|
1. 前言
为提高公司和我们给客户安装的卫星传版小站和云传版小站的整体网络安全水平,保障核心数据资产安全,防止因病毒传播造成业务中断与数据泄露,我公司特发布此规定。本文旨在阐明在员工个人客户端电脑(包括台式机、笔记本电脑)和给客户安装的卫星传版小站和云传版小站上建立共享文件夹所存在的严重安全风险,并提供更安全、更高效的替代方案。
2. 为何禁止在客户端电脑建立共享文件夹?
在客户端电脑上随意设置共享文件夹,相当于在坚固的城堡墙上开了一扇不设防的后门,将个人电脑乃至整个内部网络暴露于严重的威胁之下。其主要风险体现在以下两个方面:
2.1 极高的病毒与勒索软件感染风险
-- 成为病毒传播的“跳板”:许多网络病毒(如蠕虫、勒索软件)会主动扫描网络中的共享文件夹。一旦一台电脑因共享漏洞被感染,病毒会通过这些共享连接迅速蔓延至整个局域网,造成大面积业务瘫痪。
-- 利用系统漏洞自动感染:攻击者可能利用操作系统漏洞(如永恒之蓝漏洞),无需用户操作,仅通过访问共享端口(如445端口)即可入侵电脑。
-- 恶意文件伪装与传播:员工可能无意中将共享文件夹中的恶意程序(伪装成正常文档、图片)下载并打开,导致电脑中毒。
2.2 严峻的数据安全与隐私泄露挑战
-- 权限控制粗放,易导致越权访问:客户端电脑上的共享设置通常较为简单,难以实现精细的权限管理。可能导致敏感工作文档、个人数据被公司内未经授权的员工访问、复制或篡改。
-- 数据泄露的隐秘通道:若共享文件夹被恶意软件或入侵者发现,其中存储的任何文件都可能被窃取,形成难以追踪的数据泄漏渠道。
-- 勒索软件的重点加密目标:勒索软件在入侵后,会加密所有可访问的驱动器,包括网络共享文件夹。若重要数据存放于同事的共享文件夹中,会导致该数据一同被加密锁定,扩大损失。
3. 为我们该如何安全地共享文件?
为了在不牺牲安全和效率的前提下满足文件共享与协作需求,我公司推荐并使用以下经过安全加固的官方方案:
3.1 使用企业级云盘/协作平台(首选方案)
我们部署的阿里云是文件共享与协作的首选工具。
3.1.1 安全性
-- 数据存储在受保护的企业服务器上,而非个人不稳定的客户端。
-- 提供完善的权限管理(可设置查看、编辑、分享链接密码、有效期等)。
-- 通信经过加密,有效防止窃听。
-- 具备版本控制功能,可恢复误删或误改的文件。
3.1.2 便捷性
支持内外部协作,可随时随地通过浏览器或客户端访问,与线下办公体验无异。
3.2 使用专用文件服务器
对于部门或项目组需要共享的公共文件,应使用公司统一的云服务器。
由IT部门进行专业的安全配置、定期打补丁和备份,确保服务的稳定性和数据的安全性。
3.3 如需临时点对点传输,请使用安全替代品FE
-- 公司内部通讯工具的文件传输功能。
-- 加密的电子邮件。
-- 避免使用U盘、移动硬盘等可带来交叉感染风险的介质。
4. 行动号召与责任
4.1 立即自查
请各位员工立即检查本人使用的电脑,关闭所有非必要的共享文件夹。如有持续开启的共享需求,请立即联系公司技术服务部评估风险并迁移至官方推荐平台。
4.2 增强安全意识
不访问来源不明的网络共享,不随意打开可疑的文件。
4.3 责任到人
个人对其使用的客户端电脑的安全负有直接责任。因违反本规定,私自设立共享文件夹而导致病毒传播或数据安全事件,将由当事人承担相应责任。
|
