商业机密被非法外传，近日特斯拉对一名前工程师 Alex Khatilov提起了诉讼。从公布的诉讼书中可以看到，这位在2020年底才上班十几天的工程师被控从特斯拉内部网络中窃取数千个高度机密的软件文件，并将它们转移到他在Dropbox上的个人云存储账户中。

前工程师“窃取”数千个机密文件

Alex Khatilov是在远程工作时因下载了许多额外的数据被特斯拉人员现场发现，Alex Khatilov坚称没有盗窃机密文件，却被特斯拉人员在其云盘中找到了大量”与他职责无关”的机密文件。据悉，能访问这些文件代码的员工并不多，全公司只有40人，Alex Khatilov 是有权访问文件的特斯拉员工之一。

这些文件包含特斯拉用于一些重要业务的任务（如订购零件和交付车辆）流程自动化的代码脚本，是特斯拉工程师花了数年时间开发的，这些代码如果被竞争对手获得，对方可以在很短时间内，逆向复现出一个类似于特斯拉的系统。

可以说，这些文件对于竞争对手来说是非常有价值的，特斯拉认为Alex Khatilov 的窃取行为是在“故意和恶意损害”公司的业务。此次特斯拉大量的代码文件被外传，虽然被快速发现，但已经很难保证该工程师有没有把云盘中的机密文件外传到其他地方。

企业机密外传风险

机密一旦被外传，企业多年的投入和努力将付之一炬，也会大大折损企业的竞争力。现在企业的绝大多数核心机密是以电子文件的形式被管理和存储，终端的各类应用使企业信息的生产、存储、获取、共享和传播更加便利，也让非法分子窃取机密有更方便的渠道。

• 通过U盘、移动硬盘、手机等外接USB存储设备将公司电脑文件复制带出；
• 通过邮件、网盘、论坛文件上传、FTP文件上传、聊天软件发送文件等方式外传机密文件。

可以看到，企业数据泄密的通道变得更多，如果缺乏对终端应用的全面控制，有心人可以轻松通过各种途径将文件大批量窃取带走，就像特斯拉这位入职三天后便开始把大量的机密文件拷贝到了私人云盘中。

防范机密外传，你可以这样做

完善终端安全管理是保护机密安全，防止机密被外传泄露的重要措施，目前众多高新创新企业以及大型制造企业就都在应用IP-guard终端安全管理系统加强企业内的终端应用管理，通过应用IP-guard，企业不仅可以加密保护机密，还可以对各类高风险的文件传输渠道进行管控，防止机密被外传泄密。

1、加密机密文档，随时随地保护机密安全

对机密文档进行加密，不仅可以防止机密在企业内被无关人员查看操作，还可以避免机密被外传后泄密。IP-guard可以帮助企业对重要机密进行加密保护，即使机密资料被带走也没办法读取里面的信息，结合IP-guard敏感内容识别技术，可以全面搜索与定位各终端的机密文档，并对其进行加密保护。

2、杜绝非法外传，审计终端操作行为

IP-guard支持对打印机、移动存储、即时通讯、电子邮件、网络上传等终端行为进行管控及详细审计，当含有机密信息的文档通过U盘、网盘、网页、IM、邮件外传时，IP-guard可以帮助及时阻断含有重要信息文档的外传，并触发报警、警告、审计和备份副本机制，管理员可以快速作出响应。

3、规范服务器访问权限，下载自动加密

因服务器管理不到位而出现大规模泄密越来越多，无论是内部的常规访问还是远程办公等办公场景，我们都需要全面规范服务器的访问下载行为。IP-guard安全网关可以帮助限制访问系统服务器的权限，防止非授权人员访问下载重要数据，同时结合IP-guard加密功能，可以对从服务器中下载到本地的文档进行自动加密，这些数据文档即使被外泄也无法打开使用。IP-guard软件网关支持对云服务器数据应用的保护，实现更全面的数据保护。

4、追溯文档流转，水印震慑拍照截屏泄密

详细记录文档在企业终端中的流转以及外传信息，可以在事后进行更精准的溯源。IP-guard支持在文档外传时添加流转信息，当文档通过移动盘、IM、邮件、网页等外传时，可自动添加水印或流转信息，管理员可借助水印或流转信息查询文档外传的整个流通情况。此外结合IP-guard的屏幕水印或者应用程序水印，可以帮助更好震慑拍照、截屏、录屏泄密的行为。

完善终端的安全管理，可以消除更多机密外泄的隐患，IP-guard现在已经覆盖信息防泄露、终端安全管理以及资产管理等全部终端管控，可以帮助企业完善各类办公场景的终端管控，构建一体化的终端安全管理，保护机密完整安全。