黑客在入侵一个网站或者系统前,会到网上搜索此网站的相关信息,很重要的信息就是代码库,没有安全意识的开发人员会将代码上传公共代码库,黑客会分析代码,找出其中的安全漏洞。
【建议】
◆网站、系统或产品代码建议利用单位同意的SVN服务器保存
◆在家办公可通过单位的VPN链接到开发机上,不可利用网盘、代码库进行共享
◆重要系统的代码用U盘拷贝需经单位同意并做好保护措施,使用完毕彻底删除
■外部打印
【现象】
打印社的电脑上一般都保存很多已打印的文档,打印社可能不会定期清除,并且客户随意拷贝没有限制,很容易泄露敏感文件。
【建议】
◆外部打印时务必在U盘上打开并打印,不要拷贝到打印社电脑上
◆也可以用防拷贝盘,可防止将U盘文件拷贝到电脑上
■公用共享文件夹使用
【现象】
公共共享文件夹一般会搜到各部门文档,其中包含很多敏感文件。敏感文件通常都是共享拷贝后,忘了删除和剪切而遗留下来的,容易暴露给侵入内网的黑客或内部恶意人员。
【建议】
◆敏感文件尽可能不利用公用共享文件夹,因为即使删除后也可在服务器上恢复
◆共享服务器管理员可设置定期自动清理共享文件夹
■安全总结
<安全口诀>
工作群聊须谨慎,敏感信息私下传;
加群严审莫被骗,关注离职及时清;
敏感资料勿乱发,扩散范围要看准;
产品代码莫上网,在家可连VPN;
外部打印需注意,U盘打开可打印;
共享目录虽方便,敏感文件忌上传。
( 监制:高赛张薇策划:李政葳后期:李政葳范子川光明网、绿盟科技联合出品)
