华为员工越权访问机密被判刑，数据安全企业应重视

据媒体报道，有华为员工利用公司系统 Bug 越权访问机密数据，导致企业数据泄密。该员工易某在自己权限的rep中，发现该系统中的POL采购小程序存在漏洞，通过特定操作绕过权限控制查看系统数据，获取线缆物料的价格信息，并并将信息通过其他途径告知相关厂家，从而帮助该厂家在华为公司的招标项目中提高中标率。

 

法院判决被告人易某犯非法获取计算机信息系统数据罪，对其判刑，并将其违法所得没收，上缴国库。一位长期负责投标工作的供应链人士称，大型企业采购一般要走正规招标流程，投标价对于参与投标企业来说是极为重要的商业机密，如果由于数据泄密被竞争对手获取，则可能处于非常被动的不利位置。

对此，我们很清楚的意识到数据对一个企业的重要性。（usersafe点cn）专注数据安全，usersafe安全终端管控系统，文档安全功能通过创建安全程序特征指纹库，放行安全应用程序对文档的操作行为。

外发控制可以禁止聊天程序、邮件、浏览器及自定义应用程序外发文件。

通过该系统可以有效对公司重要数据保护，避免主动与被动的数据安全威胁，以此减少数据安全隐患。