警惕!“內(nèi)部人”竊密泄密

當(dāng)今社會(huì),商業(yè)秘密與知識(shí)產(chǎn)權(quán)是一家企業(yè)的重要無形資產(chǎn),也是其可持續(xù)發(fā)展的關(guān)鍵。如果任意披露而不加以限制,不利于企業(yè)在競(jìng)爭(zhēng)的環(huán)境中生存發(fā)展。

本文來自微信公眾號(hào)“商務(wù)密郵”。

商業(yè)秘密的泄露,對(duì)企業(yè)產(chǎn)生了很大的負(fù)面影響。

當(dāng)今社會(huì),商業(yè)秘密與知識(shí)產(chǎn)權(quán)是一家企業(yè)的重要無形資產(chǎn),也是其可持續(xù)發(fā)展的關(guān)鍵。如果任意披露而不加以限制,不利于企業(yè)在競(jìng)爭(zhēng)的環(huán)境中生存發(fā)展。

根據(jù)多起內(nèi)部泄密案件得出,往往企業(yè)內(nèi)部人員尤其是關(guān)鍵崗位技術(shù)人員、高級(jí)管理人員,利用職務(wù)之便直接獲取商業(yè)秘密,或者與內(nèi)外部勾結(jié)共同竊密,給企業(yè)帶來不同程度的損失。

里應(yīng)外合,竊取企業(yè)數(shù)據(jù)

2024年3月,海淀警方接轄區(qū)企業(yè)報(bào)警稱,公司在內(nèi)部日常巡檢時(shí),發(fā)現(xiàn)員工吳某操作行為異常,存在違法嫌疑。

民警循線追蹤偵查,于2024年4月,將犯罪嫌疑人吳某、趙某抓獲,當(dāng)場(chǎng)扣押作案工具,在其辦公電腦中發(fā)現(xiàn)大量作案證據(jù)。經(jīng)審訊,吳某承認(rèn)為牟取非法利益,利用職務(wù)便利,伙同趙某進(jìn)行網(wǎng)絡(luò)犯罪的事實(shí)。

核心人員,竊密后集體離職

某軟集團(tuán)前副總經(jīng)理李某為獲取暴利,伙同公司CT機(jī)研發(fā)部負(fù)責(zé)人張某、采購負(fù)責(zé)人岳某等人,許諾給予他們高額經(jīng)濟(jì)利益,并相繼讓CT機(jī)研發(fā)部17名核心技術(shù)人員通過U盤、硬盤等方式竊取大量公司核心技術(shù)資料后,集體離職。這直接造成某軟集團(tuán)研發(fā)項(xiàng)目延遲,損失高達(dá)4000余萬元。

“內(nèi)鬼”為何能屢屢犯案?

據(jù)統(tǒng)計(jì),有近三分之一的案件涉案公民個(gè)人信息來源于技術(shù)竊取。上海市檢察院曾通報(bào),內(nèi)部員工參與侵犯商業(yè)秘密犯罪案件量占比達(dá)93%!“內(nèi)鬼”泄密顯然已成為企業(yè)泄密的重災(zāi)區(qū)。

企業(yè)該如何筑牢安全防線?

1、強(qiáng)化對(duì)內(nèi)部人員的管控。為企業(yè)員工建立全流程管理體系,覆蓋入職、在職、離職環(huán)節(jié),包括簽訂保密協(xié)議、競(jìng)業(yè)禁止協(xié)議、保密教育培訓(xùn)等等。

2、核心部門的機(jī)密一定要加密保護(hù)。研發(fā)部門的產(chǎn)品研發(fā)信息與技術(shù)方案、設(shè)計(jì)部門的設(shè)計(jì)圖紙、財(cái)務(wù)部門的企業(yè)經(jīng)營(yíng)信息等都是企業(yè)彌足珍貴的智慧財(cái)產(chǎn),應(yīng)當(dāng)加密傳存。

3、重要涉密部門進(jìn)行數(shù)據(jù)管控。應(yīng)進(jìn)一步細(xì)化審計(jì)流程,加強(qiáng)授權(quán)管理,對(duì)使用權(quán)限進(jìn)行嚴(yán)格劃分,文檔分密級(jí)加密,降低泄密風(fēng)險(xiǎn)。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級(jí)電子郵件系統(tǒng),同時(shí)為企業(yè)配備獨(dú)立加解密專屬客戶端,提供從郵件建立到收取全周期安全解決方案。同時(shí)商務(wù)密郵為政企機(jī)構(gòu)提供郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報(bào)進(jìn)行審批,同時(shí)商務(wù)密郵離職管控、郵件溯源追蹤、郵件水印、強(qiáng)制加密、歸檔備份等管理策略,防止“內(nèi)鬼”泄密,全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

云訪問安全系統(tǒng)(CASB)部署靈活且維護(hù)容易,可適應(yīng)各種網(wǎng)絡(luò)拓?fù)淠P?。核心功能包括:多種部署方式、深度可視化展示、數(shù)據(jù)加解密(可同時(shí)支持國(guó)密及國(guó)際加密算法)、DLP數(shù)據(jù)防泄漏、數(shù)據(jù)分級(jí)管控、僵尸賬戶檢測(cè)、高可用雙機(jī)熱備模式、Web頁面自定義水印、自定義敏感數(shù)據(jù)類型、API脫敏模式、FTP管控、負(fù)載均衡、第三方應(yīng)用軟件管控、防病毒功能、異常提醒等,可確保企業(yè)辦公安全。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論