在日常工作生活中,我们时常会使用到微信打卡接龙或者类似功能的其他网络小程序,它极大地方便了信息发布和数据统计。一些功能强大的网络小程序还可实现数据定期采集、信息反馈、在线考试、投票问卷等功能。用户仅需选择接龙打卡的类型,设置打卡接龙的名称、对象和规则,并将该小程序转发至相关人员,便可实现对目标群体的信息采集工作。然而,这种信息收集方式的背后,往往也潜藏着安全保密风险。
网络小程序
个人信息极易外泄。
在使用这类网络小程序时,服务方通常会要求我们关联对应的社交账号,并获取诸如用户姓名、昵称、头像、手机号码等个人信息。不少小程序的服务协议中还标明会读取用户终端的设备信息、软件信息、配置信息、日志信息,甚至终端的实时定位等敏感数据。倘若用户建立的打卡接龙名称、填报上传的信息数据较为敏感,又或用户本身处在涉密敏感点位上,如保密要害部门部位、军事基地等,那么,还可能造成更多重要信息外泄,进而带来安全风险。
单位重要信息易泄露。
由于打卡接龙行为通常发生在具有某些相同属性的群体中,如学生家长群、部门员工群、部队战友群等,因此,通过分析打卡群体的数量和个人信息,则能推知该群体(或单位)的组织架构、人员规模、成员组成等信息,如若再结合该群体的终端定位信息、填报数据信息、接龙打卡名称等进行综合研判,还可推测出该单位(群体)的编制、性质和职能等更多信息。倘若该群体从事涉密敏感工作,则带来更大风险。
信息传发范围较难掌控。
由于网络打卡接龙行为具有开放性,接收人可以随意查看和转发这些信息。因此,如果接龙打卡的群体或者发布的信息比较敏感,那么,这些敏感信息极易在网络空间扩散,传播范围难以控制。
因此,为避免重要敏感信息外泄,甚至引发泄密问题,一方面,应避免在互联网发起对涉密敏感群体的打卡接龙活动;另一方面,应避免在打卡接龙中使用或上传涉密敏感信息。如果涉密敏感单位确有打卡接龙需求,可在单位内部网络中开设打卡接龙网页或使用加密防护的移动终端进行数据统计。否则,失去安全保密保障的“高效率”,终将产生反作用力。
广州国保科技有限公司专注为国保密30年,集研发、生产、销售于一体,服务于国家党政军机关、企事业单位等涉密部门,是中央政府及各省市政府采购中标供应商,是党的十五大到十九大会议会务专用保密设备服务商。同时为华为、苹果、迪士尼、阿里巴巴、腾讯等众多500强企业提供高品质保密服务。旗下涉密安全产品:保密柜、手机屏蔽柜、保险柜、密码锁文件柜、档案文件柜、碎纸机等获得客户的高度认可,引领保密行业发展。想要了解更多详情,请点击官方网站:https://www.guub.cn/ 。
上一篇:《手机信号屏蔽包,守护信息安全的神器》
推荐阅读:
•《手机屏蔽柜怎么选?》
•《一文带你秒懂新国标保密柜》