工在茶水间里的对话,内容涉及的范围往往比想象的要广,从对老板的吐槽到对客户的评价,从下季度的项目计划到新产品的定价策略,都有可能在不经意间被说出来。
先说说茶水间的对话风险。茶水间没有隔音设施,也没有门禁管理,任何人在工作时间都能进入。两个员工在茶水间里讨论项目进度,如果旁边站着的是一个没有佩戴工牌的陌生人,对方可以不动声色地听完整个对话。更糟糕的是,茶水间通常紧邻走廊或者电梯厅,对话声音稍微大一点,走廊上经过的人也能听到。有些老式的办公楼,茶水间和隔壁卫生间的通风管道是连通的,声音可以通过管道传递到意想不到的地方。
解决方案不复杂。可以在茶水间的入口处张贴温馨提示,提醒员工不要在茶水间讨论敏感工作内容。这个措施的效果取决于员工的安全意识,建议在入职培训中就加入相关内容,让员工明白茶水间不是开小会的地方。对于讨论内容比较敏感的团队,可以在团队内部做一个约定,把茶水间当成禁语区,涉及到客户名称、项目编号、报价金额的内容一律不在茶水间提及。
茶水间和休息室的物理安全也不能忽视。茶水间通常有冰箱、微波炉、饮水机、咖啡机这些电器设备,每个设备都连接着电源插座。这些电器设备本身没有录音功能,但插座是可以被替换的。一个伪装成电源插座的窃听模块,从外观上看和普通插座没有区别,但内部集成了拾音器和无线发射模块。由于茶水间里的电器都是长期通电的,窃听模块不需要担心电池续航问题,可以持续工作。建议茶水间的电源插座统一使用防拆型,并且由物业电工定期检查插座面板有没有被替换过的痕迹。
休息室的沙发和座椅也是藏东西的好地方。很多企业在休息区放置了休闲沙发、懒人椅、坐垫,员工午休的时候靠在上面,聊天的声音正好被沙发底部的藏匿设备收录。检查沙发的时候,要把坐垫翻起来,检查坐垫和沙发底座之间的缝隙。有种窃听器做成了沙发调节拉手的样子,安装在沙发侧面,使用者即使坐在沙发上也不会注意到。还有一种更小的窃听器,只有指甲盖大小,可以塞进沙发的布料和海绵之间,靠触发电容感应来激活录音。
茶水间的绿植也是一个要关注的点。大盆的绿植通常有较大的花盆或者水培容器,花盆底部或者土壤里可以放下一个小型录音设备。而且绿植整年放在同一个位置,很少被人移动,是藏匿设备的理想地点。如果茶水间里有装饰性的石头或者假山摆件,这些中空的摆件内部更容易藏东西。建议茶水间使用透明玻璃花盆,方便从外部观察到内部有无异常物品。绿植的土壤表面如果出现异常的鼓起或者凹陷,也要留意检查。
还有一个容易被忽略的问题,是休息室里员工使用的个人设备。员工在休息时间经常用手机连接公司的访客WiFi网络,如果这个WiFi网络没有做严格的安全配置,攻击者可以通过中间人攻击截取员工手机的通信内容。更严重的是有些员工在休息室里用手机处理工作邮件,回复带有敏感内容的邮件时,邮件数据在网络传输过程中可能被截获。建议公司的访客WiFi和员工工作WiFi完全隔离,访客WiFi不开放内网访问权限,员工使用工作WiFi时必须通过VPN。
休息室里还有一个常见的泄密方式,就是员工在公告板或者白板上随手写东西。有些人喜欢在休息室的白板上写待办事项、项目节点、会议时间,写完了忘记擦,下一个进来的人就能看到。如果有人用手机拍了照片发到社交媒体上,曝光的面就更大了。建议休息室的白板或者记事板使用可擦写类型,每天下班前由保洁人员统一擦除。休息室的公告板只能张贴公司统一发布的公告,不允许员工自行张贴内容。
最后给行政管理部门一个建议,就是在公司装修或者调整办公布局时,不要忽略茶水间和休息室的安全设计。茶水间的较好位置是远离核心办公区,旁边不要有会议室或者高管办公室。茶水间的窗户如果有临街或者对外的可能性,要安装百叶窗或者磨砂玻璃贴膜。如果企业有较高的保密需求,可以在茶水间安装白噪音发生器,让背景噪音掩盖员工对话中的敏感信息,防止被隔墙有耳。
