南非总统的安全评估报告——一份详细记录了总统安保薄弱点的机密文件——被一家外包公司给泄露了。这家外包公司可能是做了安保系统的IT维护,也可能是提供了某种咨询服务。不管它做的是什么,它拿到了一份本不该对外公开的总统安全评估报告。然后这份报告不知道通过什么渠道传了出去,等于把总统安保的所有弱点和漏洞全部公开了。哪个哨位有盲区、哪个通道缺少监控、哪个时间段的巡逻覆盖不足,全都清清楚楚地暴露在了公众面前。
你想想自己家里的安全评估报告是什么感觉——你家大门锁不好用了、院墙有个洞可以翻进来、窗户没装防盗网、摄像头有个死角。如果这些东西被写成报告落到别人手里,你说你慌不慌?南非总统遇到的就是这种事,只不过规模大得多,涉及的是总统的整个安保体系。一份报告,就可以让攻击方知道从哪个角度进攻最有效率、哪个时间点行动最安全。
这件事的关键泄密节点在哪儿?在外包管理制度这个环节。很多政府部门为了节约成本或者获取专业技术服务,会把一些工作外包给第三方公司。外包公司的员工可能不是公务员,他们没有接受过跟政府内部人员同等严格的安全审查和保密培训。但他们却能接触到高度敏感的信息。这就是一个巨大的安全缺口,而且是普遍存在的缺口。更麻烦的是,外包公司通常有自己的IT系统、自己的文件流转流程、自己的员工管理方式。这些系统大概率没有达到政府机密信息的安全标准。文件可能通过电子邮件传输,可能被员工存在个人电脑上,甚至可能被打印出来带回家。每多一个环节,泄密的风险就成倍增加。
那这个问题怎么解决?首先,对外包服务要做严格的分级管理。不是所有外包公司都应该接触到所有信息。对于可能接触到敏感信息的外包人员,需要签署严格的保密协议,并且在服务合同里明确规定信息安全责任和违约处罚条款。其次,外包公司自身的IT安全标准必须经过政府部门的安全审核,不达标不能参与投标。不能因为对方报价低就把活给了,安全标准不能打折。
第三,从技术上做信息隔离。给外包公司提供的信息应该是最小化原则——只给外包商完成工作所必需的最少信息,其他信息全部脱敏或隔离。比如安保评估报告,可以分成多个版本:外包公司只能看到不涉及具体部署方案的技术评估部分,而涉及总统安保薄弱点的核心内容由内部团队处理。知道你需要知道的部分,不让你知道不该知道的部分。
第四,对已交付给外包公司的信息进行"生命周期管理"。项目结束后,外包公司必须按合同销毁所有相关文档,并且接受政府的销毁审计。不是口头承诺说"我们删了"就可以的,应该有第三方监督销毁过程并出具销毁证明。做到有据可查。
南非总统这份安保报告被泄露,说到底是一个典型的"信任过度"案例。政府把自己的关键信息交给第三方,却没有配套的安全管理机制。对任何国家的政府来说,外包可以帮你省钱、帮你提高效率,但如果安全跟不上,那省下的那点钱到时候可能连擦屁股都不够用。信任是好事,但过度信任在安全领域就是灾难。
