差旅是现代商务活动中不可缺少的环节,但出差期间的通信安全往往比在办公室的时候更加脆弱。在办公室有固定的安全防护措施,网络有专职人员管理,设备有规范的配置流程,私密谈话有隔声的会议室。出了差,所有这些条件都变了。酒店房间、机场休息室、高铁车厢、咖啡厅,这些都成了临时的办公场所,安全问题也就在这种不确定性中产生了。
差旅通信安全保护可以从几个方面入手。最简单也最容易被忽视的是手机通话环境的确认。公共场合的通话没有隐私可言,这一点大家都知道,但真正能做到的人不多。在高铁上或者在餐厅里谈涉及合同条款和客户信息的事情,隔座的人可以听得一清二楚。养成一个好习惯,凡是涉及敏感内容通话,确认周围没有闲杂人员后再接通。在酒店房间打电话也要注意,普通酒店客房的隔音效果普遍不好,相邻房间和走廊上都有可能听到谈话内容。
酒店房间的WiFi接入风险是差旅中常见的安全漏洞。很多商务人士住进酒店的第一件事就是连WiFi,但这个动作本身是有风险的。酒店WiFi网络是公开的,任何人都可以接入,如果这个WiFi网络本身没有做好安全配置,或者被不法分子设置了钓鱼热点,那么所有通过这个网络传输的数据都可能被截获。建议使用VPN来加密网络通信,或者使用自己的手机热点来办公。使用手机热点的另一个好处是,手机基站的通信加密级别比酒店WiFi高得多,被中间人攻击的难度也要大得多。
设备本身的安全也是一个重点。笔记本电脑、平板电脑、手机这些设备在差旅中比在办公室更容易被盗或者被暂时接触。设备丢失是物理层面的安全问题,防止设备丢失是基础。到了房间后不要把设备放在显眼的地方,出门时尽量随身携带或者锁在酒店的保险箱里。如果设备中有敏感数据,设备加密和远程擦除功能就很重要了。万一设备丢失,可以在确认无法追回的情况下远程擦除所有数据,防止数据泄漏。
还有一个容易被忽略的环节是充电安全。现在公共场所和酒店房间都有USB充电口,用起来很方便,但这个接口不一定安全。有一种攻击方式叫充电口数据传输,看起来是充电口,实际上会跟手机建立数据连接,从中提取信息。即使没有建立数据连接,如果USB口被篡改过,也有可能对连接的设备造成损害。最好的做法是使用自己的充电头和充电线,直接插到墙上的交流电插座上。如果实在要用公共USB口,可以用USB数据阻断器来防止数据传输。
纸质文件的安全同样需要注意。差旅中经常需要携带合同原件、标书、会议资料等纸质文件。这些文件在房间、在会议室、在咖啡馆各场景转换的过程中容易被遗忘或者错拿。建议使用带锁的文件包或者行李箱,出差过程中始终确保文件在自己的视线范围内。一次商务谈判的文件在返回公司之前就被其他人翻拍走了,这种损失不亚于电子信息泄漏。
会议地点的选择也有讲究。如果是在酒店里跟客户或者合作伙伴开会,最好选择酒店提供的独立会议室而不是在大堂或者餐厅里。独立会议室的隔声条件至少比开放空间要好。如果是在自己房间里接待访客洽谈敏感内容,需要提前确认房间的声学环境,拉好窗帘,关掉电视机和其他可能被利用的联网设备。
差旅通信安全说到底是一个习惯问题。先进的技术手段当然有作用,但如果使用习惯不好,再好的技术也是白搭。提前做一点准备,出门前把手机配置好VPN和设备加密,到了目的地留意通话环境和WiFi接入安全,妥善保管设备和纸质文件,这些看起来微不足道的习惯叠加起来,就可以把差旅中大部分的安全风险挡在门外。安全不是靠一次大投入解决的,而是靠长期的好习惯一步步积累起来的。
