最新动态
NEWS
最新动态 > 企业经营中保密就是 “保命”
企业经营中保密就是 “保命”
2024-10-10

据安全部门统计:八成以上文件泄密都不是黑客窃取的,而是内部人员造成的。

员工随手发一封邮件,U盘考取一份数据,或在工位随手拿手机拍照,这些工作中看似不起眼的小动作,都隐藏着企业数据泄露的危险。

老干妈核心资料泄密,损失上亿元。

经调查,贾某是老干妈十多年的骨干员工,曾经担任过老干妈公司质量部技术员,工程师等职,掌握老干妈公司专有技术、生产工艺等核心机密信息。离职后,入职另一家食品加工企业任职,并将大量涉及老干妈公司的秘密以及产品配料等核心商业秘密泄露。

“保密协议”形同虚设!

贾某在其任职期间,与老干妈公司签订了“竞业限制与保密协议”,约定贾某在工作期间及离职后需保守公司的商业秘密,且不能从事业务类似及存在直接竞争关系的经营活动。

对于任何食品企业而言,产品配方都是绝密信息。老干妈的此次泄露事件,让该企业损失了上亿元。

三星公司多次出现内部人员故意泄密!

2024年6月,曾担任三星电子和海力士半导体(现SK海力士)高管的崔某(66岁)和前三星电子首席研究员吴某(60岁)涉嫌违反《产业技术法》和《防止不正当竞争及商业秘密保护法》,泄露三星电子自主开发的700多个20纳米技术工艺流程图给其他竞争企业牟取利益。此次泄密事件给三星带来了无法估量的损失。值得注意的是,这已不是三星公司第一次出现内部泄露事件。

企业遭“背刺”,内控是关键!

1、强化对内部人员的管控。为企业员工建立全流程管理体系,覆盖入职、在职、离职环节,包括签订保密协议、竞业禁止协议、保密教育培训等等。

2、核心部门的机密一定要加密保护。研发部门的产品研发信息与技术方案、设计部门的设计图纸、财务部门的企业经营信息等都是企业弥足珍贵的智慧财产,应当加密传存。

3、重要涉密部门进行数据管控。应进一步细化审计流程,加强授权管理,对使用权限进行严格划分,文件外带管控、文档分级加密、文件水印等管控,降低泄密风险。

内部员工的主要威胁有哪些呢?

1、不慎操作:员工在处理敏感信息时,由于疏忽或不熟悉操作流程,错误地将数据发送给他人或外部网络,导致数据外泄。

2、恶意行为:少数员工可能因个人原因或不当动机,故意泄露企业敏感信息,给企业造成损失。

3、安全意识不足:有些员工对数据安全的重要性认识不足,随意使用外部设备、云存储等不安全的方式存储和传输数据,导致数据泄露风险增加。

企业组织一定要尽早做好相应的防范措施,提高自身安全能力。

数据安全风险并非一己之力就能解决,则需和专业的安全机构展开合作,利用数据安全技术,制定合理、合规、有效的防护策略,如数据加密、人员管理、设备管控、数据防泄漏、网络环境管控等,尽可能降低核心数据泄露的风险。

随着我国产业数字化的高速推进,越来越多的企业使用云端办公。云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。

同时,商务密邮作为国内电子邮件安全产品,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。