监守自盗,把老东家的技术秘密作为入职新公司的“敲门砖”,已经成为商业秘密外泄的重大隐患,据调查数据显示,国内商业秘密刑事案件中有60%与人才跳槽有关。
核心技术团队携老东家技术秘密“跳槽”
近日宁波史上最大的知识产权刑事案件开审,被告人员曾是宁波当地知名上市公司博威的核心技术团队,涉及技术、制造、品管、设备维修等核心生产部门,他们在高薪诱惑下先后“跳槽”,将在博威掌握和接触的11项技术秘密私自带出到新公司。
新公司利用“挖“来的技术人员和技术资料,在极短的时间用极小的代价,启动了和博威公司类似铜合金项目的论证筹备工作,这些涉及的11项商业秘密虚拟许可价值高达1.69亿余元。
离职泄密的数据安全风险
核心技术是企业生存和发展的基本前提,却总有人想不劳而获把他人耗费大量人力物力的技术秘密占为己有,如博威此次经历的企业并不少,当前多样便捷的终端应用,让有心人可以很轻易地把企业的商业机密文档带出,而大部分企业却常常在很久之后才发现。
员工在离职前通过移动存储拷贝、网络外发、打印带离等渠道,可以很轻易带走产品技术资料、客户资源、采购价格等内部机密文档;此外出于对公司存在不满情绪等原因,离职前大量删除自己电脑上甚至文件服务器上的重要资料,也会给企业造成不可挽回的损失。
IP-guard:部署离职人员管控方案,高效防控泄密风险
终端的操作应用极易成为数据泄露渠道,防范离职泄密,我们需要提前对终端的外传渠道以及对数据存储使用进行严密保护。近年来IP-guard就根据企业防范离职泄密的管理需要,推出针对防范离职泄密的解决方案,帮助企业提前完善对离职人员的数据安全管理,保护商业机密安全完整。
IP-guard通过文档加密、终端应用管控、数据备份、安全审计等措施,对常见的文档流通渠道进行严格限制,同时对重要文档进行加密保护,让机密被拿走也不怕,最后结合文档操作及流转的审计,做到可追溯、可恢复。
1、控制文档外传,防止机密被拿走
防止机密被拿走,企业可以提前应用IP-guard对常见的文档流通渠道进行控制,对高风险的移动存储设备使用、网络传输渠道(即时通讯工具、邮件、网页上传等)上传文档进行重点管控,此外邮件发送附件需强制抄送上级主管领导,以及对打印渠道进行管控等,堵住文档外传的源头。
2、提前部署加密,机密被拿走也不怕
部署加密可以让机密无论在何处都处于保护状态,即使出现机密被拿走,也不怕。企业可以通过IP-guard提前对重要文档进行加密保护,IP-guard加密可以帮助企业直接对机密本身进行保护,机密文档即使外泄出去也无法被打开使用, 可以根据需要快速收回解密以及文档使用权限,保证文档使用安全。
3、完善备份机制,防止删除破坏机密
防止离职恶意删除文档,IP-guard可以帮助重点管控文档操作/修改等敏感操作,出现敏感操作可以立刻启动备份,IP-gaurd文档云备份还可以帮助设置定期全盘扫描备份离职人员的电脑,如果文档一旦遭到破坏,可以快速从备份服务器恢复终端的文档,同时严密管控离职人员访问系统服务器/备用服务器的权限,防止删除破坏服务器的数据。
4、审计数据流转,及时发现泄密风险
对数据操作和流转的全过程进行审计,及时发现安全风险,事后也可以辅助安全事件的追责。IP-guard支持对终端各类操作进行全面记录和审计,管理员可以对文档外发行为进行审计,特别是对加密文档的外传使用进行详细审计,确认是否有可疑的外传行为,还可以对高风险的操作应用提前设置风险阈值,提前发现泄密风险。
5、设置“离职人员”角色,实行专属监管机制
需要对离职人员设置的管控策略非常细致,单独对每一个离职人员设置所有离职策略既麻烦又容易出现疏漏。管理员可以通过IP-guard的策略角色管控功能,提前设置“离职人员”角色,对该角色设置完整的管控审计监管策略,当有人提出离职申请时,只要把该员工加入到“离职人员”角色中,系统就会自动对该员工的计算机进行管控。
创新技术等各类商业机密是企业重要的资产,这些商业机密一旦外泄,会给企业带来难以估量的损失,即使事后追责成功也不能弥补企业的损失,我们需要提前建立完善的防范措施,防控离职窃密的行为,保护商业机密的安全完整。