在团队合作中,常常有人说“不怕狼一样的敌人,就怕猪一样的队友”,狼一样的敌人,有时可以振奋人的战斗精神,越战越勇,但猪一样的队友却往往会拖垮一个团队。同样的道理,在企业安全上,最可怕的敌人或许也不是外来的攻击者,攻击者的战术越高明,企业的安全部署也会越精细,最怕的是敌人可能就在身边,却不曾察觉……
海尔内部员工窃取机密数据
日前,媒体报道了一则海尔内部员工窃密案件的审判。海尔前员工齐某,原担任青岛海尔洗衣机有限公司事业部的部长,在任职期间违反与海尔签订的保密协议,向竞争公司以邮件形式非法泄露海尔洗衣机的重要生产数据。后来辞职到竞争公司任副总经理职位,期间还与海尔的旧同事通过邮件形式联系,多次获取海尔的生产和采购环节的重要商业数据。
内部员工泄密对企业来说是难以防备的忧患,海尔的员工泄密事件是早在几年前就发生的了,但是事情败露直至海尔起诉,法院审判经历了很长一段时间,近几日,这帮泄密者才正式接受法律的制裁。内部员工窃密,企业是后知后觉,很难在第一时间马上发现,发现的时候企业的损失已经难以追回了。
看不见的敌人须防范
在小编看来,海尔的这起内部员工窃密案是典型的企业信息安全保护不当所致的信息泄密事件。小编也曾经说过,监守自盗成企业安全最大威胁( 查看该内容请回复“0120”),这种威胁比起外部攻击所造成的伤害更致命。齐某在海尔担任的是洗衣机事业部部长,已经是管理层的职位,具有一定的权限掌握企业的商业信息。一旦海尔疏于防备,齐某要带出机密数据,比普通员工,要容易得多,齐某离职后还能勾结海尔的其他三名员工继续窃密,这网络部署得多不严密,他们才会有这么多的机会可以为非作歹那么久?
不管如何,等待齐某四人的铁窗生活已是板上钉钉的事情,但对于海尔来说,要吃一堑长一智,吸取教训及时补救,进行网络安全部署,以防止同样的事情再次发生。在此,小编建议海尔在以下三点进行严格部署:
数据加密:企业重要的生产数据、采购数据、销售数据等要加密保存,数据加密就如同穿上防弹衣,不管是外来攻击者窃密还是内部员工窃密,没有安全密钥,就不能轻易对机密数据一览无遗,齐某也无法将数据轻易带出公司;
邮件管控:对每一位员工的内外邮件收发都进行严格管控,包括邮件内容管控和邮件附件的备份,这样,如果齐某等人在企业内用邮件外发重要数据,系统一旦发现就可以及时报警,在风险扩大前止损;
授权管理:对不同人员授予不同的机密数据查看权限,齐某作为事业部部长,他要查看机密数据必须向上一级的领导申请,领导审批通过齐某才能获取权限,这种相互制衡的机制,在内部员工窃密风险上能起到一定的抑制作用。对于即将离职的员工,要及时收回权限并通过屏幕监控、文档管控等方式掌握其电脑使用情况,以免重要信息被带走。
或许企业内部员工窃密事件发生的频率没有黑客攻击来的频繁,但是每一次出现员工窃密事件,企业都可能遭受严重的损失,他们是企业里面看似是队友的敌人,其神秘莫测的程度丝毫不亚于黑客,必须时刻防御!