信息化觀察網(wǎng)

本文來自微信公眾號(hào)“商務(wù)密郵”。

近日據(jù)江南都市報(bào)報(bào)道，一份舉報(bào)郵件在網(wǎng)上流傳稱，一名快手員工為個(gè)人利益泄露公司核心數(shù)據(jù)和規(guī)劃打法，致使公司股價(jià)下降。

泄露公司核心數(shù)據(jù)，半年獲利70萬。

經(jīng)調(diào)查核實(shí)，快手集團(tuán)投資發(fā)展部孟女士利用職務(wù)便利，多次查詢并下載公司業(yè)務(wù)數(shù)據(jù)，并再將數(shù)據(jù)外發(fā)或透露給多家外部咨詢公司。自2024年2月起，孟女士通過接受訪談和出售相關(guān)報(bào)告的方式泄露公司核心數(shù)據(jù)，獲利超過70萬元。

利用多種方式掩蓋泄密事實(shí)。

孟女士利用管理專家供應(yīng)商的便利，把自己包裝成多個(gè)互聯(lián)網(wǎng)公司的專家，用變聲器偽裝，扮演專家受訪泄密。同時(shí)，還憑借自己的戰(zhàn)略崗位便利獲取了大量底層數(shù)據(jù)，還通過信息脫敏、訪談費(fèi)用流轉(zhuǎn)等多種方式規(guī)避風(fēng)險(xiǎn)，出售規(guī)劃報(bào)告。她甚至通過家人多重流轉(zhuǎn)資金，以表弟代扣稅后再打給其母親代持的方式，試圖掩蓋其非法獲利的事實(shí)。

員工泄密導(dǎo)致快手股價(jià)下跌。

孟女士的非法獲利行為，給公司造成了重大損失和影響，直接導(dǎo)致了快手股價(jià)的嚴(yán)重下跌，翻查歷史資料看到，6月20日，快手股價(jià)出現(xiàn)下跌，此后幾日也是連續(xù)下滑，至7月2日，快手股價(jià)從52.20跌至45.65，跌幅為12.55%。

快手方面表示，該員工對(duì)外泄露數(shù)據(jù)行為違反了公司相關(guān)規(guī)定，屬于嚴(yán)重違紀(jì)行為，公司對(duì)其行為保留追究法律責(zé)任的權(quán)利。

此次快手員工涉嫌泄密并非法獲利的事件再次給相關(guān)企業(yè)敲響了警鐘。

上海市檢察院曾通報(bào)，內(nèi)部員工參與侵犯商業(yè)秘密犯罪案件量占比達(dá)93%！“內(nèi)鬼”泄密顯然已成為企業(yè)泄密的重災(zāi)區(qū)。

企業(yè)該如何筑牢安全防線？

1、強(qiáng)化對(duì)內(nèi)部人員的管控。為企業(yè)員工建立全流程管理體系，覆蓋入職、在職、離職環(huán)節(jié)，包括簽訂保密協(xié)議、競(jìng)業(yè)禁止協(xié)議、保密教育培訓(xùn)等等。

2、核心部門的機(jī)密一定要加密保護(hù)。研發(fā)部門的產(chǎn)品研發(fā)信息與技術(shù)方案、設(shè)計(jì)部門的設(shè)計(jì)圖紙、財(cái)務(wù)部門的企業(yè)經(jīng)營(yíng)信息等都是企業(yè)彌足珍貴的智慧財(cái)產(chǎn)，應(yīng)當(dāng)加密傳存。

3、重要涉密部門進(jìn)行數(shù)據(jù)管控。應(yīng)進(jìn)一步細(xì)化審計(jì)流程，加強(qiáng)授權(quán)管理，對(duì)使用權(quán)限進(jìn)行嚴(yán)格劃分，文檔分級(jí)加密，降低泄密風(fēng)險(xiǎn)。

隨著產(chǎn)業(yè)數(shù)字化的高速推進(jìn)，越來越多的企業(yè)選擇SaaS OA辦公管理系統(tǒng)云端辦公。云辦公利用互聯(lián)網(wǎng)建立起的網(wǎng)絡(luò)辦公環(huán)境，雖然大幅提高了工作效率，但數(shù)據(jù)交互、數(shù)據(jù)儲(chǔ)存在云服務(wù)器中，企業(yè)對(duì)數(shù)據(jù)是不可控，無法監(jiān)管員工上網(wǎng)行為和云端數(shù)據(jù)的安全性，同時(shí)云服務(wù)商的自身安全隱患也將威脅到企業(yè)數(shù)據(jù)安全。

云訪問安全系統(tǒng)（CASB）部署靈活且維護(hù)容易，可適應(yīng)各種網(wǎng)絡(luò)拓?fù)淠Ｐ?。核心功能包括：多種部署方式、深度可視化展示、數(shù)據(jù)加解密（可同時(shí)支持國(guó)密及國(guó)際加密算法）、DLP數(shù)據(jù)防泄漏、數(shù)據(jù)分級(jí)管控、僵尸賬戶檢測(cè)、高可用雙機(jī)熱備模式、Web頁面自定義水印、自定義敏感數(shù)據(jù)類型、API脫敏模式、FTP管控、負(fù)載均衡、第三方應(yīng)用軟件管控、防病毒功能、異常提醒等，可確保企業(yè)辦公安全。

安全使用電子郵件

電子郵件是惡意軟件主要攻擊媒介。英國(guó)安全部門調(diào)查顯示，91%的大型企業(yè)遭遇數(shù)據(jù)泄露的原因是郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢(shì)從未改變。商務(wù)密郵提醒郵件使用者，謹(jǐn)慎打開不明郵件，不點(diǎn)擊來歷不明的郵件附件和網(wǎng)站鏈接，因?yàn)檫@樣的操作或讓勒索軟件啟動(dòng)惡意程序。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，提供從建立到收取全周期郵件安全解決方案，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴(kuò)散，這也是企業(yè)在日常管理中，最容易被忽視的一環(huán)。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略，可幫助政企機(jī)構(gòu)管控郵件，如：郵件防泄漏系統(tǒng)、郵件反垃圾系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件復(fù)鎖、郵件備份等，可全面保障企業(yè)郵件安全。