前阵子我跟一家设计公司的IT负责人聊了很久。他们公司从去年开始实行混合办公模式,员工每周两天在家、三天在办公室。为了方便员工在不同设备间切换工作,公司把所有工作文件都放在了云盘上。看起来很高效对吧?但问题也随之而来。有个设计师把工作用的云盘账号也登在了自己的个人电脑上,他的个人电脑又跟家人的设备共享了一个家庭组,结果一份客户的设计方案被家里的孩子打开看到了。虽然孩子看不懂里面的商业内容,但这个事件暴露了混合办公模式下数据同步的巨大风险。
混合办公模式意味着数据需要在多个设备、多个网络环境、多个物理空间之间流转。每一次流转,都增加了一次数据暴露的机会。而大部分人在设计混合办公方案时,注意力都放在"能不能同步"上,很少有人想"同步了之后数据安不安全"。
数据同步中的风险主要体现在哪些方面呢?我梳理了几个核心问题。
首要个问题是无差别的全量同步。很多云盘同步工具默认把文件夹里的所有文件都同步到每台设备上。这意味着员工在办公室电脑上创建了一份商务计划书,回到家打开电脑,这份文件已经自动下载到家里的电脑上了。如果家里电脑的安全防护不如公司电脑,家庭网络环境也不如公司网络,这份文件就暴露在了更不安全的环境中。更严重的是,如果家里的电脑被其他人使用过,文件就可能被误打开或误删除。
第二个问题是个人设备和公司设备的数据混同。混合办公模式下,员工经常需要在个人手机或平板设备上查看工作文件。有些人为了方便,会在个人设备上安装公司云盘的客户端,把工作文件和个人照片、家庭文档放在同一个目录下。这种情况下,工作数据的安全性完全取决于个人设备的安全管理水平。而据我所知,大部分人在个人设备上连最基本的安全设置都没有做全。
第三个问题是同步冲突导致的版本混乱和数据丢失。有多人在同一份文档上协作时,同步冲突是难免的。但如果冲突处理不当,可能导致某个人的修改被覆盖,或者生成了多个冲突副本,员工不得不花时间逐一核对版本。在这个核对的过程中,有些临时生成的副本可能被错误地分享给了不该看到的人。
第四个问题是离职后的数据残留问题。员工离职后,如果他曾经在个人设备上配置过公司云盘的同步,离职时只是解除了账号绑定,但已经同步到本地的文件并不会自动删除。这些文件会永久地保存在员工的个人设备上,公司对此没有任何控制力。
针对这些风险,北京企密安信息安全技术有限公司在为企业设计混合办公安全方案时,会建议从以下几个方面着手。
首先是同步策略的精细化控制。不是所有文件都适合同步到所有设备。建议按照文件密级设置不同的同步策略,核心商业秘密文件只允许在公司的受控终端上访问,不设置自动同步。日常办公文件可以同步,但建议在设备上设置远程清除策略,一旦设备丢失或者员工离职,可以远程删除设备上的同步数据。
其次是设备的安全基线管理。员工用来接入公司系统的设备,无论公司配发还是个人自带,都应该符合最低安全标准。包括硬盘加密、系统更新、防病毒软件、屏幕锁等。对于无法达到安全标准的设备,应该限制其访问敏感数据的权限。
第三是使用专属的企业文件管理平台。这类平台比通用的个人云盘多了很多安全功能,比如文件访问权限控制、分享链接的有效期设置、下载次数限制、水印保护等。而且企业平台的数据存储在自己的或可信的云端,不会跟个人信息混在一起。
第四是做好数据同步的审计和监控。谁在哪台设备上同步了什么文件、什么时间同步的、文件被谁下载过,这些信息都应该被记录下来。审计日志是企业发现和追溯数据泄露事件的重要依据。
我见过一家公司在推行混合办公后,把员工的工作文件全部搬到了企业云盘上,并在员工离职流程中加入了"远程清除同步数据"这个环节。这个简单的流程改造,让他们的数据泄露事件减少了将近一半。
混合办公是大势所趋,但数据同步的方式不能还停留在个人用户的习惯上。企业需要意识到,每一次同步都是一次数据传输,每一次传输都有泄露的风险。只有把同步当作一种数据流动来管理,才能真正控制好混合办公下的数据安全。
常见问题
问:如何在不影响协作效率的前提下提高数据同步的安全性?
答:可以采用基于策略的自动同步加上按需下载的混合模式。日常办公文件自动同步,方便随时编辑。核心商业秘密文件只显示文件目录,需要访问时手动下载到本地,并在查看后手动删除。这样既保留了协作的便利性,又减少敏感数据在设备上的驻留时间。
问:员工离职后如何确保个人设备上的公司数据被清除?
答:可以在企业移动设备管理平台中配置设备擦除策略,员工离职时触发远程擦除指令。对于无法接入管理平台的设备,可以在离职流程中增加一个步骤,要求员工在IT人员的远程协助下自行删除公司数据,删除过程录屏存档。
