在微信發送的任何信息,不管文字、圖片還是文件,都有被公開傳播的可能。對於公職人員來說,如果沒有強烈的安全意識,使用微信辦公時,不經意間的一個轉發造成泄密,便有可能結束自己的職業生涯。
因微信發送敏感信息而被處分的人員並不少見,對於手頭掌握着國家敏感信息的公職人員來說更明顯,越敏感的信息,越能激起不法分子的傳播慾望。
15年3月。某報社總編辦工作人員誤將一份涉密文件拍照發到微信羣,圖片通過微信羣傳播,對國家安全造成了影響。事後,工作人員遭到辭退;報社總編辦主任停職檢查;報社總編輯被通報批評,扣除績效。
16年10月。某鄉政府幹部接到市委部門的涉密文件後,拍照發到鄉政府微信羣,該圖隨後被轉發到多個微信羣和微博,造成泄密。
17年10月。某司法局跟班學習劉某,將涉密電報拍照發給局長何某請示工作,何某讓其發至司法局羣通知大家。事後,劉某延期轉正;何某撤銷黨內職務、行政撤職處分,按科員安排工作;其他責任人給予嚴重警告處分。
我們可以看到,當信息被泄密,承擔責任的除了當事人,還有單位的最高領導人。
《×××保守國家祕密法》第四十八條第七款規定“在互聯網及其他公共信息網絡或者未採取保措施的有線和無線通信中傳遞國家祕密,屬於違法行爲,情節嚴重,將被依法追究刑事責任。”
保密局也做出批示“原則上不提倡使用微信辦公”,並禁止涉密人員使用微信辦公,同時要求幹部職工堅持不使用微信傳密並及時上報泄密情況。
微信是社交軟件,天生不適合涉密辦公。公職單位需要一個更“私密”的平臺溝通工作,但凡涉及到信息安全,總有云盒子私有云出手的機會。
雲盒子IM · 連接所有人員和文件
一直專注於私有云數據存儲領域的雲盒子,早在產品上線初期的2007年,就已經爲用戶提供了IM(即時通訊)模塊。用戶可以在基於文件共享的基礎上進行對話,例如直接在對話中拖入雲文件討論工作。
雲盒子不僅將單位數據加密、封裝在“安全區”內,也很好地填充了內網隔離單位無法使用微信/QQ的通訊空白。
與微信不同,雲盒子的溝通環境很“純淨”。沒有朋友圈,只有“同事圈”;通訊錄中沒有親朋好友,只有領導同事。你無法在雲盒子做其他工作之外的事情了,不僅如此,
1. 所有消息加密存儲於自己的服務器內
雲盒子對話數據加密封裝在單位的服務器內,這防止同事間的對話內容、傳輸的文件被第三方通訊工具“竊取”。我們可以從百度和阿里身上看到這點的重要性:
2008年,百度開始做自己的辦公IM百度hi,百度hi是所有百度員工對話交流的即時通訊工具。
2016年6月24日,阿里巴巴首席風險官邵曉峯發內部郵件,提到:
“爲保護公司、客戶和合作伙伴的安全,公司決定:所有阿里員工在工作中使用互聯網溝通工具,僅限使用公司自己的郵箱、IM、SNS等通訊產品與同事、客戶、合作伙伴等一切與公司發生業務關係的人交流工作內容、傳輸相關數據資料,禁止使用其他的互聯網交流工具討論業務。”
這點後來被寫入員工手冊。
2. 對話文件保留其權限
每個人在雲盒子中能訪問哪些文件,能對文件執行什麼操作,都被嚴格控制着,到對話中也不例外。如果發現文件無訪問權限,可以通過申請快速獲取授權。
3. 顯示消息的閱讀狀態
微信保持魅力的原因之一,是消息沒有閱讀狀態。但轉換到工作場景,這一點就耽誤了高效協作。雲盒子消息增加閱讀狀態,在羣組對話中還可查看閱讀人員名單。於是,你可以通過閱讀狀態瞭解對方是否已閱,從而省去“收到”,“好的”之類的確認消息。
4. 多端漫遊,移動辦公
在移動大潮來臨之前,雲盒子APP早已做好了準備。雖然自身定位爲企業級雲盤,但當其他企業雲盤APP的功能仍停留在文件訪問時,雲盒子APP已經實現PC客戶端99%的功能,不僅是文件訪問,還可以在線編輯、審批流程、申請授權、抓取微信文件……當然還包括IM即時通訊。
與微信連接,雲盒子的安全雲鏈
無論如何,手機微信仍然是日常溝通的主力,特別在下班時間,要快速找到同事,打開微信辦公已經成爲習慣性操作。對此,雲盒子還需要跟微信搭上“關係”:
如何在微信直接打開雲盒子中的文件?
如何在微信對話中保障文件的安全,使轉發傳播無效?
這兩點推動了【雲盒子云鏈】的誕生。雲鏈是指微信對話中的文件鏈接,該文件只能通過雲盒子客戶端打開。這樣一來,即使文件被分享到了微信,仍然是安全的:
文件仍然保持加密的狀態,需要雲盒子賬號密碼登錄才能查看;
文件仍保留其權限,沒有相應文件權限,無法對文件執行相應的操作;
前文提到的三個慘痛案例,原因都是圖片在微信羣內被轉發,如果換成雲鏈發送到微信羣,就能讓隨意轉發失去意義,有效地阻斷了信息泄密的可能。
在生成雲鏈的方式上,雲盒子也儘量簡單。
Windows客戶端,拖拽即生成。
溝通是一切協作的開始。對於重視安全的政企單位,不僅要考慮數據存儲安全,還要考慮溝通過程的信息安全。微信辦公容易造成泄密,而云盒子阻斷了微信辦公泄密的可能,現在涉密單位,公職單位應該有了替代微信溝通協作的更好選擇。