前阵子一个朋友跟我抱怨,说他们公司会议室新装了一套智能会议系统,效果是挺好的,但他总觉得不舒服。我问怎么了,他说那个设备在会议结束后会自动生成会议纪要和行动项,问题是他不知道这个设备什么时候在录音、什么时候在处理数据、数据存到了哪里。他的担心不是多余的。智能办公设备在给我们带来便利的同时,也在悄无声息地收集着大量数据。
今天我就把这个问题摊开来聊聊。
先说说现在的智能办公设备有哪些。智能音箱、智能会议系统、智能白板、智能门禁、智能照明、智能空调、智能工位传感器、访客管理系统、共享办公管理系统,这些设备正在快速渗透各类企业的办公空间。它们的特点是:有传感器、有计算能力、有网络连接、有云平台支撑。每个设备都在默默地收集数据。
那么这些设备到底在收集什么数据呢?我来说具体一点。
智能会议系统。现在的智能会议系统通常配有多个麦克风阵列和高清摄像头,有些还集成了人脸识别功能。它能追踪谁在发言、发言时长、发言频率、发言内容、表情情绪、参会人员位置分布。会议结束后还能生成会议纪要、提取行动项、标注关键决策。你想一下,一个企业全年的核心决策大部分都是在会议室里完成的,而这些内容都会被会议系统记录、分析、存储。如果这些数据被外泄,等于企业的内部决策全透明了。更麻烦的是,很多智能会议系统默认开启"持续待命"功能,不只在开会时工作,平时也在待命状态,随时收声。设备厂商的技术人员能否远程访问这些数据?云平台的数据存储在哪里?这些问题多数企业并没有认真核实过。
智能白板。现在的电子白板功能强大,能记录板书内容,能识别手写文字,能一键分享到云端。很多产品经理和技术团队用智能白板画架构图、画产品原型、画流程图。白板上记录的全部内容,包括草稿和废弃的想法,都被完整保留在设备本地或者云端。如果这些数据被不当使用,创意泄露的问题就出现了。而且智能白板通常和公司邮箱、通讯录、日历系统对接,能获取联系人信息和日程安排,又是一个数据收集点。
智能音箱。很多企业的开放办公区、会议室、前台都放了智能音箱。用来干什么呢?定个提醒、查个天气、播放背景音乐。但智能音箱的工作原理是持续等待唤醒词,在等待的过程中,它会缓存一段时间的语音数据并上传到云端进行分析和识别。虽然厂商说只处理唤醒词后的内容,但技术上这个边界并不那么清晰。而且很多智能音箱还带有语音助手功能,可以查询日程、发送消息、控制智能设备,这些操作都会产生数据记录。之前就有安全研究人员发现,某些智能音箱即使在没有唤醒的情况下,也会上传环境音频片段用于"改善识别效果"。
智能门禁系统。现在的门禁不只是刷卡的,人脸识别、指纹识别、手机NFC、二维码,各种方式都有。智能门禁系统记录了每个人的进出时间、频率、停留时长、活动区域。这些数据可以精准描绘出每个人的工作习惯和行踪轨迹。哪位高管经常加班到几点、哪个部门每天什么时间人最多、最近有没有人在非工作时间进入敏感区域,这些信息都能从门禁数据中分析出来。对于竞争对手来说,通过这些数据可以推断出企业的项目进度、研发节奏和人员组织结构。
智能工位传感器。很多互联网公司和科技园区在推行灵活工位,每个工位配备了占用传感器。这些传感器能判断工位是否有人,结合门禁和WiFi定位数据,还能知道什么级别的员工坐在什么位置、移动频率如何、协作模式怎样。这些数据看起来只是办公效率统计分析,但同样可以用于推断团队结构和工作重点。比如一个研发团队突然集中加班,新增的工位占用传感器数据显示某个区域连续两周晚上十点以后还有人,那可能意味着项目在赶进度。
智能照明和空调系统。智能照明系统的传感器能检测有人在不在、人在什么位置、光线条件如何。这些数据在节能管理上很有用,但同样能用于追踪人员的活动规律。结合空调系统的区域温度调节,还能判断不同区域的人员密度。综合这些信息,攻击者可以推算出企业各部门的作息规律和活动模式,为物理入侵或社会工程攻击提供精准的时间窗口。
聊了这么多风险,接下来说说企业该怎么办。
第一,采购前做好安全评估。在采购智能办公设备之前,就要对设备的数据收集行为做评估。设备会收集哪些数据、数据存储在哪、谁可以访问数据、数据保留多长时间、设备厂商是否有权使用这些数据,这些问题必须在采购合同中明确。不要图便宜,便宜往往意味着数据安全措施不到位。
第二,配置审计和权限管理。企业IT部门要对智能办公设备做统一配置,关闭不必要的功能和权限。比如会议系统的持续待命功能可以选择关闭,只在预约会议期间激活。智能音箱可以选择只响应特定账户的语音指令。智能门禁的出入口权限要严格按岗位需求分配。
第三,网络隔离。智能办公设备尽量使用独立的VLAN或子网,不要和核心业务网络混在一起。这样即使设备被攻破,攻击者也不容易横向移动到核心系统。设备的外网访问也要受控,非必要的云上传可以限制或在内部部署解析服务。
第四,定期审计数据留存情况。企业要定期检查智能办公设备的数据留存情况,确认设备厂商是否按照约定删除了已过保存期的数据。有的设备即使设置了数据保留期限,实际上数据并没有被真正删除,在磁盘上仍然可以恢复。需要做实地的数据清理验证。
第五,给员工做意识培训。很多员工不了解智能办公设备的数据收集能力,会在设备附近谈论敏感信息,或者把关键内容写在智能白板上。企业需要做针对性的培训,告诉员工什么场合下哪些设备在收集数据,什么内容不适合在智能设备附近讨论。
智能办公设备带来的数据收集问题,从根本上来说是一个知情和选择的问题。设备厂商有没有充分告知数据收集的范围和用途?用户有没有选择的权利?这些问题的答案目前还不够理想。企业在引入智能办公设备时,一定要把数据安全和隐私保护放在和效率提升同等重要的位置来考虑。
北京企密安信息安全技术有限公司 咨询热线:010-63711822
