一家中型互联网公司的产品运营团队习惯使用企业云盘进行日常工作文件的协作和共享。云盘上存储着公司大量的内部文档,包括产品设计稿、技术架构方案、运营策略报告、用户数据分析报表以及商务合同草案等。为了便于团队之间的协同编辑,公司向全体员工开放了云盘的使用权限,并鼓励大家通过云盘分享链接的方式来传递工作文件。
公司市场部的一名运营专员小陈,为了给即将上线的产品功能做预热宣传,需要与其他部门的同事协同修改一份产品宣传方案。小陈将方案上传到了企业云盘,并通过云盘的分享功能生成了一个"所有人可查看"的链接,通过企业微信发送给了需要协作的几位同事。问题在于,云盘在生成分享链接时默认设置为"永久有效"且"允许被搜索引擎索引"。小陈在点击生成链接时完全没有留意到这些默认设置,而且她的权限也允许创建这种完全公开的分享链接。
几个月后,公司的安全工程师在进行定期的网络资产排查时,意外发现搜索引擎中索引了大量来自本公司云盘的文档。安全工程师立刻追踪溯源,发现最早被索引的文档正是小陈几个月前分享的那份产品宣传方案。由于链接被搜索引擎的爬虫收录后,爬虫顺着这个公开链接继续抓取了同一云盘账号中的其他可访问文件,导致更多的内部文档被搜索引擎索引。虽然云盘软件本身不是所有文件都被公开,但由于小陈的账号被设置为可以对云盘内的大部分文件夹进行访问,搜索引擎爬虫通过她分享的那个入口爬取到了她权限范围内可访问的绝大部分文件。
安全工程师立即向部门主管报告了这一发现,公司紧急关闭了所有公开分享链接,并联系搜索引擎服务商申请删除已索引的内容。然而从搜索引擎缓存中删除已经发布的文档并非简单的操作,部分文档在搜索引擎中有缓存快照,需要逐一提交删除申请,整个过程持续了数周。在这段时间里,公司的一些核心商业计划和产品设计细节已经在搜索引擎中可以被任何人搜索到。虽然公司最终成功将所有敏感文档从搜索引擎中清除,但无法确认在这些文档被删除之前是否已经被竞争对手或者第三方下载保存。公司的产品上线策略因此被迫调整,部分宣传物料需要重新制作。
这个案例反映了一个经常被企业忽略的安全盲区。云盘和协作工具的确极大地提升了工作效率,但如果企业没有对这些工具的分享功能进行统一的策略管控,每个员工的操作不当都可能成为数据泄露的导火索。对于企业来说,应当从以下几个方面来防范类似风险。云盘分享链接的权限应该由IT部门统一设定,默认不能创建对所有人公开且永不过期的链接。分享链接的最小权限应该是仅限企业内部成员查看,如需对外分享必须经过审批并设置有效期。云盘本身应当能够阻止搜索引擎爬虫对分享内容的索引,这一功能应当在云盘管理后台由IT团队统一启用。企业还应当建立定期的云盘文件审计机制,对已经创建的分享链接进行定期审查,发现异常或已过期的分享链接及时撤销。对员工进行云盘使用安全培训和分享规范宣导也是必要的手段,让每个员工都能理解不当分享带来的巨大风险。
