上个月一家房地产集团的信息化负责人陈总找我紧急求助。他们的集团总部新装修了几间高端会议室,采购了一批新款的智能会议平板,带白板书写、无线投屏、远程会议和云存储同步功能。管理层用了之后觉得效率提升不少,会议纪要和讨论内容自动保存,随时可以从手机上调阅。可就在一次关于集团明年土地储备战略的内部讨论会之后,问题来了。
那场会议讨论的是集团未来一年拿地的重点城市分布和预算分配方案,属于公司极高等级的商业机密。参会的只有董事长、总裁和两位分管副总裁,四个人用了智能会议平板来做方案讨论和修改。会议结束后平板自动把所有的书写内容同步到了厂商提供的云存储空间里。问题就出在这个同步功能上,平板的默认配置是把所有白板内容自动同步到厂商云服务器,而且共享链接的权限设置是"获得链接的人均可查看",没有任何密码保护或者访问限制。
会议结束后的第二天,有人无意中发现了一个搜索引擎上可以搜到集团公司内部会议的板书记录。平板厂商的云服务环境本身存在一些访问控制漏洞,导致这批内容被搜索引擎的爬虫抓取并建立了索引。一位地产行业的自媒体人搜到了这份内容,如获至宝,截图发到了自己的公众号上,标题就直接写了某大型房企明年拿地的详细计划。消息迅速在地产圈内传开,集团的土地部门还没开始行动,竞争对手已经把战略信息掌握得一清二楚。
从风险分析的角度来说,智能会议设备带来的数据安全问题已经是一个快速增长的隐患领域。市面上主流的智能会议平板几乎全部带有云同步功能,设备本身就是一个数据采集和上传终端。企业在采购和使用这类设备时,很少有人会去仔细研究一下它的数据流向和安全配置。默认情况下,很多设备的数据可能会传输到境外的服务器进行存储和处理,这就涉及数据跨境传输的合规风险。根据我国的个人信息保护法和数据安全法,特定类型的数据向境外传输需要经过安全评估,企业如果在不知情的情况下使用了这些功能,就已经在不知不觉中触碰了监管红线。
针对智能会议设备的使用,我建议企业从几个维度做好管控。在设备选型阶段,信息部门就应该把安全配置能力作为采购评价的核心指标之一,优先选择支持本地化部署、支持禁用云同步功能的设备。在使用阶段,设备管理员应当对所有会议平板进行统一的安全基线配置,默认关闭自动云同步、远程访问和自动共享链接生成这些高风险功能。如果有必要使用云同步,也要设置强密码访问、限定共享范围,并定期清理云端的旧文件。在制度层面,公司需要明确规定涉及商业秘密的战略讨论会议不得使用联网的智能设备,低级别会议可以使用但需遵循特定的安全规范。智能办公设备的发展趋势不可逆转,但安全使用的意识和制度必须跟上设备更新的速度。企业不能一边享受着智能设备带来的便利,一边把核心机密暴露在云端任人浏览。
