监守自盗，把老东家的技术秘密作为入职新公司的“敲门砖”，已经成为商业秘密外泄的重大隐患，据调查数据显示，国内商业秘密刑事案件中有60%与人才跳槽有关。

核心技术团队携老东家技术秘密“跳槽”

近日宁波史上最大的知识产权刑事案件开审，被告人员曾是宁波当地知名上市公司博威的核心技术团队，涉及技术、制造、品管、设备维修等核心生产部门，他们在高薪诱惑下先后“跳槽”，将在博威掌握和接触的11项技术秘密私自带出到新公司。

新公司利用“挖“来的技术人员和技术资料，在极短的时间用极小的代价，启动了和博威公司类似铜合金项目的论证筹备工作，这些涉及的11项商业秘密虚拟许可价值高达1.69亿余元。

离职泄密的数据安全风险

核心技术是企业生存和发展的基本前提，却总有人想不劳而获把他人耗费大量人力物力的技术秘密占为己有，如博威此次经历的企业并不少，当前多样便捷的终端应用，让有心人可以很轻易地把企业的商业机密文档带出，而大部分企业却常常在很久之后才发现。

员工在离职前通过移动存储拷贝、网络外发、打印带离等渠道，可以很轻易带走产品技术资料、客户资源、采购价格等内部机密文档；此外出于对公司存在不满情绪等原因，离职前大量删除自己电脑上甚至文件服务器上的重要资料，也会给企业造成不可挽回的损失。

IP-guard：部署离职人员管控方案，高效防控泄密风险

终端的操作应用极易成为数据泄露渠道，防范离职泄密，我们需要提前对终端的外传渠道以及对数据存储使用进行严密保护。近年来IP-guard就根据企业防范离职泄密的管理需要，推出针对防范离职泄密的解决方案，帮助企业提前完善对离职人员的数据安全管理，保护商业机密安全完整。

IP-guard通过文档加密、终端应用管控、数据备份、安全审计等措施，对常见的文档流通渠道进行严格限制，同时对重要文档进行加密保护，让机密被拿走也不怕，最后结合文档操作及流转的审计，做到可追溯、可恢复。

1、控制文档外传，防止机密被拿走

防止机密被拿走，企业可以提前应用IP-guard对常见的文档流通渠道进行控制，对高风险的移动存储设备使用、网络传输渠道（即时通讯工具、邮件、网页上传等）上传文档进行重点管控，此外邮件发送附件需强制抄送上级主管领导，以及对打印渠道进行管控等，堵住文档外传的源头。

2、提前部署加密，机密被拿走也不怕

部署加密可以让机密无论在何处都处于保护状态，即使出现机密被拿走，也不怕。企业可以通过IP-guard提前对重要文档进行加密保护，IP-guard加密可以帮助企业直接对机密本身进行保护，机密文档即使外泄出去也无法被打开使用， 可以根据需要快速收回解密以及文档使用权限，保证文档使用安全。

3、完善备份机制，防止删除破坏机密

防止离职恶意删除文档，IP-guard可以帮助重点管控文档操作/修改等敏感操作，出现敏感操作可以立刻启动备份，IP-gaurd文档云备份还可以帮助设置定期全盘扫描备份离职人员的电脑，如果文档一旦遭到破坏，可以快速从备份服务器恢复终端的文档，同时严密管控离职人员访问系统服务器/备用服务器的权限，防止删除破坏服务器的数据。

4、审计数据流转，及时发现泄密风险

对数据操作和流转的全过程进行审计，及时发现安全风险，事后也可以辅助安全事件的追责。IP-guard支持对终端各类操作进行全面记录和审计，管理员可以对文档外发行为进行审计，特别是对加密文档的外传使用进行详细审计，确认是否有可疑的外传行为，还可以对高风险的操作应用提前设置风险阈值，提前发现泄密风险。

5、设置“离职人员”角色，实行专属监管机制

需要对离职人员设置的管控策略非常细致，单独对每一个离职人员设置所有离职策略既麻烦又容易出现疏漏。管理员可以通过IP-guard的策略角色管控功能，提前设置“离职人员”角色，对该角色设置完整的管控审计监管策略，当有人提出离职申请时，只要把该员工加入到“离职人员”角色中，系统就会自动对该员工的计算机进行管控。

创新技术等各类商业机密是企业重要的资产，这些商业机密一旦外泄，会给企业带来难以估量的损失，即使事后追责成功也不能弥补企业的损失，我们需要提前建立完善的防范措施，防控离职窃密的行为，保护商业机密的安全完整。