员工离职是家常便饭。只要员工为公司工作,就很难完全确保公司的专有信息和敏感数据得到妥善保护。而对于前员工甚至即将离职的员工来说,实施安全政策几乎是不可能的。因此,对于组织而言,重要的是要有适当的工具来监控员工正在访问的数据,并能够检查最近的活动以查看是否有任何需要注意的地方。风险投资公司TPG与其前发言人AdamLevine之间最近正在进行的诉讼引发了全国的愤怒,因为心怀不满的员工在离开公司时窃取了公司数据。专注于。TPG正在起诉亚当莱文,指控他在晋升失败后窃取了机密文件和其他敏感材料。据路透社报道,“TPG正在寻求恢复AdamLevine可能持有的机密和专有信息,并已发布禁令,阻止他传播或破坏信息,并寻求补偿性损害赔偿。”请注意,TPG在报告中表示,它认为AdamLevine“可能拥有”机密和专有信息。这显然表明TPG并没有太大的把握。TPG应该不知道吗?案例数据表明,组织最大的风险点是员工流失。结合离职员工的不满,组织应该有相应的问题解决方案。建议人力资源部在员工表达离职意向或收到离职通知时尽早介入,审查员工的保密和知识产权协议。然而,这些努力或多或少属于合法的“自我保险”范畴,对于那些决定随身携带数据以取悦新雇主,或者只是想给即将到来的公司亮出点颜色的员工来说,效果甚微。离开。有多大的预防作用。为真正保护公司数据和知识产权,IT部门应在员工宣布离职或得知即将离职后30天内审查离职员工的网络活动。如果员工停留的时间较长,比如指定的两周,IT部门仍应监控他们在此期间的活动。当然,为了回顾过去30天的网络活动和行为,组织必须首先拥有适当的信息监控和归档工具。随着组织认识到内部人员带来的风险越来越大并采取措施减轻或减轻它,部署一个记录在线活动的系统以提醒IT经理注意可疑活动是有意义的。安全牛点评:企业组织需要将所有表现出不满或随时准备离职的内部人员视为高风险人群,并确保对其计算机操作进行监控,以保护公司的信息资产。
