隨著互聯(lián)網(wǎng)信息時代的來臨,越來越多的企業(yè)和政府機構(gòu)選擇在微信上開展辦公工作,殊不知微信辦公其實存在很大的泄密隱患。今天通過披露使用微信辦公導(dǎo)致泄密的典型案例,希望引起大家對于微信泄密的高度警惕和重視。
嚴(yán)防微信聊天泄密
1、緊急傳達致泄密
2016年10月,某市市委某部門為部署相關(guān)敏感工作,印發(fā)了涉密文件,并通知該市29個鄉(xiāng)鎮(zhèn)派人簽字領(lǐng)取文件。某鄉(xiāng)政府干部洪某到市委領(lǐng)取文件后,認(rèn)為事件緊急,又正值深夜,便將文件拍照發(fā)送到鄉(xiāng)政府微信群。群成員楊某看到后,立即轉(zhuǎn)發(fā)到其他微信群。之后,該件被數(shù)次轉(zhuǎn)發(fā)到多個微信群和微博。
本案暴露出的典型問題是相關(guān)公務(wù)較為緊急,需要立即通知、部署或處理,當(dāng)事人為迅速辦理有關(guān)事項,不顧相關(guān)信息涉及國家秘密,利用微信群發(fā)送涉密文件,導(dǎo)致泄密。
保密部門組織查辦的微信辦公導(dǎo)致的泄密案件往往存在著某種“客觀因素”:待辦公務(wù)緊急,其他通信方式不暢,無法當(dāng)面交辦或報告,技術(shù)失誤等。
2、匯報工作致泄密
2017年10月,某單位辦公室副主任肖某,為向在外檢查工作的分管領(lǐng)導(dǎo)匯報工作,找到保密員趙某查閱文件,擅自用手機對1份機密級文件部分內(nèi)容進行拍照,并用微信點對點方式發(fā)送給在外檢查工作的領(lǐng)導(dǎo)。
本案基本情節(jié)是有涉密事項需要向單位領(lǐng)導(dǎo)請示、匯報,但有關(guān)領(lǐng)導(dǎo)不在單位,當(dāng)事人擅自使用微信點對點方式發(fā)送給上級。點對點發(fā)送涉密文件資料的擴散范圍要小于群發(fā)方式,但在違規(guī)性質(zhì)上沒有根本區(qū)別。
3、領(lǐng)導(dǎo)交辦致泄密
2017年10月,某縣司法局從機要局領(lǐng)取4份涉密電報后,交給跟班學(xué)習(xí)的劉某。因當(dāng)時為“十一”長假期間,劉某便將4份文件報頭拍照后發(fā)至司法局工作微信群,并請示局長何某如何處理,何某在群里說電報內(nèi)容不是很清楚,讓劉某把文件內(nèi)容發(fā)到群里告知大家。隨后劉某將文件內(nèi)容全文拍照后上傳至群中。
本案是屬于領(lǐng)導(dǎo)干部要求、安排或指令當(dāng)事人違規(guī)利用微信發(fā)送涉密信息的情形,反映出個別領(lǐng)導(dǎo)干部保密意識不強、保密常識匱乏。部分案件中,單位負責(zé)人明確指示下級把涉密文件發(fā)到工作微信群,安排相關(guān)工作并提出具體要求,全然不顧國家秘密的安全,給單位的保密工作造成負面影響。
4、多種行為并存泄密
2017年7月,某市市委某部門工作人員宗某通過機要局將密碼電報發(fā)往12個建制縣(區(qū)),通過非密傳真將密碼電報發(fā)給4個非建制區(qū)。某區(qū)值班室工作人員楊某接到傳真后,向區(qū)黨工委委員徐某電話匯報密碼電報的有關(guān)情況,徐某要求其通知該區(qū)綜治辦主任路某和社會事業(yè)局局長張某。楊某電話通知了張某,并按其要求用手機將密碼電報拍成圖片,以彩信的形式分別發(fā)給了張某、徐某和該區(qū)副主任趙某。張某將收到的彩信圖片以微信的形式發(fā)給社會事業(yè)局民政工作負責(zé)人陶某,并要求陶某“把通知發(fā)到民政微信群,并提出相關(guān)要求”。陶某遂將微信圖片發(fā)至工作微信群,其中群成員某鄉(xiāng)民政所所長張某又將微信圖片轉(zhuǎn)發(fā)到其他微信群,多次轉(zhuǎn)發(fā)后被境外社交網(wǎng)站刊登。
本案涉及多種保密違規(guī)行為。宗某使用非密傳真發(fā)送密碼電報,楊某將密碼電報拍成圖片并使用彩信發(fā)送,張某使用微信點對點方式發(fā)送涉密圖片,陶某、張某在微信群中發(fā)送涉密圖片的情節(jié),無一不構(gòu)成違規(guī)。實際案件中,各種違規(guī)行為往往相互交織、互為作用,致使涉密信息一再擴散,微信僅構(gòu)成其中一環(huán)或一種媒介,這也是信息化時代泄密渠道多元化的必然結(jié)果。
從技術(shù)角度看,使用微信辦公與使用其他即時通訊軟件辦公沒有本質(zhì)區(qū)別。無論微信也好,QQ也罷,只是提供功能與應(yīng)用,它們本身無法對涉密信息作出有效識別和區(qū)分。但如果直接禁止掉微信或QQ會造成工作上的不便,一通靈的安全審計系統(tǒng)能夠防止員工有意或者無意通過即時通訊軟件泄密,為廣大企業(yè)和政府機構(gòu)構(gòu)建新一代的防水墻,讓員工在正常使用即時通訊軟件的同時,企業(yè)的機密能得到更好的保護。
解決方案實例:
1、某集團公司
2019年7月,公司內(nèi)部發(fā)生員工用微信泄露了公司的財務(wù)賬單的事故。公司意識到即時通訊軟件使用的危險性,但又不能把即時通訊軟件禁用掉,有很多對外的業(yè)務(wù)都是通過微信和QQ來進行的。經(jīng)過一段時間的篩選,選用了一通靈的安全審計系統(tǒng)。經(jīng)過一段時間的使用,預(yù)警功能發(fā)現(xiàn)并阻止了員工使用即時通訊軟件泄密事故數(shù)次。
2、某美容機構(gòu)
2020年7月某美容機構(gòu)開始使用安全審計系統(tǒng),公司所有業(yè)務(wù)都是由客服通過微信和客戶溝通,業(yè)務(wù)經(jīng)理通過安全審計系統(tǒng)的預(yù)警功能,發(fā)現(xiàn)員工多次對客戶有不禮貌的言詞,嚴(yán)重影響到公司的聲譽。由于及時的發(fā)現(xiàn),通過對員工的批評和再培訓(xùn),有效的防止了因為員工個人問題對公司造成損失。業(yè)務(wù)經(jīng)理還利用審計功能,有效防止員工飛單,故意不接單的事情發(fā)生。
還有很多企業(yè)正在免費試用中,成功的解決了企業(yè)的痛點。目前安全審計系統(tǒng)提供一個月的試用期,歡迎有需要的企業(yè)或政府機構(gòu)前來試用。