近期，国家安全部通报了一起因员工违规使用扫描APP和网盘导致重大泄密的事件。某机关工作人员因贪图便利，违规使用互联网扫描软件扫描涉密会议纪要，并将文件自动备份至网盘。由于其网盘账号密码遭暴力破解，攻击者获取了其在3年间扫描的127份涉密文件，这些文件经境外社交媒体传播，造成重大失泄密事件，对国家安全构成现实威胁。

事件分析

1. 扫描软件风险：

• 传输路径未设防：扫描软件在运行、处理和反馈过程中，文件内容会在互联网上多次传递，容易被不法分子窃取。

• 权限索取超常规：部分扫描软件会申请超出正常扫描需求的权限，如获取麦克风、通讯录、相册等，可能导致设备中的重要信息被窃取。

• 云端存储有漏洞：网盘的安全性取决于加密技术、访问控制和服务商的安全措施。一旦账号被破解或服务商存在系统漏洞，存储在云端的信息容易泄露。

2. 员工行为问题：

• 保密意识淡薄：员工缺乏保密意识，违规使用扫描软件处理涉密文件，且未采取任何加密或保护措施。

• 侥幸心理作祟：员工存在“不被人发现、操作完成马上清理就没事”的侥幸心理，忽视了潜在的风险。

预防措施

1. 加强保密教育：

• 企业应定期组织员工进行数据安全和保密培训，重点讲解个人信息保护法规、企业数据政策及常见风险。

• 对涉密岗位员工进行专项培训，考核通过后方可上岗，并定期复训。

2. 规范技术使用：

• 谨慎选择软件：尽量从官方应用商店下载经过安全认证的扫描软件，避免下载到恶意软件。

• 严格管控权限：安装扫描软件时，只授予其运行所必需的权限，警惕超范围权限请求。

• 加强数据存储安全：慎重使用网盘的自动备份功能，对数据进行加密处理后再上传。

3. 完善管理机制：

• 制定保密政策：明确数据收集、使用、存储和删除的规范，确保员工了解并遵守。

• 严格审批流程：建立数据访问审批机制，确保只有授权人员才能访问敏感数据。

• 监控与审计：部署数据安全监测系统，实时监控数据的异常访问行为，记录操作日志以便追溯。

总结
此次事件再次敲响了数据安全和保密工作的警钟。企业和员工都应高度重视信息安全，加强保密意识，规范技术使用，完善管理机制，共同筑牢信息安全防线，防止类似事件再次发生。