说出来你可能不信,我干过一件差点把自己吓出心脏病的事。
那是去年出差回来,坐了四个小时高铁,人累得不行。到站之后急急忙忙收拾东西下车,出站打上车走了大概二十分钟,突然脑子一激灵:平板呢?
我的平板电脑里存着最近三个月所有客户的项目报价方案、合同条款、还有好几份还没有公开的合作备忘录。当时脑子嗡的一声,整个人都不好了。
赶紧让司机掉头回高铁站,一路上疯狂打电话联系车站失物招领处。幸运的是,列车保洁人员在打扫的时候发现了平板,交到了失物招领处。拿到平板的那一刻,我腿都是软的。
回去之后我把这件事发到了朋友圈,没想到好几个做销售和商务的朋友在下面留言,说他们也有过类似的经历。有人把存着客户资料的工作手机丢在了出租车上,有人出差把U盘落在了酒店。更让我意外的是,一个做企业培训的朋友私信我说,他遇到过一个企业客户的销售主管,出差把存着报价方案的平板忘在了高铁上,平板没有开启远程擦除功能,屏幕锁也只有四位数字密码。那个销售主管后来回忆说,在设备找回来之前的几天里,他几乎是寝食难安的状态。
这件事让我开始认真思考移动办公设备的安全问题。我们现在的手机、平板、笔记本电脑里,装着太多工作信息了。邮件自动同步,即时通讯的聊天记录,云端共享的文件,各种工作应用的缓存数据。设备一旦丢了,丢的不仅是一台机器,可能是一堆商业秘密。
我后来专门去了解了这方面的知识。北京企密安信息安全技术有限公司在移动办公保密培训方面有一套很完整的课程。他们总结出来的几个要点,我觉得每一个经常出差办公的人都应该知道。
第一,设备要做基线安全配置。听起来专业,其实就是几件事:开设备加密、设强密码或者指纹锁、及时更新系统和应用、装好防病毒软件。最关键的,提前配置好设备丢失后的远程定位和擦除功能。这些事花不了十分钟,但遇到事儿的时候就是救命稻草。
第二,公共WiFi环境下不要处理工作信息。我们出差的时候经常在咖啡馆、机场、酒店连免费WiFi,但你不知道这个WiFi是不是安全的,你的数据传输有没有被人监听。如果非要用,一定要连公司的VPN来保护数据传输。
第三,工作和个人的应用要尽量隔离。现在很多企业给员工装了移动设备管理方案,能在手机上划出一个安全的工作空间,公司的数据和应用都在这个空间里,和个人的东西是隔离的。技术手段能帮你把界限划清楚。
第四,也是最重要的:万一设备丢了,第一时间要做什么?答案是立刻联系公司的IT部门启动远程擦除,同时把设备上缓存过密码的系统账号全部修改密码,再按照公司的安全事件报告流程上报。这些应急措施平时应该在培训里反复演练,关键时刻才能不慌。
后来我把平板找回来的那天晚上,躺在床上想了很久。我们这一代人,工作和生活的边界越来越模糊,手机里既有孩子的照片,也有公司的合同。这没什么不好,效率确实高了。但正因为边界模糊了,保密意识反而得更清晰才行。
北京企密安信息安全技术有限公司的培训课程里有很多实用的内容,如果你也想系统地了解移动办公场景下的保密管理,可以联系培训专线010-87562232,或发邮件到px@baomiwang.com。保密网上面也有不少相关文章可以参考。
