400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

如何预防员工离职时的数据泄露风险

2024-10-31

几乎每个离职员工都会或多或少带走企业重要数据或知识产权文件,但很少有公司对其进行全面筛查和管控。最近的一起案例更凸显了离职员工带走企业文件带来的风险。

当我们进入和退出活动时,我们的职业之旅会带我们穿过许多门。企业招聘通常花太多时间在新员工的流程和适应上。高层一般很少关注谁离职,而核心员工、重要岗位员工等的离职极度充满风险。需要受到和入职员工一样多的关注。

为什么我们要重视员工离职?

一个人的离开,无论是为了事业还是新的机会,都会把现在的雇主置于危险之中。一个又一个企业面临离职同事的影响和外出时随身携带的东西,这是非常真实的。

网络安全公司Code42最近称这是一次“伟大的辞职”。Code42首席执行官Joe Payne 表示表示:“辞职风险是每个公司都需要投资的地方。根据CODE42和Ponemon Institute最近的一项调查,几乎100%的员工带着某种类型的数据离职。

当前“证据点”和“异常安全”之间的争议提供了佩恩指出的一个例子。根据法庭文件,profppoint对其7名员工转投“异常安全”感到愤怒,并指控“异常”将profppoint的员工作为目标,“以获取profppoint的机密和专有信息”。该公司的观点得到了profppoint前渠道销售总监塞缪尔布恩(Samuel Boone)的支持,他承认自己在离开公司时“从profppoint带来了一个u盘,里面装着一些与自己工作相关的文件”,并“给同事发了两封邮件,里面装着与邮件内容无关的profppoint材料”。“法庭文件显示。

继续表示profppoint,该公司最近在一个单独的知识产权(IP)盗窃案件中赢得了1350万美元的判决,该案件涉及Cloudmark公司网关技术前副总裁Olivier Lemari,他在2017年离职时使用了profppoint的技术,然后转到了Vade Security。两年后,Proofpoint提起诉讼。两年后,判决出来了。发现Vade在其产品套件中包含了Proofpoint的IP。Proofpoint正在做每个公司都应该做的事情:它正在保护自己的知识产权,即使这需要四年时间。但是他们在法庭上这么做了。如果你通过法院程序,你的知识产权已经被使用了很长时间。追逐你的无形资产,等于把牛从牛棚里冲出来后,再去追下山。这可能是漫长的一天。

投资信息防泄露产品

CISO通常有一个“大红色按钮”,可以终止对用户的访问。实际上,按那个按钮。问题是,it会终止对所有服务的访问,还是只会终止IT直接支持的服务?

亚当尼科尔斯,格林软件安全主管。

很多公司擅长关闭内部服务的访问权限,但在涉及到Trello或Clickup等第三方服务时,员工的访问权限缺失可能会长期存在。如果他们不检查,这意味着他们在离开公司后仍然保留特权访问权限。

Securonix客户服务副总裁Shareth Ben表示同意。取消配置基于云的平台和应用程序,使其“落后于内部应用程序”。

员工如何窃取企业信息?

在看最常用的泄漏向量时,我们只需要回顾一下Boone和他对USB的使用。Code42指出,2021年4月至6月期间,超过42%的暴露事件涉及无处不在的USB。云同步代理紧随其后,37%的公司数据在出发前未经授权上传。

大多数员工都随身携带信息吗?是的,他们有。尽管佩恩声称几乎100%的员工都在窃取信息可能会让一些人感到震惊,但他并不是唯一有这种想法的人。

Ben 表示说:“大多数员工会使用文档和工件,例如包含与生产线工作相关的特定数据的PowerPoint演示文稿和Excel表格,因为他们认为自己有权这样做,因为他们正在处理工作。“动机主要是在下一份工作中重用这些文档,因为这样可以提高他们的绩效。在某些情况下,泄露的数据具有很高的价值,例如知识产权或账户详细信息等客户数据(就银行/金融机构而言)。”

企业如何防范知识产权泄露?

保持透明。这是对招聘信任的表现。这种信任必须从第一天持续到最后一天。但正如俄罗斯谚语表示所说,“信任但核实”。监控是防止个人以未经授权的方式移动数据的主要因素,无论是在日常活动中还是在他们准备退出时。佩恩指出,尽管在他的公司中,未经授权来回移动数据的发生率非常低,但当他们实施监控并向员工展示监控工作原理时,此类事件会减少到无限。

然后是分离过程。DTEX安全和商业情报总监Arman Mahood 表示:“企业必须将离职作为一个不会在最后一天发生的过程来关注。”他指出,该流程必须包括人力资源、信息技术、安全和业务线运营才能有效。“数据失窃发生在合同结束日期前30到60天。监控文件移动、搜索、聚合和混淆的迹象是一个很好的指标。”

Securonix的Ben指出,“当员工了解离职期间的监控程序时,他们会招募其他同事与之合作。同一个团队的朋友可能会为他们复制敏感数据,这样离职的员工就可以逃脱监控。”

离职面谈的必要性

离职时,人力资源部应进行离职面谈。面试的内容应包括:

1、离职原因(除非解雇)

2、审查公司的特许进入和终止,包括讨论和改善出发前监控中发现的异常情况。

3、收集所有设备,包括存储设备、手机和笔记本电脑。

4、员工证明自己没有保留公司的知识产权、商业秘密或其他财产。

5、审查保密协议(如果适用)。

和处理员工外出一样重要的是,公司还面临新员工将另一家公司的知识产权渗透到新公司的风险。这让新老雇主都面临风险。对新员工做出同样的努力同样重要。数据丢失检测方法关注新员工引入的大量数据或知识产权。

但是需要核实离职员工对公司信息的意向,祝他们一切顺利。但是,在你完成所有的基础工作之前,不要让他们出去,保护员工和雇主到期望的水平。


编辑推荐

安企神软件系统信息安全管理系统–-一款保护企业知识产权的文件安全保密系统!防拷贝复制、防外发泄密!全程无感运行、隐形加密系统,实现对文件进行全程自动加密和保护。

企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!

  • TAG: