最近一则国防机密被泄漏事件引起了不少人的注意,四个人都是从业于同一家国防军工单位,互相之间并不认识,却难抵高薪诱惑,分别被境外的间谍情报机关发展利用,给国家带来重大损失。
其实在很多企业中,在利益的驱使下铤而走险并不少,例如海尔内部员工窃取机密数据、HTC的高管泄密事件、台湾联发科技离职员工窃取设计图事件等等,这些都给企业带来了重大损失。
所以说,内鬼就像是企业的“生死劫”,如果没有防范好,给企业带来的祸害那可是无法想像的。通常情况下,企业中内鬼泄密有以下几种情形:
一、竞争对手诱惑
像上面的国防机密被泄漏事件,国外的一些情报机关利用QQ、网上求职、亲友等方式与该国防军工单位的员工接触,并用金钱来诱惑他们窃取机密资料。现在互联网的应用越来越丰富,竞争对手可以用很多方式来接触对手公司的重要人员,再以金钱、高职等诱惑他们窃取机密!
二、离职带走机密
据调查显示,几乎有一半的各行各业专业人士承认当他们跳槽时会带走包括文件、销售协议和合同清单等各种资料,并将它们告诉下一个老板。不仅如此,一些因为被辞退而怀着愤恨之心离开的员工也会故意把公司的资料拿出并卖给竞争对手。
三、升迁无望泄密
经常被训诫,晋升机会不大或者错过了晋升的员工也会心生不满想要报复,把企业内的资料随意泄漏给别人,这些人更容易被竞争对手的利用。
出卖企业商业机密,大部分是经济利益驱使,其次是作为赚钱的手段、跳槽的资本、要价的砝码、报复的暗箭。人心虽不可控,但我们还是可以对数据以及员工的网络行为等方面提前部署安全措施:
- 文档加密和审计
对设计图纸、开发代码、财务信息、客户资料等重要文档信息进行加密管理,即使这些文档被非法传输到企业外部也能确保无法被打开使用。同时全面审计存储于服务器、硬盘、移动盘等各位置的文档从创建开始到删除全生命周发生的所有操作,及时发现非法操作行为。
- 移动存储管控
通过对存储设备进行加密管理,确保存储设备内加密文档只能在授权计算机上解密使用,即使存储设备丢失文档也无法被打开;同时记录接入到网内的所有移动存储设备的使用情况,及时发现可疑泄密行为。对存储设备进行授权控制,禁止外来存储设备在企业内部使用。
- 数据权限管控
对不同人员授予不同的机密数据查看权限,如果需要查看权限以外的数据,则要向上一级申请,审批通过后才能获取查看权限。对于即将离职的员工,要及时收回权限并通过屏幕监控、文档管控等方式掌握其电脑使用情况,以免重要信息被带走。
- 邮件收发管控
对每一位员工的内外邮件收发都进行严格管控,通过一些敏感关键字设置策略来控制邮件收发,防止企业重要信息通过邮箱方式泄密。同时记录好收发邮件的正文、主题、大小、时间等信息,以便日后审计查看。
- 审计员工网络行为
现在越来越多的泄密事件都是借助移动存储设备和网络工具进行,所以提前做好策略和控制,对可能的泄密行为进行监控和响应是非常有必要的。详细记录和审计员工的网络活动,可以帮助企业和单位及时发现和制止可疑行为和泄密行为,避免更大损失,同时在发现信息泄漏事件后还可以追查出泄密者并留下维权证据。
与其整天担心员工泄密造成恐慌,不如让IP-guard来为你们打造一个更高效安全的防护环境,让数据更安全,让管理更完善。