因为员工信息数据被泄露，这家公司被自己的员工集体告了上法庭，最后该公司被判决向数千名员工支付赔偿金，这到底是怎么回事呢？我们一起来看看

员工信息被泄露，集体状告东家

遇了一起严重的数据泄露事件，致使大约10万名员工的工资账户泄露，其中包括员工的姓名、家庭住址以及银行账户和工资细节等。经调查发现，造成此次事件的罪魁祸首是Morrisons总部的高级内部审计员Andrew Skelton。他不仅通过滥用职权绕过Morrisons的安全保护盗取到了这些资料，还将部分资料发布在了网上，并刻成光盘送至了报社，引起舆论一片哗然。

Andrew Skelton最终以“未经授权擅自使用计算机资料和泄露个人资料”罪名被判入狱8年。然而此次泄漏事件并没有就此结束，受到影响的5518名Morrisons员工认为Morrisons公司有必要为此次泄漏事件负责，并联名向法院提起了集体诉讼，最终WM Morrison被判决必须向数千名工作人员支付赔偿金。

员工私密信息被泄露，会严重影响员工的工作与生活，而拥有员工的工资和银行业务细节等信息的企业也必然要为泄漏的行为负责任。现在不仅是国外，针对信息泄露情况，国内去年正式开始实施的《网络安全法》也对企业信息保护进行法律规范，如果发生信息泄露不仅泄密者被追责，没有尽到保护义务的平台企业，也将根据相关规定罚款警告，情节严重的则被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。

法规的出台可以更好规范平台企业的信息保护以及对违规者进行相应的惩罚，然而随着企业内的员工信息、技术文档、财务数据、用户数据等数据的价值以及影响力越来越高，为了利益铤而走险的仍然很多，而为了泄私愤的也不少。除了像上述案件这种有目的和恶意的行为，公司内部的员工也可能是恶意者的有针对性的目标，这可能是呼叫中心的某位工作人员为一位声称自己不记得银行密码的人提供了一些有用的信息，又或者是员工可能会在一封伪装成公司CEO的钓鱼邮件中回复一些企业数据等等。

保护信息数据安全，企业需要以主动的方式防御威胁，而不是坐等攻击发生，然后再急急忙忙地修复封堵。在日常的管理中，企业需要了解数据是如何在网络中传输的，以建立一个强有力的防御机制，全面了解员工的操作动态，识别异常行为，例如员工在“不正常”的时间或地点登录到公司服务器，系统就会自动对这些异常行为进行标注并响起警报。

然而，在有限的IT管理人员之下，很多问题都会应对不到，现在越来越多企业开始部署IP-guard终端安全管理系统防御信息风险， IP-guard专业的管控技术不仅帮助企业保证了信息数据的完整可见性，也可以让IT人员和高管层能够更为直观地了解公司内部和外部网络上的数据使用动态，同时根据自身情况提前设置管控措施对高风险行为进行管控。

IP-guard帮助保护信息数据安全 

1、信息防泄露：帮助企业对信息数据进行加密保护，即使被外泄也无法打开使用；同时对加密文档的使用权限时行规范，防止无关人员访问、篡改；还可以根据企业需要对重要数据进行识别，并对其实施针对性的管控和审计。