本文来自微信公众号“商务密邮”。
商业秘密的泄露,对企业产生了很大的负面影响。
当今社会,商业秘密与知识产权是一家企业的重要无形资产,也是其可持续发展的关键。如果任意披露而不加以限制,不利于企业在竞争的环境中生存发展。
根据多起内部泄密案件得出,往往企业内部人员尤其是关键岗位技术人员、高级管理人员,利用职务之便直接获取商业秘密,或者与内外部勾结共同窃密,给企业带来不同程度的损失。
里应外合,窃取企业数据
2024年3月,海淀警方接辖区企业报警称,公司在内部日常巡检时,发现员工吴某操作行为异常,存在违法嫌疑。
民警循线追踪侦查,于2024年4月,将犯罪嫌疑人吴某、赵某抓获,当场扣押作案工具,在其办公电脑中发现大量作案证据。经审讯,吴某承认为牟取非法利益,利用职务便利,伙同赵某进行网络犯罪的事实。
核心人员,窃密后集体离职
某软集团前副总经理李某为获取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,许诺给予他们高额经济利益,并相继让CT机研发部17名核心技术人员通过U盘、硬盘等方式窃取大量公司核心技术资料后,集体离职。这直接造成某软集团研发项目延迟,损失高达4000余万元。
“内鬼”为何能屡屡犯案?
据统计,有近三分之一的案件涉案公民个人信息来源于技术窃取。上海市检察院曾通报,内部员工参与侵犯商业秘密犯罪案件量占比达93%!“内鬼”泄密显然已成为企业泄密的重灾区。
企业该如何筑牢安全防线?
1、强化对内部人员的管控。为企业员工建立全流程管理体系,覆盖入职、在职、离职环节,包括签订保密协议、竞业禁止协议、保密教育培训等等。
2、核心部门的机密一定要加密保护。研发部门的产品研发信息与技术方案、设计部门的设计图纸、财务部门的企业经营信息等都是企业弥足珍贵的智慧财产,应当加密传存。
3、重要涉密部门进行数据管控。应进一步细化审计流程,加强授权管理,对使用权限进行严格划分,文档分密级加密,降低泄密风险。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。
云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。