吃一堑长一智

过年后开工的第一天, 就遇上一个大麻烦,客户通知说,国家某部门通报出来我上传的一个文档涉嫌泄露了客户的信息.

从有关部门层层通报下来,一直通报到客户的公司,然后客户责成我们公司调查反馈并整改处理.

事件很严重,对客户公司甚至客户的上级相关单位都造成了很大的负面影响,客户也对我们公司做出了相应的惩罚.

可是就是这样一个严重的后果,原因却仅仅是因为我几个月前无意间犯的一个"小"的错误,并且当天,收到客户的通知时,我第一反映是很诧异,我上传到公司的私服里面的文档竟然也会被有关部门发现并通报?之后我才搞清楚是我误把文件访问权限设置错了.

这次事件可以说是我参加工作以来犯的错误中后果最严重的,不仅给公司造成损失,还给客户以及客户的上级部门造成损失,更让我懊恼的是,这还是因为我的一个从未意识到的低级错误造成的.

首先我下意识的认为上传到公司私服的东西一定就是安全的,完全没意识到公司的私服也是可能被互联网访问的,这是很不应该的失误.

然后,对于敏感信息的安全意识过于薄弱,竟然在上传包含客户的信息的文档时没有太多顾虑,我反省自己,认为这是不够职业化的表现,作为一个成熟的职场人,对于"安全信息"的保密概念理解的不到位.

最后,我一直以来的潜意识里所认为的"效率"大于"安全"的观念是存在重大隐患的,我认为这也是当时我会那么随意的把访问权限设的过大的重要原因.

本次事件,对于我的过时造成的影响面之大,我羞愧难当,后果也不是我一个人能应付和承担的.

所幸的是,事件涉及的敏感信息还不至于酿成重大安全事故,不然后果我都不敢想象.

我总结我应该从中获得以下教训:

1.上传到任何网站(不限于各种公私网站和聊天工具等)的信息都要有安全意识.只要是互联网上,就总有被发现的一天.

2.涉及到敏感数据的信息更要慎重传输,尽可能脱敏处理.哪怕只是公司名字也属于敏感信息.