上次写了办公日常篇,很多读者反馈说还想了解技术设备和网络方面的保密问题。这次专门整理十个和技术设备相关的高频问题,都是我们在检测服务中客户最常问的。
问一:公司的监控摄像头会被黑客入侵吗? 答:会的,而且比你想象的更常见。很多企业的网络摄像头使用默认密码或者弱密码,黑客可以通过扫描工具直接搜索到这些摄像头的IP地址并登录。一旦入侵成功,不仅能实时观看监控画面,还能回放录像。建议立即做三件事:修改默认密码、关闭摄像头的远程访问功能、定期检查摄像头的固件更新。
问二:会议室里的智能音箱会不会偷听? 答:有风险。智能音箱平时处于待机状态,但听到唤醒词后就会开始录音并上传到云端。如果在涉密会议期间没有关闭智能音箱的麦克风,会议内容就可能被记录和传输。最安全的做法是:涉密会议期间,把会议室里的所有智能设备电源拔掉,或者物理断开麦克风。
问三:公司的WiFi密码被员工泄露给访客,有什么风险? 答:企业内部WiFi一旦被外部人员连接,就等于给了一个陌生人进入公司内网的门票。即使你对访客网络做了隔离,也不能保证百分之百的安全。黑客可以通过已连接的设备扫描内网、尝试渗透服务器、抓取网络流量。建议企业WiFi设置定期更换密码策略,访客使用独立的访客网络,并且对访客网络的带宽和访问范围做限制。
问四:打印机真的会泄露信息吗? 答:会的,而且很多人不知道。打印机内置硬盘会存储所有打印、复印、扫描过的文件记录。有些打印机在维修或报废时,硬盘中的数据可以被恢复。我们在检测中遇到过一家公司,二手打印机买回来发现硬盘里还存着原公司的财务报表。建议涉密打印机要定期清理硬盘数据,报废前销毁硬盘。
问五:使用公共USB充电口安全吗? 答:不安全。公共USB充电口可能已经被改造过,插上手机后不仅能充电,还能读取手机中的数据。这种攻击方式叫"充电桩劫持"或"juice jacking"。建议使用自己的充电头和充电线连接电源插座,而不是直接用USB口充电。出差时最好带一个数据阻断器,只让电流通过不让数据通过。
问六:办公桌上的智能温控器会泄露信息吗? 答:有可能。智能温控器、智能灯控、智能窗帘这些办公室物联网设备,都连接着公司的网络。如果这些设备被黑客攻破,可以成为进入内网的跳板。更隐蔽的风险是,某些设备内置麦克风或运动传感器,可以被用于监听办公室的声音或监视人员活动。建议在采购物联网设备时评估其安全性能,涉密区域不要安装任何物联网设备。
问七:使用人脸识别考勤系统,人脸数据安全吗? 答:人脸数据属于生物识别信息,按照个人信息保护法属于敏感个人信息。企业采集员工人脸信息后,如果存储和传输环节保护不到位,一旦泄露,员工的人脸数据可能被用于身份冒用、诈骗等非法用途。建议使用人脸识别考勤的企业,确保人脸数据本地存储不联网、加密传输、定期删除历史数据。
问八:通过邮件发送加密文件,加密了是不是就安全了? 答:加密了比不加密安全,但不是万无一失。如果加密邮件的密码通过同一个邮件系统发送(比如"密码见附件"或"密码是123456"),那加密的意义就大打折扣。安全的做法是:密码通过其他渠道传递,比如电话、短信或即时通讯工具,并且每个文件使用独立的密码。
问九:员工用公司的电脑登录个人社交账号,公司能看到吗? 答:如果是公司配发的电脑,公司IT部门可以监控到电脑上安装的所有软件和访问的所有网站。登录个人社交账号本身不是问题,问题在于:社交账号中的聊天记录和文件可能可以被公司IT系统审计,更危险的是社交账号被盗后,黑客可以通过已保存的密码反向访问公司系统。建议工作电脑和个人社交账号分开使用。
问十:视频会议软件的安全漏洞,企业应该怎么防范? 答:首选使用企业版的视频会议软件,个人免费版的加密强度和安全功能往往不足。设置会议密码、启用等候室功能、关闭文件传输功能、不允许参会者录制会议,这些都是基本的防护措施。涉密会议建议使用涉密专用视频会议系统。
北京企密安信息安全技术有限公司 保密咨询专线:010-63711822 / jess@baomiwang.com
