1月25日消息，据国外媒体报道，特斯拉正在起诉一名叫亚历克斯·哈提洛夫(Alex Khatilov）的前雇员，指控其盗取公司信息，窃取商业机密。

员工有意或无意将公司数据外流

特斯拉指控前雇员哈提洛夫从公司后端软件系统WARP Drive中非法获取代码和文件。WARP Drive用于自动处理制造和销售特斯拉汽车的一系列业务流程。称其可能会向竞争对手透露“特斯拉认为哪些系统对自动化是重要和有价值的”的相关信息，从而“为复制特斯拉的创新提供一个蓝图”。

哈提洛夫告诉特斯拉调查人员，他无意曾把文件转移到他个人的Dropbox上。

触及敏感数据的关键人员是企业管控的重点

特斯拉在诉讼中声称，哈提洛夫从2020年12月28日开始为特斯拉工作之初，就开始将相关文件和脚本上传至个人的Dropbox账户，而他只是特斯拉少数几名能够访问这些文件的员工之一。

内部员工窃取数据已不是第一次

特斯拉已不是第一次起诉或指控前员工窃取信息。2018年底，特斯拉起诉曹广志将Autopilot源代码复制到他的个人账户和设备中。2019年，特斯拉起诉自动驾驶创业公司 Zoox，指控该公司以前曾在特斯拉工作的四名员工携带机密文件，Zoox 承认“它从特斯拉雇佣的新员工中的某些人”持有特斯拉的文件。去年12月，该公司与前工艺技术员马丁 · 特里普达成和解，后者承认向一名记者泄露了机密信息。

内部人员更容易获取核心数据。研究报告显示，85%的数据泄露和内部人员有关。

长期潜伏的“内鬼”员工寻求额外收入或跳槽砝码而获取数据。这类人因获得较高的信任，在很长一段时间内不被发现，最大限度地利用自身权限捞到好处。甚至可以“潜伏”数月甚至数年之久。（比如：通过邮件把核心数据、技术源码、客户资料等传送给外部人员。）

大多员工会维护企业安全，不会主动泄露机密，但无意识的泄露在所难免。内部人员为图方便，使用互联网软件或移动设备，随意传输、储存未加保护的机密文件，导致数据泄露。或无意识误将机密资料、位置信息、涉密照片发送出去，导致数据外泄。

研究多起泄露事件发现，无论他们的动机是否为恶意，归根结底都是由员工或具有合法访问权限的人员，进入内部系统来完成的。所以，防范内部威胁，首先要做好企业内部数据管理工作，通过技术手段对敏感数据进行加密的基础上进行管控，增加必要的防御系统，才能有效避免数据泄露。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，杜绝了因wifi漏洞、系统漏洞等数据泄密的发生，确保邮件数据安全。

商务密邮针对内部邮箱进行管控，企业部署邮件防泄漏系统（DLP），一旦有涉密邮件外发，将立即阻断涉密邮件泄露，并及时告警审批，有效防控内部邮件外泄风险，同时邮件水印、溯源跟踪、邮件审计归档等管理策略，将全面保障企业通信安全。