最近苹果公司在处理一则内鬼泄密事件可以说是做得非常的干脆利落了，在员工离职时通过审计发现异常，收集各方证据后当即提交给联邦调查局(FBI)抓人。

审计离职员工日志记录，发现异常操作

不久前美国联邦调查局(FBI)以窃取商业机密罪起诉了苹果前雇员张晓朗(Xiaolang Zhang)。张晓朗2015 年受苹果公司聘用，参与Project Titan项目，即开发用于无人驾驶汽车的软件和硬件。由于所处的特殊职位，张晓朗获得了“广泛的内部安全和机密数据库访问权”，其中包含了他最终窃取的无人驾驶项目商业机密和知识产权。2018 年 4 月，张晓朗提出离职并前往另一家汽车公司工作。

苹果产品安全部门在张晓朗离职之后开始检查张晓朗的历史网络活动记录，发现张晓朗在离职前的4月28-29日，大量搜索和有针对性的从机密数据库中下载应用信息，他在两个不同的数据库中，两天下载文件高达609条和3390条。基于张晓朗在苹果无人驾驶汽车团队中的访问级别，下载的信息中包含许多商业机密知识产权。

在与苹果安全团队最后的会面中，张晓朗承认，在休助产假期间，他从苹果公司获得了在线数据和硬件(Linux服务器和电路板)。他还承认曾将自己设备上的敏感内容传输到妻子的笔记本电脑上。苹果公司的数字取证调查小组发现，张晓朗下载并转移到其妻子电脑上的数据中，至少有60%是“有问题的”。

防范离职内鬼泄密，苹果公司做了哪些？

苹果公司的这次行动，被很多人称为“FBI效率最高的案件”，之所以能如此快速破案，也离不开苹果公司越来越完善的信息防护措施。在员工离职时可以迅快速对其相关权限进行关闭，还可以对员工过往的网络操作行为进行审计，及时发现异常行为，并且保存相关证据。

一直以来苹果公司就饱受被泄密之苦，各种新产品信息以及各项机密技术的泄漏已经给苹果带来了严重的影响，苹果公司在信息安全管理方面的管控变得更加严谨。现在苹果公司不仅拥有专业的安全团队，相关安全管控措施也更趋完善，对于内鬼的泄密问题以及私自转移机密资料的行为都得到了很好控制。

现在因为离职泄密引发的纠纷越来越多，虽然签订了相关竞业协议，但也有部分员工抵挡不住外部的诱惑铤而走险，对于企业来说，如果没有及时制止机密外泄的行为，机密一旦被竞争对手使用，将会给自身带来严重的损失。这次苹果公司的快速响应就可以及时制止更多的机密文件被竞争对手获得，还可以对内部起到一定的震慑作用，让想要窃取机密的员工有所忌惮，避免未来发生更多类似的行为。

部署完善信息安全防控，你也可以！

想要更好防范信息安全风险，企业就必须对可能发生泄密的行为和渠道提前封堵，对重要的数据文档进行加密保护，同时还要做到全面的审计，了解各类网络操作的动态，实现透明化管理。

只有做到全面透彻的管理，才能实现信息保护的安全可控，IP-guard一直以来就致力于帮助企业客户打造全面高效的信息保护，IP-guard终端安全管控系统集加密、管控、审计以及智能防护于一体，让企业也可以获得像苹果公司一样完整可控的信息保护。

1、加密文档，防止机密被外泄

IP-guard加密系统可以帮助企业对重要数据进行加密保护管理，离职人员即使把信息数据带离企业也无法打开和使用；IP-guard完整的加密权限管理，可以保证数据访问、对外交互、外发以及出差办公也能得到有效保护，防止机密信息被外泄，同时杜绝恶意篡改、删除。

2、智能保护机密信息，封堵泄密死角

IP-guard敏感内容识别产品还可以帮助企业对含有机密信息的文档进行全网智能识别追踪，结合相应管控功能可以对这些文档的使用、外传行为进行严格管控，同时对其相关操作行为进行记录和完整审计，让企业可以更有针对性地保护机密信息安全。

3、管控终端操作行为，严防泄密渠道

IP-guard可以帮助企业对终端文档操作、打印、移动设备、U盘、应用程序、网页浏览、即时通讯、邮件等各种应用进行规范，防止内部人员通过复制、截屏、打印、拷贝、上传或者是聊天等渠道把机密文档带离企业。

4、审计操作动态，及时发现异常行为

像这次苹果就通过审计该离职员工在离职前所有网络操作行为，获取大量下载重要文档的行为罪证，让该员工无法辩驳。IP-guard所有的功能模块都有相应的日志操作记录，企业管理员工可以通过审计这些日志记录了解员工的所有操作行为，从而发现是否有违规泄密的行为，发生泄密时还可快速追溯泄密全过程；除此之外，管理员还可以对高风险行为提前设定预警阙值，当发生违规行为时，控制台会自动发出警告，帮助管理员及时发现潜在泄密风险。

5、重要文档备份，防止机密损坏丢失

企业用户可以将终端文档存储到特定的备份服务器进行管理保护，当出现误删、感染病毒或硬盘损坏等导致文件被损坏，可从备份服务器将文件快速恢复到终端。

6、终端准入管理，防止非法访问重要网络

离职人员进入机密数据服务器下载数据时常发生，需要对这些重要服务器、网络的访问进行管控。IP-guard准入网关可以对重要网络或者服务器的访问行为进行管控，计算机设备接入企业内部网络对服务器、互联网等访问时，需要经过准入网关严格的审核。

7、统一管理资产设备，快速排除故障问题

存有重要机密数据的服务器、硬盘的丢失也会导致大量机密被外泄，企业不仅需要对所有终端计算机进行有效管理和维护，还要对设备的使用和变更情况及时了解。IP-guard资产管理可以帮助管理员随时监测和查看各种IT资产及其变动情况，还可以自动对系统漏洞进行扫描并根据需要修补，远程处理故障问题，保证系统运行顺畅。