给一家在越南设厂的电子元器件企业做海外办公室安全评估时,我看到的首要个问题就让人捏一把汗。他们在胡志明市的办公室是租的写字楼里的半层,进门之后前台左手边就是总经理办公室,透明玻璃墙对着公共区域。总经理在办公室里面说话,外面的员工和访客能透过玻璃看到他的口型。财务办公室就在茶水间隔壁,会计的电脑屏幕经过的人只要偏头就能看到。这种布局在成本控制和空间利用上没问题,但从信息保密的角度看,几乎没有做任何安全设计。
海外办公室的物理安全布局,应该从信息分级和访问控制两个维度来规划。所谓信息分级,就是把办公室里的工作内容按密级分成几类:公开信息、内部信息和保密信息。公开信息是可以放在开放区的,比如公司宣传材料、产品手册和行业分析报告。内部信息需要限制在特定区域内,比如财务数据、人员信息和一般管理文件。保密信息则需要进入专门的隔离区域才能接触,包括核心技术资料、战略规划、客户机密和合同原件。
基于信息分级来规划空间,核心做法是采用分区管理。整个办公空间应该按安全等级划分成不同的区域,从低到高依次是公共接待区、员工办公区、管理层办公区和保密工作区。不同区域之间要有物理上的区隔,至少是门禁隔断,进入每个更高级别的区域都需要逐级授权。公共接待区应该是访客独立可以自由活动的地方,员工办公区的入口需要刷卡或者人脸识别,保密工作区则需要双重验证。
海外办公室的一个特殊风险在于,当地的法律法规对办公场所的安全标准跟国内可能完全不同。有些国家的写字楼在建设时就没有预留保密空间的设计,天花板上的吊顶空间是贯通的,隔墙是轻质石膏板,墙壁里走的是公共管道。这类建筑结构上的漏洞意味着,即使你在密室里开会,声音也可以通过吊顶或者管道传播到隔壁。解决方案是在装修阶段就考虑声学隔离,使用符合隔音标准的实心墙体、双层隔音玻璃和密封门框。
另一个常被忽略的物理安全维度是窗户。海外办公室如果位于低楼层或者紧邻其他建筑,窗户就成了信息泄露的渠道。高倍望远镜和长焦摄像头可以隔着几十米的路面拍到窗户内电脑屏幕上的内容。办公室的窗帘或者百叶窗应该在不需要自然光的时间段处于关闭状态,特别是在处理敏感工作的时候。如果预算允许,可以在窗户玻璃上贴一层防窥膜,降低从外部观察的可视角度。
会议室的物理安全布局尤其值得下功夫。很多海外办公室的会议室用了全玻璃隔断来营造通透感,但这种设计在保密方面有天然缺陷。保密会议室的窗户应该使用磨砂玻璃或者不可透视材料,门口要有进入登记制度,内部不允许携带未被授权的电子设备。如果会议涉及核心商业机密,会议室在使用前应该做一次物理安全扫描,检查天花板、墙面和地板下有没有被安装窃听设备。
监控系统的部署也是物理安全布局的重要组成部分。海外办公室的监控摄像头应该覆盖所有公共区域、出入口和保密区域的入口,但不要安装在洗手间和更衣室等私人空间。监控录像的保存期限和访问权限也要明确规定,只有授权人员才能查看录像资料。在一些数据保护法规严格的国家,监控录像的存储位置和保存时限受到法律约束,违规存储可能面临法律风险。
还有一个细节是垃圾的处理。办公室里的废纸、废弃的存储介质和过期的文件,如果处理不当,就成了信息泄露的通道。海外办公室应该配置符合当地标准的碎纸机,碎纸规格要达到微粒级别。废弃的硬盘和电子设备不能直接扔进普通垃圾桶,要通过专门的电子废弃物回收渠道处理。
海外办公室的物理安全设计没有一个放之四海而皆准的方案。每一间办公室所在的国家、所在的城市、所在的楼宇条件都不一样,但根本原则是不变的:把信息当作有形的资产来保护,按照信息的重要程度匹配相应级别的物理防护。
