一、内部通讯录:看似无害的敏感信息集合
企业内部通讯录通常包含员工姓名、职务、部门、办公电话、手机号码、电子邮箱、所在办公地点等信息。这些信息单独看似乎并不构成商业秘密,但当其以完整的、结构化的形式呈现时,实际上暴露了企业的组织架构、人员编制、岗位设置、部门职能等关键管理信息。
更为严重的是,通讯录是企业员工社会工程攻击的推荐目标。攻击者获取通讯录后,可以清楚知道谁负责财务、谁是技术总监、谁是高管秘书,从而精准设计钓鱼邮件或冒充身份进行诈骗。2023年某大型互联网公司发生的近千万元诈骗案,犯罪嫌疑人的首要步就是通过钓鱼邮件获取了公司的内部通讯录。
二、通讯录泄露的主要途径
1. 内部人员不当分享
员工将通讯录通过微信、QQ等社交软件转发给同事或同行,是通讯录泄露最常见的途径。这种行为的初衷往往是"方便工作",但一旦流出企业管理层就无法控制其传播范围。
2. 第三方供应商不当使用
企业在与外包服务商、物业公司、HR服务商合作时,可能将通讯录提供给对方作为对接依据。这些第三方机构的安全管理能力参差不齐,容易发生二次泄露。
3. 社会工程学攻击
攻击者冒充内部员工联系行政或IT部门,以"更新联系方式""忘记带工牌需要确认"等理由骗取通讯录。由于通讯录在公司内部经常进行更新发放,这种手法成功率较高。
4. 系统漏洞导致的数据泄露
企业OA系统、HR系统或邮件系统存在漏洞时,通讯录数据可能被外部攻击者通过SQL注入、越权访问等方式窃取。
三、通讯录分级管控策略
企业应根据信息敏感程度将通讯录分为不同等级,实施差异化管理:
1. 公开层级
内容:员工姓名+职务+对外联系电话+企业邮箱
访问范围:面向公众公开发布(如公司官网"联系我们"页面)
管理要求:仅包含对外联络岗位人员,信息发布前须经部门确认
2. 内部层级
内容:在前述基础上增加部门名称、分机号码、办公地点
访问范围:企业全体员工
管理要求:仅可通过内部OA系统或企业微信等受控渠道访问,不得下载、截屏或转发
3. 受限层级
内容:在前述基础上增加个人手机号码、家庭地址、紧急联系人等
访问范围:仅限HR部门、部门负责人和行政管理人员
管理要求:最小权限原则,仅授权必需人员可查看,访问行为全程记录
四、技术防护措施
1. 通讯录系统的权限管控
企业部署的内部通讯录系统应具备完善的权限管理功能:
基于角色的访问控制(RBAC),不同角色可看到不同信息粒度
禁止批量导出功能,防止一次性获取全体人员通讯录
查看行为日志记录,追踪谁在何时查看了谁的详细信息
限制外部网络环境下对内部通讯录系统的访问
2. 终端侧的通讯录保护
在员工电脑和手机上部署保护措施:
禁止将公司通讯录数据导入个人手机通讯录
办公手机的通讯录实现与企业目录的同步管理,而非手动导入
对通讯录应用实施防截屏、防录屏措施
在使用企业通讯录时添加不可见数字水印
3. 纸质版通讯录管理
对于仍习惯使用纸质通讯录的企业或部门,应执行以下管理措施:
纸质通讯录统一编号、登记发放
每份纸质通讯录注明持有人和分发日期
人员变动时及时更新并回收旧版
持有人离职时须归还全部纸质通讯录
五、员工教育与行为规范
1. 通讯录使用注意事项
企业应明确要求员工在使用通讯录时遵守以下规范:
不得将通讯录通过任何方式转发给非企业人员
不得在社交媒体上发布含有同事联系方式的截图
发现通讯录泄露应立即报告信息安全部门
仅使用企业提供的通讯录查询渠道,不自行整理和保存通讯录副本
2. 泄露后果的严肃告知
向员工明确告知通讯录泄露可能带来的严重后果:
个人手机号码被用于电信诈骗或骚扰
成为精准钓鱼攻击的目标
造成公司组织架构等管理信息泄露
泄露者须承担相应的法律责任和赔偿责任
六、法律法规依据
从法律合规角度,内部通讯录保护涉及以下法律要求:
《个人信息保护法》规定处理员工个人信息应遵循最小必要原则,企业内部通讯录中涉及的员工个人信息应依法处理
《反不正当竞争法》规定的商业秘密条款中,"经营信息"包含客户名单、货源情报等,完整通讯录可被认定为企业经营信息
《劳动合同法》规定用人单位有权了解与劳动合同直接相关的基本情况,员工的联系方式属于企业合理知悉范畴,但企业有义务保护这些信息不被滥用
七、定期自检与应急响应
企业应建立通讯录安全自检机制:
每季度检查一次通讯录系统的访问日志
随机抽查员工是否持有未经授权的通讯录副本
开展离职人员的通讯录清理检查
发现泄露后立即启动应急响应,包括评估受影响范围、通知相关员工、采取技术阻断措施、保留法律追诉证据
内部通讯录的保护看似是一件小事,但"小切口"背后折射的是企业整体保密管理意识和管理水平。做好通讯录保护,就是为企业商业秘密保护打下最基础、最扎实的根基。
*北京企密安信息安全技术有限公司深耕商业秘密保护领域,可为企业提供包括通讯录分级管控方案、员工保密培训、数据防泄露系统部署在内的全方位服务。欢迎咨询合作。*
