据媒体报道,有华为员工利用公司系统 Bug 越权访问机密数据,导致企业数据泄密。该员工易某在自己权限的rep中,发现该系统中的POL采购小程序存在漏洞,通过特定操作绕过权限控制查看系统数据,获取线缆物料的价格信息,并并将信息通过其他途径告知相关厂家,从而帮助该厂家在华为公司的招标项目中提高中标率。
法院判决被告人易某犯非法获取计算机信息系统数据罪,对其判刑,并将其违法所得没收,上缴国库。一位长期负责投标工作的供应链人士称,大型企业采购一般要走正规招标流程,投标价对于参与投标企业来说是极为重要的商业机密,如果由于数据泄密被竞争对手获取,则可能处于非常被动的不利位置。
对此,我们很清楚的意识到数据对一个企业的重要性。(usersafe点cn)专注数据安全,usersafe安全终端管控系统,文档安全功能通过创建安全程序特征指纹库,放行安全应用程序对文档的操作行为。
外发控制可以禁止聊天程序、邮件、浏览器及自定义应用程序外发文件。
通过该系统可以有效对公司重要数据保护,避免主动与被动的数据安全威胁,以此减少数据安全隐患。