信息化觀察網(wǎng)

本文來自商務(wù)密郵。

據(jù)安全部門統(tǒng)計：八成以上文件泄密都不是黑客竊取的，而是內(nèi)部人員造成的。

員工隨手發(fā)一封郵件，U盤考取一份數(shù)據(jù)，或在工位隨手拿手機拍照，這些工作中看似不起眼的小動作，都隱藏著企業(yè)數(shù)據(jù)泄露的危險。

老干媽核心資料泄密，損失上億元。

經(jīng)調(diào)查，賈某是老干媽十多年的骨干員工，曾經(jīng)擔任過老干媽公司質(zhì)量部技術(shù)員，工程師等職，掌握老干媽公司專有技術(shù)、生產(chǎn)工藝等核心機密信息。離職后，入職另一家食品加工企業(yè)任職，并將大量涉及老干媽公司的秘密以及產(chǎn)品配料等核心商業(yè)秘密泄露。

“保密協(xié)議”形同虛設(shè)！

賈某在其任職期間，與老干媽公司簽訂了“競業(yè)限制與保密協(xié)議”，約定賈某在工作期間及離職后需保守公司的商業(yè)秘密，且不能從事業(yè)務(wù)類似及存在直接競爭關(guān)系的經(jīng)營活動。

對于任何食品企業(yè)而言，產(chǎn)品配方都是絕密信息。老干媽的此次泄露事件，讓該企業(yè)損失了上億元。

三星公司多次出現(xiàn)內(nèi)部人員故意泄密！

2024年6月，曾擔任三星電子和海力士半導(dǎo)體(現(xiàn)SK海力士)高管的崔某(66歲)和前三星電子首席研究員吳某(60歲)涉嫌違反《產(chǎn)業(yè)技術(shù)法》和《防止不正當競爭及商業(yè)秘密保護法》，泄露三星電子自主開發(fā)的700多個20納米技術(shù)工藝流程圖給其他競爭企業(yè)牟取利益。此次泄密事件給三星帶來了無法估量的損失。值得注意的是，這已不是三星公司第一次出現(xiàn)內(nèi)部泄露事件。

企業(yè)遭“背刺”，內(nèi)控是關(guān)鍵！

1、強化對內(nèi)部人員的管控。為企業(yè)員工建立全流程管理體系，覆蓋入職、在職、離職環(huán)節(jié)，包括簽訂保密協(xié)議、競業(yè)禁止協(xié)議、保密教育培訓(xùn)等等。

2、核心部門的機密一定要加密保護。研發(fā)部門的產(chǎn)品研發(fā)信息與技術(shù)方案、設(shè)計部門的設(shè)計圖紙、財務(wù)部門的企業(yè)經(jīng)營信息等都是企業(yè)彌足珍貴的智慧財產(chǎn)，應(yīng)當加密傳存。

3、重要涉密部門進行數(shù)據(jù)管控。應(yīng)進一步細化審計流程，加強授權(quán)管理，對使用權(quán)限進行嚴格劃分，文件外帶管控、文檔分級加密、文件水印等管控，降低泄密風(fēng)險。

內(nèi)部員工的主要威脅有哪些呢？

1、不慎操作：員工在處理敏感信息時，由于疏忽或不熟悉操作流程，錯誤地將數(shù)據(jù)發(fā)送給他人或外部網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)外泄。

2、惡意行為：少數(shù)員工可能因個人原因或不當動機，故意泄露企業(yè)敏感信息，給企業(yè)造成損失。

3、安全意識不足：有些員工對數(shù)據(jù)安全的重要性認識不足，隨意使用外部設(shè)備、云存儲等不安全的方式存儲和傳輸數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露風(fēng)險增加。

企業(yè)組織一定要盡早做好相應(yīng)的防范措施，提高自身安全能力。

數(shù)據(jù)安全風(fēng)險并非一己之力就能解決，則需和專業(yè)的安全機構(gòu)展開合作，利用數(shù)據(jù)安全技術(shù)，制定合理、合規(guī)、有效的防護策略，如數(shù)據(jù)加密、人員管理、設(shè)備管控、數(shù)據(jù)防泄漏、網(wǎng)絡(luò)環(huán)境管控等，盡可能降低核心數(shù)據(jù)泄露的風(fēng)險。