无论是通过飞书邮箱还是飞书通讯,办公中都会相当频繁地进行文件传输。在信息安全意识和加密工具的加持下,大家越来越谨慎地对待文件外发,并且对重要文件的扩散风险更加警惕。
在这个过程中,很多人却忽略了一个小动作,没意识地“偷了一点懒”。而这个小动作很可能会带来很大的信息安全风险。
收到文件后习惯性地直接转为在线文档、邮件预览后直接上传至云文档空间,就是伴随巨大风险的小动作。
飞书聊天框和邮件一键转成云文档后,文档的默认权限设置均为“组织内获得链接的人可阅读”,这就相当于这个重要文件,在全公司没有做任何的权限区分。
转为云文档后,文件的编辑和分享难免顺手就直接在云文档中进行。文档链接可以分享给任何人,接收者同样也可以分享给任何人。文件的传播基本属于失控的程度。
此时,一份重要的文件,原本应该限制信息的权限、确保信息的安全,却变成了任何人都可以随意传播的、所有人都可以直接看到的。
云文档本身是可以提高一定效率的工具,但如果总是一股脑地将任何文件都转成云文档、上传至云空间,反而是过度依赖工具、提高办公风险、没有用好办公工具的表现。
收发重要文件尤其是涉密文件时,绝不随意上传至云文档。
不是任何文件都适合低权限的工具,除了工作中的重要文件要避免上传云文档外,个人信息也要注意不要暴露在过于公开、安全性较低的平台上。
所有信息的接触者都应确认信息的权限,遵循权限最小化原则。
无论是信息的发出者还是信息的接收者、使用者,都是信息安全的责任人。要明确信息的权限,在阅读、下载、分享、复制等方面进行约定和限制,共同保护信息安全。马看见什么是人决定的。重要信息的权限和安全,也是由接触到信息的人决定的。
