過年后開工的第一天, 就遇上一個大麻煩,客戶通知說,國家某部門通報出來我上傳的一個文檔涉嫌泄露了客戶的信息.

從有關(guān)部門層層通報下來,一直通報到客戶的公司,然后客戶責(zé)成我們公司調(diào)查反饋并整改處理.

事件很嚴(yán)重,對客戶公司甚至客戶的上級相關(guān)單位都造成了很大的負(fù)面影響,客戶也對我們公司做出了相應(yīng)的懲罰.

可是就是這樣一個嚴(yán)重的后果,原因卻僅僅是因為我?guī)讉€月前無意間犯的一個"小"的錯誤,并且當(dāng)天,收到客戶的通知時,我第一反映是很詫異,我上傳到公司的私服里面的文檔竟然也會被有關(guān)部門發(fā)現(xiàn)并通報?之后我才搞清楚是我誤把文件訪問權(quán)限設(shè)置錯了.

這次事件可以說是我參加工作以來犯的錯誤中后果最嚴(yán)重的,不僅給公司造成損失,還給客戶以及客戶的上級部門造成損失,更讓我懊惱的是,這還是因為我的一個從未意識到的低級錯誤造成的.

首先我下意識的認(rèn)為上傳到公司私服的東西一定就是安全的,完全沒意識到公司的私服也是可能被互聯(lián)網(wǎng)訪問的,這是很不應(yīng)該的失誤.

然后,對于敏感信息的安全意識過于薄弱,竟然在上傳包含客戶的信息的文檔時沒有太多顧慮,我反省自己,認(rèn)為這是不夠職業(yè)化的表現(xiàn),作為一個成熟的職場人,對于"安全信息"的保密概念理解的不到位.

最后,我一直以來的潛意識里所認(rèn)為的"效率"大于"安全"的觀念是存在重大隱患的,我認(rèn)為這也是當(dāng)時我會那么隨意的把訪問權(quán)限設(shè)的過大的重要原因.

本次事件,對于我的過時造成的影響面之大,我羞愧難當(dāng),后果也不是我一個人能應(yīng)付和承擔(dān)的.

所幸的是,事件涉及的敏感信息還不至于釀成重大安全事故,不然后果我都不敢想象.

我總結(jié)我應(yīng)該從中獲得以下教訓(xùn):

1.上傳到任何網(wǎng)站(不限于各種公私網(wǎng)站和聊天工具等)的信息都要有安全意識.只要是互聯(lián)網(wǎng)上,就總有被發(fā)現(xiàn)的一天.

2.涉及到敏感數(shù)據(jù)的信息更要慎重傳輸,盡可能脫敏處理.哪怕只是公司名字也屬于敏感信息.