为什么写
去年,一家位于长沙的工程咨询公司因为内部文档管理混乱,连续发生了两起令人痛心的数据事件。第一起是一位新入职不到一个月的行政助理,在处理公司文档时误删了一个共享文件夹。这个文件夹里存放着公司所有在建项目的招投标文件、设计方案和合同审批记录。而当公司试图从备份中恢复时,发现备份系统早在半年前就已经停止正常工作了——负责IT的员工在离职前没有将备份系统的运维密码交接给任何人。
第二起事件发生在几个月后,公司一位项目负责人在发送项目汇报邮件时,误将一封包含客户商业机密的设计方案发送到了一个与项目无关的邮箱群组里。这个群组包含了几十位行业同行,其中就有竞争对手的员工。虽然后来紧急发出了删除请求,但邮件早已被多人阅读和转发。
带来哪些隐患
文档管理混乱带来的数据安全风险看起来没有黑客攻击那么"高科技",但它对企业的实际损害一点都不小。
文件命名和分类体系的不规范是很多企业长期忽视的问题。一份文件可能有多个版本,不同的人在不同时间修改了同一个文档,然后保存了多个副本。几个月后,没有人能说清楚哪个版本是最终的、哪个版本的内容是准确的。更糟糕的是,涉密文件和非涉密文件混在一起存放,增加了误操作的概率。当员工需要发送一份文件时,在混乱的文件夹中很容易拿错,把敏感文件当作普通文件发出去了。
备份系统的失效是一个定时炸弹。很多企业在部署了备份系统后就以为万事大吉,从来没有验证过备份文件的可用性。案例中的公司半年前备份系统就停止运转了竟然无人发现。类似的故事在很多企业都在上演——系统告诉管理人员"备份成功",实际上备份失败的错误信息被忽略。更危险的是,灾难真的来临时才发现备份数据根本恢复不了。
邮件误发送是另一个高频风险。现代企业的日常运转高度依赖电子邮件,但邮件的安全性却远远跟不上业务的需求。一个错误的选择框、一个自动补全的收件人地址、一个粘贴错的邮件群组,都可能导致敏感信息的广泛传播。在邮件系统设计上,收件人自动补全功能是最方便的,但也是最危险的。当你输入收件人的名字时,系统自动补全的可能是另一个同名联系人。
文档共享的权限混乱同样是常见的隐患。很多企业内部文档系统从一开始就没有设计好权限体系,谁可以访问什么、谁可以编辑什么、谁可以分享什么,这些规则从一开始就没有明确。时间久了,共享链接满天飞,权限越设越大,文档库变成了谁都可以进出的大杂院。
给我们什么提醒
文档管理看似是一个管理问题,实际上直接关系到企业的数据安全底线。
建立统一的文档分类标准和命名规范是非常有效的基础工作。企业应当制定一套清晰的文档分类体系,区分公文、合同、方案、报告、数据等不同类型的文件。保密级别要标注清楚,密级文件单独存放。文件命名规范要统一,包含项目名称、文件类型、版本号、创建日期等核心信息。规范虽然增加了一点工作量,但在文件检索、权限管理和误操作防护上的回报却是巨大的。
备份系统的可恢复性要定期验证。企业应当定期进行备份恢复的模拟演练,确保备份数据确实可以用来恢复业务。备份不能只有一份,应当遵循三二一备份原则,即至少三份副本、两种不同类型的存储介质、至少一份异地备份。备份的管理权限要与系统管理权限分离,防止一个人同时破坏数据和备份。
邮件系统的安全设置要更加严格。对于包含敏感信息的邮件,企业可以设置延迟发送功能,给发送者一个缓冲期来发现和撤销错误发送的邮件。也可以设置敏感词过滤提醒,当邮件正文或者附件文件名包含"机密""保密""合同"等关键词时,系统自动弹出安全提示。对群组邮件的发送要进行二次确认,避免将敏感邮件误发送到大型群组。
文档系统的权限体系要做到既严格又灵活。不同职级、不同岗位的员工看到的文档范围应当是不同的。建立定期的文档权限审计制度,每季度对文档系统的权限设置进行一次全面的检查,及时清理过期的权限和不合理的共享设置。
企业启示
文档管理是企业信息安全的"基本面",基本面做不好,其他一切都是空中楼阁。北京企密安信息安全技术有限公司认为,很多企业花了大量资金购买各类安全设备和软件,却忽略了最基础的文档管理制度建设。一个良好的文档管理制度配合适当的技术工具,比买一百台安全设备更能有效地保护企业的数据资产。
