亲们在公司有没有使用共享文档呢？是不是草鸡方便？但是，你知道吗？近几个月来微软Office恶意软件又像万圣节的僵尸一样复活了，纷纷利用Office文档发起攻击。

例如，上个世纪90年代流行Office宏病毒（VBA病毒）不但复活，而且还会利用Office产品漏洞植入后门或下载木马；最近的重大案例是 “沙虫”高危漏洞，俄罗斯沙虫团队通过在钓鱼邮件附件中的PPT文件中植入利用“沙虫”漏洞的恶意代码实施攻击。

随着移动应用的普及，原有的企业安全边界消失，虽然有不少移动管理方案，但员工大量通过移动应用、云存储和社交媒体等个人渠道的文件分享让很多企业的数据端点管理面临失控。企业员工的不安全文档分享行为不但会成为恶意软件和针对性攻击的突破口，还会直接危及企业的数据安全。

国外调研机构就曾调查发现，文件分享已经成为企业安全面临的最大安全威胁，企业的高级管理者们现阶段难能实施有效的政策来防范不安全的文件分享行为导致的数据泄漏。该调查表明在企业CSO们的注意力被高级持续攻击、下一代防火墙、基于情景感知的安全等新潮安全技术吸引的时候，很少人注意到，古老的Office文档分享行为已经成为企业数据安全面临的最为严重和致命的威胁。

我们一起来看看调查结果：

•49%的受调查者表示所在企业对员工的文件分享、下载和应用分享行为缺乏可见度。

•51%的受访者认为所在企业没有能力管控用户对敏感文档的访问和分享行为。

•绝大多数的受访者企业都制定了文件分享政策，但大多数都在安全意识和政策宣贯环节做得很差。

•只有54%的受访者表示所在企业的IT部门开始部署面向员工的云服务

•61%的受访者承认会经常做出以下不安全的文档分享行为：将文档分享（抄送）给非授权用户、在工作环境使用个人文档分享应用；使用未加密邮件分享重要文档；未能按照规定及时删除保密文档。

对于共享文档的安全，小编给大伙儿支支招：

实时查看谁在访问我的共享文件

有时候，我在Windows的电脑上，共享了一个文件。或许，出于某些原因，我们需要知道现在有谁在访问这个文件。如有时候，我们关电脑的时候，系统会提示有多少用户连接在这个共享文件夹中。我们需要知道到底是哪些用户，这该如何实现呢？其实，这比较简单，我们可以利用操作系统的自带功能来实现，以win7为例:鼠标移位至“计算机”，然后右键，选择“管理”-“共享文档”-“对话”，即可看到连入的用户。

另外，我们有时候可能出于某些目的，如员工可能认为不能让这个人访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。

设置共享文件夹时，最好把文件与文件夹设置为只读

一方面，这些不受限制的共享文件家与共享文件成为了病毒传播的载体。假如其他用户如何打开这个文件，恰巧这台电脑中有病毒或者木马的话，就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。

另一方面，当数据非法更改时，很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件，以及是否进行了更改的动作。但是，光凭这些信息的话，也无法得知这个用户对这个共享文件夹作了哪些更改。

同时，以可写的方式共享文件，可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时，若财务部门修改了这个文件，而人事部门并不知道。因为财务人员可能忘记告诉了人事部门，此时，就会导致两个部门之间的数据不一致，从而可能会造成一些不必要的麻烦。而且，由于没有相关的证据，到时候谁对谁错，大家都说不清楚。

为了解决这些问题，小编建议企业用户，在共享文件夹的时候，最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件，不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话，由于文件夹为只读的，则病毒、木马也就不能够感染这些文件夹，从而避免成为散播病毒的污染源；而且，也可以防止用户未经授权的更改，从而导致数据的不统一等等。

建立文件共享服务器，统一管理共享文件的访问权限

若把企业的共享文件分散在各个用户终端管理的话，有一个问题，就是用户对于共享操作的熟悉程度不同或者安全观念有差异，所以，很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件，员工一般不会定期对其进行备份，以防止因为意外损害而进行及时恢复；一般也不会设置具体的访问权限，如只允许一些特定的员工访问等等。因为这些操作的话，一方面可能需要一些专业知识，另一方面，设置企业也比较繁琐。所以，即使我们出了相关的制度，但是，员工一般很难遵守。

所以，小编建议，在一些有条件的企业，部署一个文件共享服务器，来统一管理共享文件。采取这种策略的话，一是可以定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。二是可以统一制定文件访问权限策略。三是可以统一进行防毒管理。

共享文件夹以及共享文件的安全性问题，是企业网络安全管理中的一个比较薄弱的环节，但是，又是一个十分重要的环节，大家千万不要落下了~