为什么写
今年年初,一位网络安全研究员在社交媒体上分享了一段经历引发了广泛关注。他在一次乘坐高铁商务座出行时,邻座的乘客是一位企业高管,正在笔记本电脑上处理工作文件。这位高管完全没有意识到,坐在他斜后方的人可以清楚地看到他的屏幕内容。研究员无意中瞟到了屏幕上是一份即将发布的重大资产重组方案,包括收购标的、交易价格和时间表等核心信息。
更让人吃惊的是,这位高管不仅没有使用防窥膜,还全程连接了高铁上不加密的公共WiFi处理工作。研究员的观察发现,在全程四个多小时的车程中,至少有五六个人有机会看到他的屏幕内容。而他在几个车站停车期间接听电话时,更是毫不避讳地大声谈论着并购细节。
这听起来可能有点夸张,但现实中类似的场景每天都在上演。公共场所的信息泄密已经成为一个相当普遍但重视程度远远不够的问题。
带来哪些隐患
公共场所的信息泄露带来的风险是多维度的。最直接的就是视觉泄露——也就是被人"看到"。在飞机、高铁、咖啡厅、酒店大堂这些场所,使用者很难控制旁人观察自己屏幕的视线范围。一张敏感的数据表格、一份客户的合同方案、一次重要的商业汇报,都可能被周围的人无意中看到,甚至被有心人刻意记下或者拍照。
听觉泄露同样值得关注。很多人在公共场所打电话时缺乏安全意识,认为周围人不会关心自己的谈话内容。但事实上,商业谈判的底牌、即将发布的产品细节、正在进行的融资信息,这些内容在公共场合大声讨论无异于向在场所有人广播。有心之人不必主动偷听,信息自己就送上门了。
物理遗留是另一个常见问题。有人在高铁站的自助打印区打印了重要文件后忘记取走,有人把存有核心数据的U盘遗忘在咖啡厅的座位上,有人把写满会议笔记的纸质笔记本落在了酒店的会议室。这些有形载体上的数据一旦丢失,后果不堪设想。
还有一个风险点是被忽略的会议场景。很多商务人士在酒店大堂或者开放式餐厅谈业务,认为环境嘈杂别人听不清。但专业的商业间谍可以利用定向麦克风在几十米外清晰地捕捉对话内容。这不是电影情节,而是真实存在的技术手段。
给我们什么提醒
公共场所的信息保护意识需要每一个商务人士真正重视起来。
物理防护要到位。在公共场所使用电子设备处理敏感信息时,防窥膜是最基本也是最有效的防护手段。屏幕防窥膜可以把可视角度压缩到正前方约六十度,有效防止侧方和侧后方的窥视。这笔投入很小,产生的保护价值却非常大。
通信安全也要注意。在公共场所尽量避免通过不加密的公共WiFi传输敏感数据。如果确实需要紧急处理工作,应当使用企业VPN进行加密通信。在处理完成后及时断开公共WiFi,避免长时间暴露在风险中。
言谈举止要谨慎。在公共场所讨论工作内容时,应当先环顾四周确认不会被他人听到。涉及敏感信息的内容,宁可到单独的封闭空间去说,也不要为了图方便在人群中说。一个简单的习惯改变,可能就能避免一次重大的商业信息泄露。
纸质材料的保管同样重要。重要文件在公共场所打开使用后,用完就要立即收好,不要摊在桌面上。如果需要携带纸质文件出行,建议使用带有密码锁的文件包。打印、复印后要记得及时取走原件,切忌打印重要文件后忘记去取。
企业启示
行为习惯的改变是信息安全防护中成本最低、效果最好的手段之一。北京企密安信息安全技术有限公司认为,很多泄密事件的发生并非因为技术防护不到位,而是因为人的安全意识还存在盲区。企业有责任通过持续的培训和提醒,帮助员工养成良好的安全习惯,让安全意识真正融入到每个人的日常工作方式中。
