企业的信息泄露

疫情爆发后各行各业都受到了不同程度的影响，一些中小型企业受环境影响不得不做出减员的政策来控制企业的运营成本，但是毕竟是在公司工作了较长时间，员工多多少少知道些公司的一些商业信息，被开除后需要再找工作，有些被开除的员工可能就会走的时候带走一些公司的重要文件信息，以便于找工作时增加就业几率。这样同行可能就掌握了你的一些公司动向，造成一些损失。

那遇到这种问题该怎么办呢？裁员之前有考虑过信息安全这件事儿吗？

许多企业在雇用员工时花心思进行了背景调查、采用多人负责制等，但却在最后一环疏忽了。以为收回门卡，交接了工作，删除计算机账号就完事了，其实这些还远远不够。一个企业往往有很多信息系统，办公系统、客户系统、财务系统等。许多企业的信息化成熟度不高，这些系统并没有集成在一起，也就有了各式各样的账号密码。

一般员工可能有几个密码，而对于IT部门运维人员来说，服务器密码更是数不胜数。作为员工离职手续执行者的人力资源部员工没有能力了解那么多，也不可能及时通知到所有系统的管理员进行删除。

这样，残存下来的各种账号就可能让离职员工“藕断丝连”，最关键的是企业中很少再会有人注意到这些账号。而这些账号就成了“潜伏”的资本。

VPN账号、E-mail邮箱，甚至是WiFi，如果要细数的话，一个员工拥有的权限非常多，许多常常被忽视。以公司WiFi密码为例，只要有一个员工离职就把WiFi密码改掉，未免显得有些神经兮兮，小题大做。但不改的话谁又能保证其不利用WiFi对企业进行入侵报复或是将密码泄露呢？一个小小的资源权限，能做的事情太多了……

不止离职人员，有些在职人员也是“隐患”，在工作中通过电脑网络、U盘、邮件等形式向外传送一些重要的文件信息，因为经不住诱惑，看似是你公司的员工，有可能已经变成对头公司的商业间谍。

面对这样的员工，企业可以怎么做呢？

提高终端安全管理策略，时刻提高员工的保密意识，建立一套灵活有效的终端管理系统，防止U盘设备随意使用，资料被铐走，病毒在网内大范围传播；阻断员工访问恶意网站，禁用打印机、允许提交打印申请，提供禁止新安装应用程序配置。扫描员工日常使用电脑的操作行为，防止出现发送重要信息到外界的危险。