几乎每个离职员工都会或多或少带走企业重要数据或知识产权文件,但很少有公司对其进行全面筛查和管控。最近的一起案例更凸显了离职员工带走企业文件带来的风险。
当我们进入和退出活动时,我们的职业之旅会带我们穿过许多门。企业招聘通常花太多时间在新员工的流程和适应上。高层一般很少关注谁离职,而核心员工、重要岗位员工等的离职极度充满风险。需要受到和入职员工一样多的关注。
一个人的离开,无论是为了事业还是新的机会,都会把现在的雇主置于危险之中。一个又一个企业面临离职同事的影响和外出时随身携带的东西,这是非常真实的。
网络安全公司Code42最近称这是一次“伟大的辞职”。Code42首席执行官Joe Payne 表示表示:“辞职风险是每个公司都需要投资的地方。根据CODE42和Ponemon Institute最近的一项调查,几乎100%的员工带着某种类型的数据离职。
当前“证据点”和“异常安全”之间的争议提供了佩恩指出的一个例子。根据法庭文件,profppoint对其7名员工转投“异常安全”感到愤怒,并指控“异常”将profppoint的员工作为目标,“以获取profppoint的机密和专有信息”。该公司的观点得到了profppoint前渠道销售总监塞缪尔布恩(Samuel Boone)的支持,他承认自己在离开公司时“从profppoint带来了一个u盘,里面装着一些与自己工作相关的文件”,并“给同事发了两封邮件,里面装着与邮件内容无关的profppoint材料”。“法庭文件显示。
继续表示profppoint,该公司最近在一个单独的知识产权(IP)盗窃案件中赢得了1350万美元的判决,该案件涉及Cloudmark公司网关技术前副总裁Olivier Lemari,他在2017年离职时使用了profppoint的技术,然后转到了Vade Security。两年后,Proofpoint提起诉讼。两年后,判决出来了。发现Vade在其产品套件中包含了Proofpoint的IP。Proofpoint正在做每个公司都应该做的事情:它正在保护自己的知识产权,即使这需要四年时间。但是他们在法庭上这么做了。如果你通过法院程序,你的知识产权已经被使用了很长时间。追逐你的无形资产,等于把牛从牛棚里冲出来后,再去追下山。这可能是漫长的一天。
CISO通常有一个“大红色按钮”,可以终止对用户的访问。实际上,按那个按钮。问题是,it会终止对所有服务的访问,还是只会终止IT直接支持的服务?
亚当尼科尔斯,格林软件安全主管。
很多公司擅长关闭内部服务的访问权限,但在涉及到Trello或Clickup等第三方服务时,员工的访问权限缺失可能会长期存在。如果他们不检查,这意味着他们在离开公司后仍然保留特权访问权限。
Securonix客户服务副总裁Shareth Ben表示同意。取消配置基于云的平台和应用程序,使其“落后于内部应用程序”。
在看最常用的泄漏向量时,我们只需要回顾一下Boone和他对USB的使用。Code42指出,2021年4月至6月期间,超过42%的暴露事件涉及无处不在的USB。云同步代理紧随其后,37%的公司数据在出发前未经授权上传。
大多数员工都随身携带信息吗?是的,他们有。尽管佩恩声称几乎100%的员工都在窃取信息可能会让一些人感到震惊,但他并不是唯一有这种想法的人。
Ben 表示说:“大多数员工会使用文档和工件,例如包含与生产线工作相关的特定数据的PowerPoint演示文稿和Excel表格,因为他们认为自己有权这样做,因为他们正在处理工作。“动机主要是在下一份工作中重用这些文档,因为这样可以提高他们的绩效。在某些情况下,泄露的数据具有很高的价值,例如知识产权或账户详细信息等客户数据(就银行/金融机构而言)。”
保持透明。这是对招聘信任的表现。这种信任必须从第一天持续到最后一天。但正如俄罗斯谚语表示所说,“信任但核实”。监控是防止个人以未经授权的方式移动数据的主要因素,无论是在日常活动中还是在他们准备退出时。佩恩指出,尽管在他的公司中,未经授权来回移动数据的发生率非常低,但当他们实施监控并向员工展示监控工作原理时,此类事件会减少到无限。
然后是分离过程。DTEX安全和商业情报总监Arman Mahood 表示:“企业必须将离职作为一个不会在最后一天发生的过程来关注。”他指出,该流程必须包括人力资源、信息技术、安全和业务线运营才能有效。“数据失窃发生在合同结束日期前30到60天。监控文件移动、搜索、聚合和混淆的迹象是一个很好的指标。”
Securonix的Ben指出,“当员工了解离职期间的监控程序时,他们会招募其他同事与之合作。同一个团队的朋友可能会为他们复制敏感数据,这样离职的员工就可以逃脱监控。”
离职时,人力资源部应进行离职面谈。面试的内容应包括:
1、离职原因(除非解雇)
2、审查公司的特许进入和终止,包括讨论和改善出发前监控中发现的异常情况。
3、收集所有设备,包括存储设备、手机和笔记本电脑。
4、员工证明自己没有保留公司的知识产权、商业秘密或其他财产。
5、审查保密协议(如果适用)。
和处理员工外出一样重要的是,公司还面临新员工将另一家公司的知识产权渗透到新公司的风险。这让新老雇主都面临风险。对新员工做出同样的努力同样重要。数据丢失检测方法关注新员工引入的大量数据或知识产权。
但是需要核实离职员工对公司信息的意向,祝他们一切顺利。但是,在你完成所有的基础工作之前,不要让他们出去,保护员工和雇主到期望的水平。
企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...