近段时间，由员工离职跳槽引发的纠纷问题又引起了众多关注，先是百度以侵犯商业秘密为由起诉前高管王劲及其新就职公司，再到爱奇艺起诉员工吴某离职后违反竞业协议内容，去竞争单位（即优酷）工作。员工离职跳槽除了会给公司人事带来动荡，很多公司还要担心离职员工把相关资源或者商业机密带到竞品公司去。

“竞业协议”虽成常规，信息安全仍难保障

市场竞争激烈，谁也不希望自家商业机密流落到竞争对手手中，现在很多企业会与离职员工签订竞业协议，确保短时间内不做损害原公司利益的事情，其中最常见的例子就是禁止进入竞品单位。竞业协议虽然可以从法律层面约束离职员到竞品单位就职，然而为了高薪高职违反协议的也不少，甚至把公司机密带到新就职单位，去年“老干妈”就发生了核心技术人员离职后，把配方及大量商业机密事件带到另一家食品公司，生产类似产品抢占“老干妈”市场。

实际上竞业协议还有约束不到的地方，像一些离职员工因对原东家不满，破坏篡改重要数据，去年烟台刘某离职删除了公司运营软件的后台数据导致用户无法登陆使用，或者把原东家商业机密直接卖给竞品对手获利等。这些都会给企业造成难以挽回的损失，势必会影响公司核心竞争力以及业务发展。

保护信息安全还需立足内部管控

现在网络应用、通讯工具、便捷设备不断增多，可以轻易把数据外泄出去，如果企业没有相应管控很难察觉，事后再追查也不容易，如果发生数据被恶意删除篡改又不能及时恢复后果也很严重。

因此，企业更需要在内部对信息数据进行保护，不仅可以防止不法分子窃取机密，还可以对特殊人群高职员工在离职前的行为进行必要的权限管控和审计，对此IP-guard信息安全管理系统就可以帮助企业通过“加密-管控-审计”对终端计算机进行有效管控，对即将离职的员工进行特别管控，确保企业机密信息安全。

1、对重要文档进行加密管理，防止被外泄、篡改

企业机密信息大部分都以电子文档的形式存在，对这些文档进行加密保护，离职人员或者其他人就算把机密资料带走，没办法读取里面的信息；可以对敏感数据进行识别，对其访问、修改、删除、打印等操作进行严格管控，发生被转移等情况可以快速作出反应，同时结合IP-guard的备份功能，可以在数据被删除、篡改时快速恢复。

2、管控网络通讯渠道，杜绝信息非法外传

现在企业的网络应用不断增多，部分离职员工会把资料信息通过即时通讯、电子邮件、网络上传等网络通讯渠道窃取出去，IP-guard通过对这些网络渠道进行详细管控，可以有效防止内部人员通过通讯工具把机密资料传输到企业外部。

3、规范移动存储设备，防止信息被拷贝带走

利用一些携带方便、大容量的存储设备可以很轻易地把大量的机密数据拷贝出去，IP-guard通过对终端移动存储设备进行合理管控，阻止离职员工将机密信息转到手机、读卡器、U盘等便携式设备带走。

4、严格身份认证，保护服务器数据安全

数据库服务器存储着公司重多的资料信息，通过IP-guard安全网关对访问服务器的终端进行严格身份认证，同时对下载到本地的文档进行自动加密，有效防止服务器的机密资料被离职人员下载拿走。

5、审计文档使用行为，提前防范泄密风险

管理员可以对重要文档的操作进行详细记录和审计，不仅可以帮助企业及时发现和制止可疑泄密行为，避免更大损失，同时还可以在发现信息泄露事件后及时追查出泄密者并留下维权证据。

6、设置“离职人员”角色，实行专属监督机制

IP-guard专有策略角色管控功能，企业可以提前设置“离职人员”角色，对该角色设置相应的管控策略，建立起一个完整的管控审计监督机制。当有人提出离职申请时，可以把该员工加入到“离职人员”角色中，系统就会自动对该员工的计算机进行管控。避免离职人员带走机密信息或者恶意删除重要文档，降低潜在泄密风险。

商业机密被外泄即使事后追责了窃密者，被泄露的机密却早已不再是机密，现在各行各业竞争激烈，企业更需要把握主动权，建立完整的信息保护体系，防止公司内部人员随意带走机密信息。