据安全部门统计:八成以上文件泄密都不是黑客窃取的,而是内部人员造成的。
员工随手发一封邮件,U盘考取一份数据,或在工位随手拿手机拍照,这些工作中看似不起眼的小动作,都隐藏着企业数据泄露的危险。
老干妈核心资料泄密,损失上亿元。
经调查,贾某是老干妈十多年的骨干员工,曾经担任过老干妈公司质量部技术员,工程师等职,掌握老干妈公司专有技术、生产工艺等核心机密信息。离职后,入职另一家食品加工企业任职,并将大量涉及老干妈公司的秘密以及产品配料等核心商业秘密泄露。
“保密协议”形同虚设!
贾某在其任职期间,与老干妈公司签订了“竞业限制与保密协议”,约定贾某在工作期间及离职后需保守公司的商业秘密,且不能从事业务类似及存在直接竞争关系的经营活动。
对于任何食品企业而言,产品配方都是绝密信息。老干妈的此次泄露事件,让该企业损失了上亿元。
三星公司多次出现内部人员故意泄密!
2024年6月,曾担任三星电子和海力士半导体(现SK海力士)高管的崔某(66岁)和前三星电子首席研究员吴某(60岁)涉嫌违反《产业技术法》和《防止不正当竞争及商业秘密保护法》,泄露三星电子自主开发的700多个20纳米技术工艺流程图给其他竞争企业牟取利益。此次泄密事件给三星带来了无法估量的损失。值得注意的是,这已不是三星公司第一次出现内部泄露事件。
企业遭“背刺”,内控是关键!
1、强化对内部人员的管控。为企业员工建立全流程管理体系,覆盖入职、在职、离职环节,包括签订保密协议、竞业禁止协议、保密教育培训等等。
2、核心部门的机密一定要加密保护。研发部门的产品研发信息与技术方案、设计部门的设计图纸、财务部门的企业经营信息等都是企业弥足珍贵的智慧财产,应当加密传存。
3、重要涉密部门进行数据管控。应进一步细化审计流程,加强授权管理,对使用权限进行严格划分,文件外带管控、文档分级加密、文件水印等管控,降低泄密风险。
内部员工的主要威胁有哪些呢?
1、不慎操作:员工在处理敏感信息时,由于疏忽或不熟悉操作流程,错误地将数据发送给他人或外部网络,导致数据外泄。
2、恶意行为:少数员工可能因个人原因或不当动机,故意泄露企业敏感信息,给企业造成损失。
3、安全意识不足:有些员工对数据安全的重要性认识不足,随意使用外部设备、云存储等不安全的方式存储和传输数据,导致数据泄露风险增加。
企业组织一定要尽早做好相应的防范措施,提高自身安全能力。
数据安全风险并非一己之力就能解决,则需和专业的安全机构展开合作,利用数据安全技术,制定合理、合规、有效的防护策略,如数据加密、人员管理、设备管控、数据防泄漏、网络环境管控等,尽可能降低核心数据泄露的风险。