當心!云存儲或成泄密“高發(fā)地”
來源:保密觀
責(zé)任編輯:張曦云
發(fā)布時間:2025-01-14
在信息數(shù)字化的今天����,云存儲以其便捷性和大容量深受大眾青睞�����,個人照片、工作文檔等紛紛“移居”云端����。然而,云存儲背后卻隱患重重����。
違規(guī)存密 敲響警鐘
近年來��,發(fā)生多起違規(guī)云存儲國家秘密的案例����。一些單位和個人為圖方便���,依靠云存儲作為輔助辦公的手段����,違規(guī)將重要工作文件甚至涉密文件���、材料上傳到網(wǎng)盤進行儲存��、分享�,造成嚴重的泄密風(fēng)險�。
某單位工作人員強某因工作調(diào)動,將長期積累留存的工作資料打包上傳到網(wǎng)盤����,以便日后下載使用��。其中,包含機密級文件10份��,秘密級文件30余份。事件發(fā)生后�����,強某受到黨紀政務(wù)處分����。
某機關(guān)干部柳某為方便撰寫重要文件,將自行收集的5000余份文件資料上傳到網(wǎng)盤���。其中���,部分文件資料涉及工作敏感信息,屬于工作秘密��。事件發(fā)生后�,柳某受到行政警告處分。
某機關(guān)領(lǐng)導(dǎo)方某為完成該縣重點任務(wù)���,在未經(jīng)保密審查的情況下���,要求工作人員秦某將15份文件資料上傳到網(wǎng)盤,并設(shè)置分享,供有關(guān)人員瀏覽�����。事件發(fā)生后���,方某受到黨內(nèi)警告處分��。
互聯(lián)網(wǎng)的高度開放性決定了云存儲在安全保密方面的局限性�。云儲存的安全性依賴于其加密技術(shù)和訪問控制以及服務(wù)商的安全措施���,然而實際上���,這些技術(shù)措施往往并不完美。一旦賬號被破解或服務(wù)商自身存在系統(tǒng)漏洞�����,又或者遭受黑客攻擊�����,存儲在云端的信息就可能被泄露或被惡意利用��。
如2024年9月�����,阿里云盤遭遇的“災(zāi)難級”漏洞事件��,用戶在新建文件夾時��,系統(tǒng)意外加載出其他用戶的私密照片����,包括自拍照、家庭照等��。這一事件不僅讓用戶對個人隱私安全感到擔(dān)憂��,也對云存儲服務(wù)的隱私保護和數(shù)據(jù)管理能力提出了質(zhì)疑����。此外,全球超過165家知名企業(yè)因云存儲巨頭Snowflake遭黑客攻擊而發(fā)生大規(guī)模數(shù)據(jù)泄露���,進一步凸顯了云存儲安全性問題����。而使用網(wǎng)盤存儲、分享涉密文件��、資料��,其本質(zhì)相當于在互聯(lián)網(wǎng)上公開“存密”��。
云端防護 不容松懈
面對云存儲的安全風(fēng)險�,應(yīng)采取有效措施,確保存儲數(shù)據(jù)的安全�。
新修訂保密法第二十九條明確規(guī)定,禁止未按照國家保密規(guī)定和標準采取有效保密措施�,在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者有線和無線通信中傳遞國家秘密。
信息分類管控�����,嚴守保密底線�����。相關(guān)單位與人員嚴格遵守 “涉密不上網(wǎng)��、上網(wǎng)不涉密” 準則��,杜絕涉密信息在互聯(lián)網(wǎng)上的上傳�����、存儲與處理���。對于個人隱私及敏感信息���,也需謹慎對待,盡量不要上傳云端�����,如需上傳��,可以將重要信息設(shè)為“禁止分享”�����,防止信息外流�。
賬號多重防護,加固云端防線�����。將賬號與手機�����、郵箱等綁定,登錄時使用“動態(tài)碼”驗證����。同時,設(shè)置復(fù)雜密碼��,并定期更新����。一旦察覺賬號出現(xiàn)如異地登錄等異常操作,要立即修改密碼����。
數(shù)據(jù)精細處理,嚴控共享風(fēng)險�。在將數(shù)據(jù)進行云存儲之前,通過專業(yè)軟件對敏感數(shù)據(jù)進行加密��,或者使用云盤自帶的加密功能�,直接在上傳文件時選擇加密選項。對于需要共享的文件��,建議在分享前啟用“提取碼”功能�����,并設(shè)定“只讀、可編輯”等權(quán)限����,避免過度共享導(dǎo)致數(shù)據(jù)泄露����。
