圆通“内鬼”泄露40万条客户信息，央视曝光简历信息被贩卖，引发了不少人对个人信息保护强烈关注。近日北京市第三中级法院通报，酒店、快递公司、外卖平台等企业已经成为信息泄露的重灾区。

大规模泄露用户信息的事件屡屡发生，通报显示企业“内鬼”已经成为信息泄露的重要隐患，在三中院通报的典型案例中，就有不少是“内鬼”利用企业的管理漏洞，盗卖用户信息。

房产中介串通小区物业人员窃取业主信息

徐某是某物业公司的内保员，欧阳某是一名房产中介。徐某伙同物业公司的中控员李某、熊某和负责秩序维护的吴某等人，非法进入物业公司电脑，窃取业主信息4000余条，并以人民币4000元的价格出售给欧阳某。

某知名招聘平台员工售卖个人简历信息

被告人申某、李某利用公司系统漏洞，私自将公司的15万余条个人简历信息，包括姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等非法出售或提供给他人；被告人余某从中非法获取10万余条。三名被告人被法院以侵犯公民个人信息罪分别判处期徒刑3年6个月至1年6个月不等，并分处罚金。

个人信息安全监管加严

内鬼窃取售卖用户的住宿、财产、征信、轨迹等敏感信息，极易引发犯罪也会严重影响的用户日常生活。目前我国刑法、网络安全法、民法典和正在制定的个人信息保护法等法律对个人信息犯罪设定了法律红线，2021年1月1日起实施的民法典·人格权编也明确个人信息受法律保护。

这些法律法规都要求收集用户信息的平台，采取技术措施和其他必要措施，保护用户个人信息安全完整。未尽用户信息保护义务的企业，都要承担相应的责任，今年就有不少企业因为信息安全问题被通报责令整顿，此次法院通报也已经出现了公司、公司总经理、公司职员共同承担刑事责任的情形。

防范内鬼窃密，你需要做哪些？

保有大量用户信息的平台企业需要通过不断完善内部信息安全管理，才能防止内外部人员从企业内窃取用户数据。目前不少企业就通过加密以及终端安全管理技术，从数据本身以及管控终端操作保护信息安全，IP-guard作为终端安全管理的先行者，也成为了众多知名企业的首选。

IP-guard三维智能信息防泄露解决方案是覆盖加密重要文档、管控泄密行为、审计终端操作的全闭环信息保护，可以帮助企业更全面地保护用户信息安全。

1、加密保护用户信息安全

通过加密，可以更好保护用户信息的存储、流转和使用安全。IP-guard加密产品可以帮助对信息文档进行加密保护，这些文档即使被非法带离企业也无法打开和使用。结合IP-guard敏感内容识别技术，可以识别内网终端上存储有用户信息以及其他重要信息的文档，并对其进行加密保护。

2、防止用户信息外泄

当含有用户信息的文档通过U盘、网盘、网页、IM、邮件外传时，IP-guard敏感内容识别技术可以帮助及时阻断含有重要信息的文档外传，并触发报警、警告、审计和备份副本机制，管理员可以快速作出响应。

3、防止随意访问下载服务器用户数据

IP-guard安全网关帮助企业限制访问系统服务器的权限，防止无关人员访问服务器中的用户信息，结合IP-guard加密功能，可以对从服务器中下载到本地的文档进行自动加密，这些文档即使被外泄也无法打开使用。

4、审计终端操作，及时发现泄密风险

审计可以帮助及时发现泄密风险，还可以在发生信息泄露时快速追溯泄密者。IP-guard支持对文档访问、复制、改名、删除、上传、下载等全生命周期进行日志记录，文档通过U盘拷贝、网页上传等也可以及时记录，以便管理员进行审计。

5、水印震慑屏幕拍照、截屏、打印等泄密

IP-guard支持在全屏幕/指定的应用程序窗口中显示水印，以及支持在打印文档时，在纸质文件上添加水印，如果发生截屏/拍照或者打印泄密，可根据水印信息快速定位泄密源头，可以起到较好的震慑追踪效果。

“内鬼”不仅会威胁企业内的用户信息安全，其他如新产品、新技术、业务资料等重要内部信息也时常会因为管理疏忽而发生泄露，通过部署IP-guard三维智能信息防泄露管控方案，企业不但可以很好地完善内部终端的信息安全管控，更可以全面保护用户信息及其他重要机密信息安全。