企業(yè)經(jīng)營中保密就是 “保命”

數(shù)據(jù)安全風(fēng)險(xiǎn)并非一己之力就能解決,則需和專業(yè)的安全機(jī)構(gòu)展開合作,利用數(shù)據(jù)安全技術(shù),制定合理、合規(guī)、有效的防護(hù)策略,如數(shù)據(jù)加密、人員管理、設(shè)備管控、數(shù)據(jù)防泄漏、網(wǎng)絡(luò)環(huán)境管控等,盡可能降低核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

本文來自商務(wù)密郵。

據(jù)安全部門統(tǒng)計(jì):八成以上文件泄密都不是黑客竊取的,而是內(nèi)部人員造成的。

員工隨手發(fā)一封郵件,U盤考取一份數(shù)據(jù),或在工位隨手拿手機(jī)拍照,這些工作中看似不起眼的小動(dòng)作,都隱藏著企業(yè)數(shù)據(jù)泄露的危險(xiǎn)。

老干媽核心資料泄密,損失上億元。

經(jīng)調(diào)查,賈某是老干媽十多年的骨干員工,曾經(jīng)擔(dān)任過老干媽公司質(zhì)量部技術(shù)員,工程師等職,掌握老干媽公司專有技術(shù)、生產(chǎn)工藝等核心機(jī)密信息。離職后,入職另一家食品加工企業(yè)任職,并將大量涉及老干媽公司的秘密以及產(chǎn)品配料等核心商業(yè)秘密泄露。

“保密協(xié)議”形同虛設(shè)!

賈某在其任職期間,與老干媽公司簽訂了“競業(yè)限制與保密協(xié)議”,約定賈某在工作期間及離職后需保守公司的商業(yè)秘密,且不能從事業(yè)務(wù)類似及存在直接競爭關(guān)系的經(jīng)營活動(dòng)。

對(duì)于任何食品企業(yè)而言,產(chǎn)品配方都是絕密信息。老干媽的此次泄露事件,讓該企業(yè)損失了上億元。

三星公司多次出現(xiàn)內(nèi)部人員故意泄密!

2024年6月,曾擔(dān)任三星電子和海力士半導(dǎo)體(現(xiàn)SK海力士)高管的崔某(66歲)和前三星電子首席研究員吳某(60歲)涉嫌違反《產(chǎn)業(yè)技術(shù)法》和《防止不正當(dāng)競爭及商業(yè)秘密保護(hù)法》,泄露三星電子自主開發(fā)的700多個(gè)20納米技術(shù)工藝流程圖給其他競爭企業(yè)牟取利益。此次泄密事件給三星帶來了無法估量的損失。值得注意的是,這已不是三星公司第一次出現(xiàn)內(nèi)部泄露事件。

企業(yè)遭“背刺”,內(nèi)控是關(guān)鍵!

1、強(qiáng)化對(duì)內(nèi)部人員的管控。為企業(yè)員工建立全流程管理體系,覆蓋入職、在職、離職環(huán)節(jié),包括簽訂保密協(xié)議、競業(yè)禁止協(xié)議、保密教育培訓(xùn)等等。

2、核心部門的機(jī)密一定要加密保護(hù)。研發(fā)部門的產(chǎn)品研發(fā)信息與技術(shù)方案、設(shè)計(jì)部門的設(shè)計(jì)圖紙、財(cái)務(wù)部門的企業(yè)經(jīng)營信息等都是企業(yè)彌足珍貴的智慧財(cái)產(chǎn),應(yīng)當(dāng)加密傳存。

3、重要涉密部門進(jìn)行數(shù)據(jù)管控。應(yīng)進(jìn)一步細(xì)化審計(jì)流程,加強(qiáng)授權(quán)管理,對(duì)使用權(quán)限進(jìn)行嚴(yán)格劃分,文件外帶管控、文檔分級(jí)加密、文件水印等管控,降低泄密風(fēng)險(xiǎn)。

內(nèi)部員工的主要威脅有哪些呢?

1、不慎操作:員工在處理敏感信息時(shí),由于疏忽或不熟悉操作流程,錯(cuò)誤地將數(shù)據(jù)發(fā)送給他人或外部網(wǎng)絡(luò),導(dǎo)致數(shù)據(jù)外泄。

2、惡意行為:少數(shù)員工可能因個(gè)人原因或不當(dāng)動(dòng)機(jī),故意泄露企業(yè)敏感信息,給企業(yè)造成損失。

3、安全意識(shí)不足:有些員工對(duì)數(shù)據(jù)安全的重要性認(rèn)識(shí)不足,隨意使用外部設(shè)備、云存儲(chǔ)等不安全的方式存儲(chǔ)和傳輸數(shù)據(jù),導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)增加。

企業(yè)組織一定要盡早做好相應(yīng)的防范措施,提高自身安全能力。

數(shù)據(jù)安全風(fēng)險(xiǎn)并非一己之力就能解決,則需和專業(yè)的安全機(jī)構(gòu)展開合作,利用數(shù)據(jù)安全技術(shù),制定合理、合規(guī)、有效的防護(hù)策略,如數(shù)據(jù)加密、人員管理、設(shè)備管控、數(shù)據(jù)防泄漏、網(wǎng)絡(luò)環(huán)境管控等,盡可能降低核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論