互联网企业如何保护员工离职后的数据

企业说，“你不能把它带走”。但是你会惊讶地发现，在员工离职之后很长的一段时间里，他们仍然可以继续访问敏感的数据源。统一身份访问控制平台可以很好的解决这个难题。

如果师傅来你家里修理冰箱，你会让他带着钥匙离开房子吗？当然不会。如果你离婚了，你是会回收钥匙，还是会换把锁？一般来说，大多人会选择换锁。

现在的企业所面临的同样问题是：员工离职后企业如何保护数据的安全。

根据安全机构的最新调研报告：

当企业与合作方、第三方、员工停止合作时，76%的企业无法确认自身的系统和数据是否依旧被人使用。

员工在工作中使用应用程序时，53%的企业没有完整的流程和系统来监控员工所访问的数据。

在所受调查的企业中，67%的企业不能确定离职员工是否仍然可以使用企业资源和数据。

报告表明，员工离职后数据的安全性是一个非常重要的问题，一旦处理不好，可能会导致各种重大的数据泄露问题，如商业秘密落入竞争对手手中、员工个人资料或企业的数据被非法披露等。
技术与管理：统一的身份访问控制平台

使用基于身份访问控制技术，防止离职员工再次有权限访问企业敏感数据。结合员工离职流程和最佳实践，基于身份访问控制系统可以通过几种特定的方式保护数据：

首先控制员工可访问的数据，使用基于风险的身份访问控制方案。如果某人在工作时只能访问有限的一组资源，那么这些资源被转移泄露时将可以被追查到。

当员工离开或者角色改变时，自动取消配置的资源，立即停止他们访问公司内部所需的敏感信息。尤其在员工流动率很高的情况下，使用基于统一身份访问控制平台管理公司资产、数据，很容易避免该类问题。

当有员工离职时，保持对资源和数据的可视化，以便立即追踪任何离职员工访问数据。基于统一身份访问控制平台可以为单一的账户提供一致的持续可见性，并能完全的预警不适当的访问和触发的异常现象。

员工离开企业之后，依旧能访问数据和资源是一个很严重的问题。基于统一身份访问控制平台可以完美的解决这个难题。

相关文章

安全云桌面技术在智慧医院的应用和实践
从应急响应看医疗卫生_行业网络安全现状
首届“奇安信杯”中国医院_网络安全攻防攻防比赛经验_分享
2018_代码审计点线面实战
Microsoft_Edge_Chakra_JIT_Engine_Attack_Surfac
IoT_Rootkit__结合设备态势感知的物联网代码隐藏技术
持续恶意Bot流量检测和自动化响应
谈Vx浅Works系统fuzzing与漏洞利用
中国产业互联网安全发展报告
双网融合下的高铁智慧出行服务
人工“治”能_——人工智能下的肿瘤放疗和数据安全
常用第三方SDK收集个人信息测评报告
App个人信息安全现状及应对建议
基于行业监管场景的网络安全态势感知创新实践
国密证书全生态应用研究与实践
关键信息基础设施边界识别_刻不容缓
构建IoT端的自适应防护体系
从检测到响应，机器学习的应用演变
从实战出发_提升网络安全的检测与响应能力
加密数据流量测量与行为分析
安全运营体系进化，实锤告警体系
机器学习在云安全中的实践
用可信计算3
智慧城市建设中视频AI发展的_三个方向、两个趋势和一个目标
数字孪生城市的智慧化云服务
国产操作系统安全的现状与发展
大数据安全的核心_是第三方安全独立地位
Selling_0-days_to_governments_and_offensive_security_companies
全球及中国IT安全市场趋势展望
网络战时代的挑战与应对
Cybersecurity_Economics__Costs_and_International_Aspects
以色列与网络安全实战
构建银行基础安全的底层保障
重构新一代企业网络：腾讯无边界访问控制体系介绍
航空互联网安全
基于交通行业网络安全等级化保护建设
智慧机场网络安全
中国网络安全产业发展及展望