现在越来越多的企业选择开放式办公布局,工位之间用矮隔断分隔,会议室用玻璃墙代替实体墙,整体空间通透开阔。这种设计确实提升了协作效率,但从信息安全的角度来看,开放式办公室的信息泄露风险比传统封闭式办公高出不少。声音传播没有阻挡,人员进出几乎不受限制,陌生人出现在工位附近也不容易被注意到,这些特点让开放式办公环境成为窃听攻击的天然温床。
先说说声音泄露的问题。开放式办公室里,两个人在座位上交谈的内容,周围三到五米的同事基本能听清楚。如果谈话方稍微提高音量,大半个办公区都能捕捉到关键信息。销售团队在电话里报价格、研发人员讨论技术参数、HR在打电话谈薪资调整,这些信息在开放式空间里几乎没有秘密可言。要解决这个问题,可以在核心人员的工位区域安装定向声学防护装置,或者借用白噪音发生器在敏感区域形成声音屏障。很多企业选择在财务部和人事部周围布置桌面型白噪音设备,效果不错。
再说说设备安全风险。开放式办公区的电源插座和网络接口通常暴露在公共视野内,任何人走进办公区都能接触到这些接口。攻击者可以趁午休或者下班后,快速在这些接口上安装微型窃听模块。市面上有一种伪装成USB充电器的窃听设备,插在插座上就能同时实现充电和录音功能,外观和普通充电器一模一样。解决方案是给所有公共区域的电源接口安装防拆锁扣,或者定期检查每个接口有没有被改装过的痕迹。
工位隔断也是容易被忽视的环节。很多开放式办公室的工位隔断是用轻质材料做的,隔板内部是中空的,安装窃听设备之后很难被发现。从隔板的接缝处塞入一枚针孔麦克风,再把接缝恢复原样,整个过程用不了五分钟。更隐蔽的做法是把窃听器预先嵌入隔板内部,在隔板出厂或者安装时就完成了改装。对于核心高管的工位区域,建议使用实心隔板或者加装金属网屏蔽层,从物理上阻断这种攻击路径。
还有一个容易忽略的点,是开放式办公区的绿植和装饰物。大盆绿植的土壤和花盆底部可以藏小型录音设备,墙上的装饰画框后面也能塞东西。很多人觉得办公室环境要温馨一点,多摆些绿植和装饰品,但每增加一个摆件,就等于多了一个可能的藏匿点。企业可以制定一个装饰物管理规范,所有的装饰品统一采购、统一登记、统一摆放,不允许员工自行带入或者随意更改位置。
开放式空间的访客管理也要加强。传统的封闭式办公室有前台、有门禁、有访客登记,陌生人进入后在走廊里走动很容易被发现。开放式办公就不同了,一个人走进来之后随意走动,只要表现得自然一点,很少有人会主动询问来意。建议在开放式办公区的关键通道安装人脸识别门禁,访客必须由员工全程陪同才能进入。同时在公司内部推行零信任理念,任何没有佩戴工牌的人都应该被礼貌地询问是否需要帮助。
还有一个趋势值得注意,就是无线窃听设备的远程激活功能。攻击者可以在开放式办公区的某个角落安装一个伪装成空气净化器或者温控面板的设备,它平时处于待机状态,在接收到特定频率的激活信号后才开始录音。这种方式让传统的定时扫描效果大打折扣,因为设备在不录音的时候完全不发射信号。针对这种情况,建议采用不定时突击检测的方式,检测时间不固定,检测范围不预通知,让攻击者无法预测检测窗口。
最后给企业管理者一个思路,就是把开放式办公区和封闭式办公区做功能分区。不是所有的部门都适合放在开放区域,财务部、法务部、研发核心团队、高管办公区这些敏感度高的工作区域,建议保留独立封闭的办公空间。开放区域主要用于跨部门协作、日常沟通和非敏感的团队工作,形成一个有层次的信息安全防护布局。这样做既保留了开放式办公的协作优势,又把信息泄露的风险控制在可接受的范围内。
