出差与外勤办公保密注意事项清单
我认识一家科技公司的销售副总,他的笔记本里存了大量客户信息、报价策略、产品路线图。去年他去上海参加一个行业展会,晚上在酒店大堂休息时把笔记本放在旁边的椅子上,低头回了两条微信的功夫,笔记本就不见了。虽然立刻报了警,但里面的数据完全没有加密,连设置一个开机密码这种最基本的事都没做。后续几个月的损失可想而知,老客户被竞争对手以更低的价格一一撬走。
出差和外勤办公是保密管理里最容易出问题但又最容易被忽视的场景。员工脱离了公司的物理安全环境,进入了公共场所、交通工具、酒店、咖啡馆这些不确定的地方,每一个环节都是风险点。
出差前的准备工作要有清单。出差人员出发前应该检查携带的设备:笔记本、平板、U盘有没有做好全盘加密,移动设备的系统杀毒软件是不是更新到了最新版本。涉密文件能不带的尽量不要带原件,拷贝加密副本就够了。确实需要带纸质涉密文件的,要用密码锁公文箱或保密文件袋装好。还有一件事很多人想不到——出门前检查一下公文包上的拉链是不是好的,如果有破损先换一个再走。
交通工具上的保密要点很具体。火车上、飞机上、地铁上不要打开涉密文件,不要接听涉密电话,不要讨论工作敏感内容。现在的高铁车厢里,相邻座位的人耳朵非常好使,你电话里说出的客户名称和报价金额,很可能被有心人记下来。如果必须在路上处理紧急事务,优先用加密耳机接听,通话内容尽量压缩到最简。
酒店和住宿场所的保密管理。出差住酒店的时候,不要把涉密文件放在床上的显眼位置或者桌上,应该锁在酒店的保险柜里。离开房间时一定要随身带走所有的电子设备和文件,哪怕只是下楼吃个早餐。酒店房间的WiFi不要直接用来处理公司核心业务,建议使用公司提供的VPN连接。很多人不知道的是,酒店的智能电视和智能音箱理论上是有麦克风的,涉密通话不要在房间里聊。
客户和合作伙伴现场的保密。去客户那里做方案演示或者技术交流,不要把自己的全量产品方案和内部资料全部拷在笔记本上。建议使用U盘或者专用演示电脑,只装会上需要用到的文件。演示结束后不要忘记带走U盘和残留的资料。
外勤办公的紧急情况预案也要提前想好。如果设备丢失或者被盗,出差人员应该第一时间联系谁、怎么远程清除设备数据、怎么挂失账号权限。建议出差前就把联系电话写好,公司信息技术支持的电话存好,真出了事不用再花时间到处找人。
常见问题:
Q:出差时笔记本电脑丢了,数据会被看到吗?
A:如果笔记本做了全盘加密,没有密码的情况下数据基本无法读取,这是最后一道防线。但如果没有加密,不要抱侥幸心理。建议出差前确认所有笔记本都已经开启了BitLocker或类似的加密功能。
Q:用酒店WiFi处理工作邮件安全吗?
A:酒店WiFi的安全性不可控,可能被监听。建议优先使用手机热点或者公司的加密VPN连接来处理涉密信息。普通的工作邮件可以处理,但不要登录银行账户或者传输涉密文件。
Q:出差期间的纸质涉密文件怎么保管?
A:尽量使用加密电子文件替代纸质文件。必须携带纸质的,用保密文件袋封装并随身携带。住店期间放在酒店保险柜里,离开房间前收好。返回公司后第一时间归还或销毁。
