首页
功能
  • 功能简介
  • 更多系统
服务支持
升级包下载
客户列表
关于安企神

173-3346-7065

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能
文档加密软件
文档信息安全管理软件
上网行为管理软件
应用程序管控软件
敏感文件管理软件
U盘设备管控软件
文件分发软件
IT资产管理软件
电脑操作记录软件
远程控制软件
聊天管控软件
敏感信息报警
屏幕管控
内网管理
深度行为分析
电脑屏幕录像
实时管控
补丁管理
网络准入控制管理系统
服务支持
升级包下载
客户列表
客户列表
客户列表
关于安企神
安企神软件

如何预防员工离职时的数据泄露风险

2024-10-31
公司上网行为管理,就用安企神软件

几乎每个离职员工都会或多或少带走企业重要数据或知识产权文件,但很少有公司对其进行全面筛查和管控。最近的一起案例更凸显了离职员工带走企业文件带来的风险。

当我们进入和退出活动时,我们的职业之旅会带我们穿过许多门。企业招聘通常花太多时间在新员工的流程和适应上。高层一般很少关注谁离职,而核心员工、重要岗位员工等的离职极度充满风险。需要受到和入职员工一样多的关注。

为什么我们要重视员工离职?

一个人的离开,无论是为了事业还是新的机会,都会把现在的雇主置于危险之中。一个又一个企业面临离职同事的影响和外出时随身携带的东西,这是非常真实的。

网络安全公司Code42最近称这是一次“伟大的辞职”。Code42首席执行官Joe Payne 表示表示:“辞职风险是每个公司都需要投资的地方。根据CODE42和Ponemon Institute最近的一项调查,几乎100%的员工带着某种类型的数据离职。

当前“证据点”和“异常安全”之间的争议提供了佩恩指出的一个例子。根据法庭文件,profppoint对其7名员工转投“异常安全”感到愤怒,并指控“异常”将profppoint的员工作为目标,“以获取profppoint的机密和专有信息”。该公司的观点得到了profppoint前渠道销售总监塞缪尔布恩(Samuel Boone)的支持,他承认自己在离开公司时“从profppoint带来了一个u盘,里面装着一些与自己工作相关的文件”,并“给同事发了两封邮件,里面装着与邮件内容无关的profppoint材料”。“法庭文件显示。

继续表示profppoint,该公司最近在一个单独的知识产权(IP)盗窃案件中赢得了1350万美元的判决,该案件涉及Cloudmark公司网关技术前副总裁Olivier Lemari,他在2017年离职时使用了profppoint的技术,然后转到了Vade Security。两年后,Proofpoint提起诉讼。两年后,判决出来了。发现Vade在其产品套件中包含了Proofpoint的IP。Proofpoint正在做每个公司都应该做的事情:它正在保护自己的知识产权,即使这需要四年时间。但是他们在法庭上这么做了。如果你通过法院程序,你的知识产权已经被使用了很长时间。追逐你的无形资产,等于把牛从牛棚里冲出来后,再去追下山。这可能是漫长的一天。

投资信息防泄露产品

CISO通常有一个“大红色按钮”,可以终止对用户的访问。实际上,按那个按钮。问题是,it会终止对所有服务的访问,还是只会终止IT直接支持的服务?

亚当尼科尔斯,格林软件安全主管。

很多公司擅长关闭内部服务的访问权限,但在涉及到Trello或Clickup等第三方服务时,员工的访问权限缺失可能会长期存在。如果他们不检查,这意味着他们在离开公司后仍然保留特权访问权限。

Securonix客户服务副总裁Shareth Ben表示同意。取消配置基于云的平台和应用程序,使其“落后于内部应用程序”。

员工如何窃取企业信息?

在看最常用的泄漏向量时,我们只需要回顾一下Boone和他对USB的使用。Code42指出,2021年4月至6月期间,超过42%的暴露事件涉及无处不在的USB。云同步代理紧随其后,37%的公司数据在出发前未经授权上传。

大多数员工都随身携带信息吗?是的,他们有。尽管佩恩声称几乎100%的员工都在窃取信息可能会让一些人感到震惊,但他并不是唯一有这种想法的人。

Ben 表示说:“大多数员工会使用文档和工件,例如包含与生产线工作相关的特定数据的PowerPoint演示文稿和Excel表格,因为他们认为自己有权这样做,因为他们正在处理工作。“动机主要是在下一份工作中重用这些文档,因为这样可以提高他们的绩效。在某些情况下,泄露的数据具有很高的价值,例如知识产权或账户详细信息等客户数据(就银行/金融机构而言)。”

企业如何防范知识产权泄露?

保持透明。这是对招聘信任的表现。这种信任必须从第一天持续到最后一天。但正如俄罗斯谚语表示所说,“信任但核实”。监控是防止个人以未经授权的方式移动数据的主要因素,无论是在日常活动中还是在他们准备退出时。佩恩指出,尽管在他的公司中,未经授权来回移动数据的发生率非常低,但当他们实施监控并向员工展示监控工作原理时,此类事件会减少到无限。

然后是分离过程。DTEX安全和商业情报总监Arman Mahood 表示:“企业必须将离职作为一个不会在最后一天发生的过程来关注。”他指出,该流程必须包括人力资源、信息技术、安全和业务线运营才能有效。“数据失窃发生在合同结束日期前30到60天。监控文件移动、搜索、聚合和混淆的迹象是一个很好的指标。”

Securonix的Ben指出,“当员工了解离职期间的监控程序时,他们会招募其他同事与之合作。同一个团队的朋友可能会为他们复制敏感数据,这样离职的员工就可以逃脱监控。”

离职面谈的必要性

离职时,人力资源部应进行离职面谈。面试的内容应包括:

1、离职原因(除非解雇)

2、审查公司的特许进入和终止,包括讨论和改善出发前监控中发现的异常情况。

3、收集所有设备,包括存储设备、手机和笔记本电脑。

4、员工证明自己没有保留公司的知识产权、商业秘密或其他财产。

5、审查保密协议(如果适用)。

和处理员工外出一样重要的是,公司还面临新员工将另一家公司的知识产权渗透到新公司的风险。这让新老雇主都面临风险。对新员工做出同样的努力同样重要。数据丢失检测方法关注新员工引入的大量数据或知识产权。

但是需要核实离职员工对公司信息的意向,祝他们一切顺利。但是,在你完成所有的基础工作之前,不要让他们出去,保护员工和雇主到期望的水平。

编辑推荐

安企神软件系统信息安全管理系统–-一款保护企业知识产权的文件安全保密系统!防拷贝复制、防外发泄密!全程无感运行、隐形加密系统,实现对文件进行全程自动加密和保护。

企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!

  • TAG:
上一篇 : Babuk勒索软件源码泄露
下一篇 : 企业到底该如何预防数据泄露事件的发生

相关文章

最新文章

热门文章

文章标签

安企神软件