公司办公室装修或者改造施工,是信息安全防护最薄弱的时期。这个时候办公区里到处都是施工人员,墙面被打开,天花板被掀开,线路被重新铺设,监控设备可能被临时拆除。把安保工作恢复到正常水平,最少也需要一个月的时间。而在这一个月里,信息泄露的风险是平时的好几倍。
先说说施工人员管理的问题。装修公司派来的施工团队通常有十几个人甚至几十个人,这些人员来自不同的工种,水电工、木工、油漆工、弱电工,每个人的背景公司很难一一核查。其中可能就有竞争对手安插进来的人,或者被收买的人。施工人员在办公区里自由进出,逐个房间施工,在这个过程中可以轻松接触到办公区域的各种信息。
一个有效的做法是在施工合同里加入信息安全条款,明确规定施工人员不得拍摄、不得录音、不得翻阅办公区域的内任何纸质或者电子文件。施工方必须对施工人员进行背景审查,并向甲方提供审查结果。施工方在现场的负责人签署保密承诺书,承诺对施工期间的所见所闻保密。这些条款虽然在法律层面有约束力,但更重要的是在施工入场前做一个安全培训,告诉施工人员在现场哪些事情不能做,并且在现场张贴明显的信息安全提醒标识。
施工期间的物理防护也不能放松。在施工开始之前,把不需要施工区域的所有敏感文件、电脑设备、打印机、扫描仪搬到安全的存储空间。如果核心部门需要在施工期间继续办公,该区域应该用临时围挡完全隔离,围挡的高度不能低于两米,防止施工人员探头看到工位上的内容。围挡的入口设置门禁或者专人看守,施工人员不得进入隔离区域。
天花板和墙体是施工期间最容易被做手脚的地方。装修施工会打开天花板吊顶,暴露内部的空间。不法分子可以趁这个机会,在天花板里提前安装窃听设备,然后把吊顶恢复原样,整个过程看起来和正常施工没有区别。同样,墙体在改造时会被开槽、打孔,墙内的管线位置会暴露。如果有人在这些管线里串接一个窃听模块,等墙面刷好漆之后,从外面完全看不出任何异常。
针对这个问题,建议在施工的各个关键节点设置验收环节。天花板封板之前,由企业安全人员做一次全面的内部检查,确认吊顶空间内没有异常的电子设备。墙体封槽之前,检查线管内有没有多余的分支和接头。这些验收环节要在施工合同里明确写出来,作为工程款支付的前置条件。如果不验收就进入下一步工序,安全人员就没有机会看到内部空间的真实状态了。
施工期间的弱电线路铺设是一个重点领域。正常的弱电施工是铺设网线、电话线、监控线、门禁线,但施工人员如果被买通,可以在铺设正常线路的同时,额外埋设一条隐蔽的监听线路。这条线路的一端连接在会议室或者高管办公室的电话接口上,另一端引到机房、弱电井或者大楼的其他区域。等施工结束后,这条线路完全隐藏在墙内,和正常的弱电线路混在一起,极难被发现。
防范方法是在弱电施工完成后做一次完整的线路排查。用线路测试仪逐条检查每条线路的连通性、衰减和串扰情况,如果有线路出现了异常的旁路或者分接,就能检测出来。同时,建立一份详细的弱电线路图纸,标注每条线路的起点、终点、走向和用途。施工结束后的线路验收,要以图纸为准,与图纸不符的线路必须查清楚。
监控系统和门禁系统在施工期间也会被影响。施工过程中可能需要临时拆除部分监控摄像头,这些摄像头在重新安装时,角度是否正确、线路是否完整、存储是否正常,都需要重新确认。门禁系统的线路如果被改动过,要检查门禁控制器和读卡器之间的连接是否正常,有没有被人串接额外的模块。施工结束后,建议把所有的监控摄像头和门禁设备做一次全面的功能测试和固件版本核对。
施工期间的垃圾和废弃物管理也是一个容易被忽略的环节。施工过程中会产生大量建筑垃圾,这些垃圾里可能混有公司废弃的文件、过期合同、旧办公设备。如果垃圾直接被施工方拉走,而不是经过公司人员筛选和销毁,敏感文件就有可能流到外面。建议所有施工垃圾在运出办公区域之前,由公司行政或者安全人员检查一遍,发现含有公司信息的材料先做销毁处理。
最后给企业管理者一个建议,在办公室装修或者大面积改造期间,如果可以的话,把核心数据服务器和文件存储临时迁移到云端或者托管机房,不要在施工现场保留核心的IT设备。实在需要保留的设备,应该锁在独立的机房里,机房的门锁要更换成施工人员无法打开的独立锁具。装修结束后,机房的锁具再换回原来的管理权限。施工期间的安全成本确实会增加,但和大规模信息泄露造成的损失相比,这些投入是值得的。安全防护不是只在日常工作中做就行,越是特殊时期,越不能放松警惕。
