几乎每个离职员工都会或多或少带走企业重要数据或知识产权文件,但很少有公司对其进行全面筛查和管控。最近的一起案例更凸显了离职员工带走企业文件带来的风险。
当我们进入和退出活动时,我们的职业之旅会带我们穿过许多门。企业招聘通常花太多时间在新员工的流程和适应上。高层一般很少关注谁离职,而核心员工、重要岗位员工等的离职极度充满风险。需要受到和入职员工一样多的关注。
一个人的离开,无论是为了事业还是新的机会,都会把现在的雇主置于危险之中。一个又一个企业面临离职同事的影响和外出时随身携带的东西,这是非常真实的。
网络安全公司Code42最近称这是一次“伟大的辞职”。Code42首席执行官Joe Payne 表示表示:“辞职风险是每个公司都需要投资的地方。根据CODE42和Ponemon Institute最近的一项调查,几乎100%的员工带着某种类型的数据离职。
当前“证据点”和“异常安全”之间的争议提供了佩恩指出的一个例子。根据法庭文件,profppoint对其7名员工转投“异常安全”感到愤怒,并指控“异常”将profppoint的员工作为目标,“以获取profppoint的机密和专有信息”。该公司的观点得到了profppoint前渠道销售总监塞缪尔布恩(Samuel Boone)的支持,他承认自己在离开公司时“从profppoint带来了一个u盘,里面装着一些与自己工作相关的文件”,并“给同事发了两封邮件,里面装着与邮件内容无关的profppoint材料”。“法庭文件显示。
继续表示profppoint,该公司最近在一个单独的知识产权(IP)盗窃案件中赢得了1350万美元的判决,该案件涉及Cloudmark公司网关技术前副总裁Olivier Lemari,他在2017年离职时使用了profppoint的技术,然后转到了Vade Security。两年后,Proofpoint提起诉讼。两年后,判决出来了。发现Vade在其产品套件中包含了Proofpoint的IP。Proofpoint正在做每个公司都应该做的事情:它正在保护自己的知识产权,即使这需要四年时间。但是他们在法庭上这么做了。如果你通过法院程序,你的知识产权已经被使用了很长时间。追逐你的无形资产,等于把牛从牛棚里冲出来后,再去追下山。这可能是漫长的一天。
CISO通常有一个“大红色按钮”,可以终止对用户的访问。实际上,按那个按钮。问题是,it会终止对所有服务的访问,还是只会终止IT直接支持的服务?
亚当尼科尔斯,格林软件安全主管。
很多公司擅长关闭内部服务的访问权限,但在涉及到Trello或Clickup等第三方服务时,员工的访问权限缺失可能会长期存在。如果他们不检查,这意味着他们在离开公司后仍然保留特权访问权限。
Securonix客户服务副总裁Shareth Ben表示同意。取消配置基于云的平台和应用程序,使其“落后于内部应用程序”。
在看最常用的泄漏向量时,我们只需要回顾一下Boone和他对USB的使用。Code42指出,2021年4月至6月期间,超过42%的暴露事件涉及无处不在的USB。云同步代理紧随其后,37%的公司数据在出发前未经授权上传。
大多数员工都随身携带信息吗?是的,他们有。尽管佩恩声称几乎100%的员工都在窃取信息可能会让一些人感到震惊,但他并不是唯一有这种想法的人。
Ben 表示说:“大多数员工会使用文档和工件,例如包含与生产线工作相关的特定数据的PowerPoint演示文稿和Excel表格,因为他们认为自己有权这样做,因为他们正在处理工作。“动机主要是在下一份工作中重用这些文档,因为这样可以提高他们的绩效。在某些情况下,泄露的数据具有很高的价值,例如知识产权或账户详细信息等客户数据(就银行/金融机构而言)。”
保持透明。这是对招聘信任的表现。这种信任必须从第一天持续到最后一天。但正如俄罗斯谚语表示所说,“信任但核实”。监控是防止个人以未经授权的方式移动数据的主要因素,无论是在日常活动中还是在他们准备退出时。佩恩指出,尽管在他的公司中,未经授权来回移动数据的发生率非常低,但当他们实施监控并向员工展示监控工作原理时,此类事件会减少到无限。
然后是分离过程。DTEX安全和商业情报总监Arman Mahood 表示:“企业必须将离职作为一个不会在最后一天发生的过程来关注。”他指出,该流程必须包括人力资源、信息技术、安全和业务线运营才能有效。“数据失窃发生在合同结束日期前30到60天。监控文件移动、搜索、聚合和混淆的迹象是一个很好的指标。”
Securonix的Ben指出,“当员工了解离职期间的监控程序时,他们会招募其他同事与之合作。同一个团队的朋友可能会为他们复制敏感数据,这样离职的员工就可以逃脱监控。”
离职时,人力资源部应进行离职面谈。面试的内容应包括:
1、离职原因(除非解雇)
2、审查公司的特许进入和终止,包括讨论和改善出发前监控中发现的异常情况。
3、收集所有设备,包括存储设备、手机和笔记本电脑。
4、员工证明自己没有保留公司的知识产权、商业秘密或其他财产。
5、审查保密协议(如果适用)。
和处理员工外出一样重要的是,公司还面临新员工将另一家公司的知识产权渗透到新公司的风险。这让新老雇主都面临风险。对新员工做出同样的努力同样重要。数据丢失检测方法关注新员工引入的大量数据或知识产权。
但是需要核实离职员工对公司信息的意向,祝他们一切顺利。但是,在你完成所有的基础工作之前,不要让他们出去,保护员工和雇主到期望的水平。
企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...