本文来自微信公众号“商务密邮”。
近日据江南都市报报道,一份举报邮件在网上流传称,一名快手员工为个人利益泄露公司核心数据和规划打法,致使公司股价下降。
泄露公司核心数据,半年获利70万。
经调查核实,快手集团投资发展部孟女士利用职务便利,多次查询并下载公司业务数据,并再将数据外发或透露给多家外部咨询公司。自2024年2月起,孟女士通过接受访谈和出售相关报告的方式泄露公司核心数据,获利超过70万元。
利用多种方式掩盖泄密事实。
孟女士利用管理专家供应商的便利,把自己包装成多个互联网公司的专家,用变声器伪装,扮演专家受访泄密。同时,还凭借自己的战略岗位便利获取了大量底层数据,还通过信息脱敏、访谈费用流转等多种方式规避风险,出售规划报告。她甚至通过家人多重流转资金,以表弟代扣税后再打给其母亲代持的方式,试图掩盖其非法获利的事实。
员工泄密导致快手股价下跌。
孟女士的非法获利行为,给公司造成了重大损失和影响,直接导致了快手股价的严重下跌,翻查历史资料看到,6月20日,快手股价出现下跌,此后几日也是连续下滑,至7月2日,快手股价从52.20跌至45.65,跌幅为12.55%。
快手方面表示,该员工对外泄露数据行为违反了公司相关规定,属于严重违纪行为,公司对其行为保留追究法律责任的权利。
此次快手员工涉嫌泄密并非法获利的事件再次给相关企业敲响了警钟。
上海市检察院曾通报,内部员工参与侵犯商业秘密犯罪案件量占比达93%!“内鬼”泄密显然已成为企业泄密的重灾区。
企业该如何筑牢安全防线?
1、强化对内部人员的管控。为企业员工建立全流程管理体系,覆盖入职、在职、离职环节,包括签订保密协议、竞业禁止协议、保密教育培训等等。
2、核心部门的机密一定要加密保护。研发部门的产品研发信息与技术方案、设计部门的设计图纸、财务部门的企业经营信息等都是企业弥足珍贵的智慧财产,应当加密传存。
3、重要涉密部门进行数据管控。应进一步细化审计流程,加强授权管理,对使用权限进行严格划分,文档分级加密,降低泄密风险。
随着产业数字化的高速推进,越来越多的企业选择SaaS OA办公管理系统云端办公。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。
云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。
安全使用电子邮件
电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势从未改变。商务密邮提醒邮件使用者,谨慎打开不明邮件,不点击来历不明的邮件附件和网站链接,因为这样的操作或让勒索软件启动恶意程序。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中,最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。