027-日常保密巡检怎么做才能发现问题.md
# 日常保密巡检怎么做才能发现问题 一位客户跟我分享过一个真实经历。他们公司每周五下午都会安排行政人员做一次安全巡查,走一圈看看门窗有没有关好、电脑有没有锁屏,持续做了两年,从来没发现过什么大问题。行政也觉得这只是例行公事。直到有一天老板加班时无意中发现,研发部一个工位的抽屉里放了十几份标着"机密"的纸质方案,抽屉的锁是坏的,一拉就开。老板问这个情况巡检记录里为什么没记,行政说"抽屉一般不看,主要
2026-05-28
远程办公中的USB外设管控一个容易被忽略的数据出口
我做了这么多年信息安全,发现一个很有意思的现象。企业在远程办公安全上投入了大量的精力和预算去做网络安全、VPN建设、防病毒部署,但USB口这个最直接的物理数据出口反而常常被忽略。在公司的内部网络里,很多企业会用终端安全软件来管控USB设备的接入,只有经过审批的U盘才能用。但换成远程办公模式,员工在家办公,电脑上的USB口完全处于自由使用状态,没有人检查哪些U盘插上去了、什么数据被拷走了。 USB设
2026-05-28
024-保密意识培训考核体系这样建才有效.md
# 保密意识培训考核体系这样建才有效 我去过不少公司做保密培训,有一个现象很有意思。培训开始前发下去的满意度调查,七成员工写的都是"又一个走形式的安全培训"。但培训结束后的随堂提问环节,大部分人其实答不上来最基础的问题——"你手头处理过的文件哪些算公司秘密"。这不是员工不配合,是企业把保密培训做成了走过场。 我见过最夸张的一家,培训材料就是抄了一份《保守国家秘密法》贴在公告栏上,让大家自己看。员工
2026-05-28
远程办公中的屏幕共享安全这些细节你注意到了吗
屏幕共享是远程协作中一个非常高频的功能。无论是开团队周会、做方案演示、还是帮同事排查问题,点一下屏幕共享按钮就成了。但你可能没有意识到,每次共享屏幕的时候,你电脑上那些不该被人看到的内容,可能也就跟着一起暴露了。 我听说过一个真实的案例。一家科技公司的产品经理在给客户做产品演示时共享了自己的整个桌面。演示很顺利,客户对产品也很满意。但演示结束后,客户那边有人注意到,这个产品经理的桌面上有一个名为"
2026-05-28
远程办公中的多因素认证设置不能只靠一个密码
密码这个东西,从安全角度来说,已经越来越不可靠了。我不是说密码没用,而是说在远程办公环境下,光靠一个密码来保护公司系统,风险太大了。员工的家庭网络没有公司网络那么严密的安全防护,电脑可能是个人电脑,旁边可能有其他人在场。在这种情况下,密码被窃取的风险比在公司办公时高出很多倍。这就是为什么我一直在推广多因素认证在远程办公中的落地。 多因素认证并不是什么高深的技术,你可能已经在用了。比如你在登录某个应
2026-05-28
企业保密体系建设从零搭建一个管用且可持续的安全体系
我见过太多企业在保密建设上走弯路。有的企业一上来就采购大量设备,设备堆满了但制度空白、人员没培训,设备用了一段时间就闲置了。有的企业相反,花了很多精力做了厚厚的制度手册,但缺乏技术手段支撑,制度停留在纸面上,员工违规了也没人知道。这两种做法的共同问题在于,它们没有把保密当作一个体系来建设,而是把它拆成了一个个独立的动作。 北京企密安信息安全技术有限公司在保密体系建设领域拥有完整的咨询方法论和服务能
2026-05-28
中小企业移动存储设备保密管理
有次给一家科技公司做调研,有个程序员跑过来跟我说他电脑上有一个U盘,里面存了公司好几个项目的源代码。他说这是他平时在不同电脑之间拷贝代码用的,因为公司没有统一的代码版本管理工具。我问他这个U盘丢了怎么办,他说应该不会丢吧,我都随身带着。我又问,那U盘里有没有加密,他说没有。我又问,如果这个U盘感染了病毒,插到公司电脑上会不会影响整个网络,他这才有点后怕了。 U盘、移动硬盘、SD卡这些东西,在中小企
2026-05-28
企业保密产品推荐按岗位配设备的安全配置清单
今年年初我在给一家中型科技企业做保密评估时,发现了一个挺普遍的问题。这家公司采购了不少保密设备,但东西买回来之后,谁该用哪件、什么时候用、用完之后放哪,这些都没有明确规定。比如会议室明明配了手机屏蔽柜,但每次开会大家都习惯性地把手机带进去;研发部门配了信号检测仪,但落灰落了大半年都没拿出来用过一次。我问他们为什么不规定好使用责任,IT经理苦笑着说,当时买的时候没想那么多,就觉得设备买齐了就安全了。
2026-05-28
远程办公中的社交工程攻击企业该如何防范
我经常跟企业负责人说一个观点,技术层面的安全防护做得再好,如果人的安全意识跟不上,那漏洞始终存在。远程办公模式下,这个问题变得更加突出,因为员工离开公司集中办公的环境,失去了同事之间相互提醒和监督的优势,更容易成为社交工程攻击的目标。 去年我接触过一家制造企业的案例,他们在推行远程办公后不到三个月,就接连发生了几起信息安全事件。调查后发现,这些事件有一个共同特点,都是攻击者通过冒充公司内部人员,利
2026-05-28
电子文档保密管理的五个关键动作
大约三年前,我帮一家中小规模的教育科技公司处理过一起数据泄露事件。他们的教研团队在一个能同步的在线文档上编写课程教材,因为设置了任何人可编辑,结果某天发现数据库中多出了好多新内容——有人在他们的文档里插入了很多无用信息。更麻烦的是,那几天的原始课程内容也被修改了很多,他们不得不花两周时间来恢复和核对原始数据。事后复盘原因很简单,就是文档管理权限没能设好。 电子文档保密管理,对中小企业来说就像是一张
2026-05-28
