因對公司不滿,離職員工遠程進入前公司內網,刪除了服務器上的重要辦公數據,給“前東家”造成20餘萬元經濟損失。日製冰機二手買賣前,該案件已經移交北京東城法院審理。專家表示,離職員工刪除公司數據不僅是職業道德問題,更暴露出企業IT管理重大安全漏洞。
  30歲的任某,此前曾在北京某公司負責網絡管理運維等工作。2012年,任某在位於石景山區的家中,使用筆記本電腦遠程登錄了原公司的計算機服務器,刪除該公司一套辦公管理程序及相關台北港式飲茶數據文件。經鑒定,給原公司造成直接經濟損失226100元。今年4月份,任某被公安機關抓獲,北京東城法院日前公開審理了此案。
  “這個案件充分暴露出企業IT管理的安全隱患”。360企業安全專家鄧振波表示,該案件與常規的黑客入侵不同,這是由於企業IT管理漏洞造成。“離職員工顯然是在企業網絡安全規則允許下進入了內網。一方襯衫面是員工離職前沒有依法上交權限賬號,另一方面企業IT流程存在管理不規範,沒有及時收回IT管理權限”。
  “這種行為不僅是個人職業道德的問題,更觸犯了相關法律”。資深人力資源專家羅欣建議,企業應該加強員工商業保密的培訓,借貸同時加強內部流程管控和保密審計。
  根據一項調查數據顯示,中國商業秘密刑事案件中有6G20000%與人才離職有關。去年就曾經發生過HTC手機離職員工竊取了HTC SENSE 6.0商業機密,導致提前被競爭對手獲悉新產品信息,延誤了上市良機。
  針對屢屢發生離職員工泄密等事件,360企業安全專家建議,企業除了做好權限管控和詳實審計外,更可以通過網絡安全產品增強未知攻擊的預警防範。“例如,360天眼新型威脅感知系統,實現了對網絡全流量進行偵聽,基於雲計算和大數據技術,利用機器學習等人工智能方法,能夠對進入企業網絡異常行為進行跟蹤審計,協助及時發現因為IT管理漏洞而引起安全威脅,從而防止竊密或誤刪除數據等惡性事件發生。”
  來源:中國網【打印】【頂部】【關閉】
     (原標題:離職員工刪除公司數據 企業該如何預警?)
arrow
arrow
    全站熱搜

    eddthmzqhhudgy 發表在 痞客邦 留言(0) 人氣()