几乎每个离职员工都会或多或少带走企业重要数据或知识产权文件,但很少有公司对其进行全面筛查和管控。最近的一起案例更凸显了离职员工带走企业文件带来的风险。
当我们进入和退出活动时,我们的职业之旅会带我们穿过许多门。企业招聘通常花太多时间在新员工的流程和适应上。高层一般很少关注谁离职,而核心员工、重要岗位员工等的离职极度充满风险。需要受到和入职员工一样多的关注。
一个人的离开,无论是为了事业还是新的机会,都会把现在的雇主置于危险之中。一个又一个企业面临离职同事的影响和外出时随身携带的东西,这是非常真实的。
网络安全公司Code42最近称这是一次“伟大的辞职”。Code42首席执行官Joe Payne 表示表示:“辞职风险是每个公司都需要投资的地方。根据CODE42和Ponemon Institute最近的一项调查,几乎100%的员工带着某种类型的数据离职。
当前“证据点”和“异常安全”之间的争议提供了佩恩指出的一个例子。根据法庭文件,profppoint对其7名员工转投“异常安全”感到愤怒,并指控“异常”将profppoint的员工作为目标,“以获取profppoint的机密和专有信息”。该公司的观点得到了profppoint前渠道销售总监塞缪尔布恩(Samuel Boone)的支持,他承认自己在离开公司时“从profppoint带来了一个u盘,里面装着一些与自己工作相关的文件”,并“给同事发了两封邮件,里面装着与邮件内容无关的profppoint材料”。“法庭文件显示。
继续表示profppoint,该公司最近在一个单独的知识产权(IP)盗窃案件中赢得了1350万美元的判决,该案件涉及Cloudmark公司网关技术前副总裁Olivier Lemari,他在2017年离职时使用了profppoint的技术,然后转到了Vade Security。两年后,Proofpoint提起诉讼。两年后,判决出来了。发现Vade在其产品套件中包含了Proofpoint的IP。Proofpoint正在做每个公司都应该做的事情:它正在保护自己的知识产权,即使这需要四年时间。但是他们在法庭上这么做了。如果你通过法院程序,你的知识产权已经被使用了很长时间。追逐你的无形资产,等于把牛从牛棚里冲出来后,再去追下山。这可能是漫长的一天。
CISO通常有一个“大红色按钮”,可以终止对用户的访问。实际上,按那个按钮。问题是,it会终止对所有服务的访问,还是只会终止IT直接支持的服务?
亚当尼科尔斯,格林软件安全主管。
很多公司擅长关闭内部服务的访问权限,但在涉及到Trello或Clickup等第三方服务时,员工的访问权限缺失可能会长期存在。如果他们不检查,这意味着他们在离开公司后仍然保留特权访问权限。
Securonix客户服务副总裁Shareth Ben表示同意。取消配置基于云的平台和应用程序,使其“落后于内部应用程序”。
在看最常用的泄漏向量时,我们只需要回顾一下Boone和他对USB的使用。Code42指出,2021年4月至6月期间,超过42%的暴露事件涉及无处不在的USB。云同步代理紧随其后,37%的公司数据在出发前未经授权上传。
大多数员工都随身携带信息吗?是的,他们有。尽管佩恩声称几乎100%的员工都在窃取信息可能会让一些人感到震惊,但他并不是唯一有这种想法的人。
Ben 表示说:“大多数员工会使用文档和工件,例如包含与生产线工作相关的特定数据的PowerPoint演示文稿和Excel表格,因为他们认为自己有权这样做,因为他们正在处理工作。“动机主要是在下一份工作中重用这些文档,因为这样可以提高他们的绩效。在某些情况下,泄露的数据具有很高的价值,例如知识产权或账户详细信息等客户数据(就银行/金融机构而言)。”
保持透明。这是对招聘信任的表现。这种信任必须从第一天持续到最后一天。但正如俄罗斯谚语表示所说,“信任但核实”。监控是防止个人以未经授权的方式移动数据的主要因素,无论是在日常活动中还是在他们准备退出时。佩恩指出,尽管在他的公司中,未经授权来回移动数据的发生率非常低,但当他们实施监控并向员工展示监控工作原理时,此类事件会减少到无限。
然后是分离过程。DTEX安全和商业情报总监Arman Mahood 表示:“企业必须将离职作为一个不会在最后一天发生的过程来关注。”他指出,该流程必须包括人力资源、信息技术、安全和业务线运营才能有效。“数据失窃发生在合同结束日期前30到60天。监控文件移动、搜索、聚合和混淆的迹象是一个很好的指标。”
Securonix的Ben指出,“当员工了解离职期间的监控程序时,他们会招募其他同事与之合作。同一个团队的朋友可能会为他们复制敏感数据,这样离职的员工就可以逃脱监控。”
离职时,人力资源部应进行离职面谈。面试的内容应包括:
1、离职原因(除非解雇)
2、审查公司的特许进入和终止,包括讨论和改善出发前监控中发现的异常情况。
3、收集所有设备,包括存储设备、手机和笔记本电脑。
4、员工证明自己没有保留公司的知识产权、商业秘密或其他财产。
5、审查保密协议(如果适用)。
和处理员工外出一样重要的是,公司还面临新员工将另一家公司的知识产权渗透到新公司的风险。这让新老雇主都面临风险。对新员工做出同样的努力同样重要。数据丢失检测方法关注新员工引入的大量数据或知识产权。
但是需要核实离职员工对公司信息的意向,祝他们一切顺利。但是,在你完成所有的基础工作之前,不要让他们出去,保护员工和雇主到期望的水平。
企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!
远程监控电脑屏幕用什么软件?这些软件值得一试
如今,随着网络办公和团队合作的日益普及,实时监控电脑屏幕已成为确保工作效率和信息安全的有效途径。以下是一些在远程监控电脑屏幕方面表现出色的软件,能够满足不同场景的规定。1、TeamViewerTeamviewer是世界著名的远程桌面控制软件,页面简易,操作简便,联接平稳。此系统支持多种操作系统,从而实现远程访问、远程支...
U盘管理软件有哪些?探索U盘管理软件的多样世界
在数字时代,U盘作为便携式存储设备,在日常工作和学习中发挥着重要作用。然而,如何有效地管理U盘并确保其安全性和便利性已成为许多用户关注的焦点。今天,让我们一起探索那些优秀的U盘管理软件,它们将给您的数字生活带来前所未有的便利。1、PKu盘卫士 PKU盘是一款专业的U盘安全检测软件,可以实时监控U盘的安全状态,并评估电脑...
电脑实时监控软件哪款好?为您精选几款高效工具
在当今数字化飞速发展的时代,电脑已经成为我们生活和工作中不可或缺的工具。为了确保公司的信息安全,提高工作效率,选择合适的电脑实时监控软件至关重要。本文将为您推荐几款高效实用的电脑实时监控软件,帮助你更好地掌握员工工作动态,提升团队效率。一、安企神软件软件特点:综合监控功能:安企神软件凭借其综合监控管理功能脱颖而出,可以...
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...