共享文件夹权限设置不当导致的批量数据泄露

为什么写

南京一家教育科技公司在去年经历了一场令人头疼的数据泄露事件。公司的一个共享文件夹因为权限设置错误，被设置成了对所有人开放访问的模式。这个文件夹里存放着公司创业六年来积累的全部课程研发资料，包括课程大纲、教学视频源文件、习题库、学员的报名信息以及学习记录。这些数据被搜索引擎爬虫索引后，在互联网上被广泛传播和下载。

公司是在一次员工搜索自己的名字时无意中发现这些数据竟然能在网上被搜索到的。经过紧急排查，发现问题的根源是一个共享文件夹的权限设置。这个文件夹本来是给外地分公司同事使用的，为了方便，IT人员在创建时选择了对所有人开放，然后就没有再做进一步的限制。更糟糕的是，这个设置过去两年间一直没有被发现。

带来哪些隐患

共享文件夹是企业内部协作中最常用也最容易出问题的数据分享方式。它的风险点主要集中在以下几个方面。

权限设置一旦出错，后果不堪设想。Windows系统的共享文件夹权限有两层——共享权限和NTFS权限，很多人搞不清楚这两层的区别。有时候共享权限设对了但NTFS权限开放了，有时候反过来。任何一种设置不当都可能导致数据被不该看到的人看到。更不用说很多企业在使用云盘或者NAS时，对文件夹共享的管理更加粗放。

权限的定期审查机制缺失。共享文件夹不像应用程序，出了问题也没有人会立刻报告。文件夹数量越积越多，规模越来越大，谁是哪个文件夹的所有者、哪些人有访问权限，时隔几年后已经没有人能记得清楚。没有定期的权限审计，权限错误可能会持续存在数年而未被发现。

子文件夹的权限继承问题也经常被忽略。很多人在设置共享文件夹时，只想给特定的人开某一个子文件夹的权限，但因为默认的继承设置，导致整个文件夹树的权限都出现了问题。比如说，一个项目组的核心成员应该只能看到自己负责的部分，但权限继承导致所有人都能看到整个项目文件夹中的所有内容。

外部共享的管控是最大的漏洞。需要给外部合作方共享文件时，很多人的做法是建一个发给所有人的链接。这个链接一旦产生，它就永久有效，谁拿到链接谁就能访问。也许你只是想跟合作伙伴共享一个项目文件，不巧链接被转发到了不该去的地方。

给我们什么提醒

共享文件夹虽然方便，但使用不当带来的风险不容小觑。

权限管理要规范。共享文件夹的创建应当有统一的规范，哪些人可以创建共享、共享的默认权限是什么、敏感数据应当放在哪个级别的共享目录下，这些都要有明确的规定。创建共享时应当遵循最小权限原则，只给需要访问的人开放，不设不必要的开放权限。

定期的权限审计不能少。IT部门应当每季度对所有共享文件夹进行一次权限审查，确认所有共享的访问权限都是合理的。对于长期无人使用的共享文件夹，应当及时关闭共享或者归档。对于所有链接式的文件分享，应当设置有效期和访问密码。

敏感数据不上共享盘。对于涉及客户个人信息、公司的核心商业机密、未公开的技术方案等敏感数据，应当有专门的加密存储方案，而不是放在任何人都可以访问的共享文件夹中。共享文件夹只适合存放工作协同所需的一般性文件。

给员工做共享文件的安全培训。很多员工对于共享文件的权限设置不完全理解，或者没有意识到一个错误设置可能导致多么严重的后果。企业应当通过培训让员工了解共享文件的基本安全知识，包括谁可以访问、链接是否加密、是否有有效期等基本概念。

企业启示

共享文件夹是大协作时代企业不可或缺的工具，但方便和安全之间需要找到一个平衡点。北京企密安信息安全技术有限公司建议，企业应当建立统一的文件共享管理规范，让员工在企业规范的框架内使用共享功能，而不是放任每个人按照自己的理解随意设置共享。安全管理不是限制效率，而是让效率在安全的前提下得到充分发挥。