员工离职早已是司空见惯的事了。只要员工为公司工作,就很难完全确保公司的专属信息和敏感数据能够得到妥善保护。而对于离职员工乃至即将离职的员工,执行安全策略更是几乎不可能的事情。所以对于组织很重要的一点,就是要有相应的工具能够监控员工访问的数据并能够检查最近的活动,以确定是否有需要关注的事情。
最近,风险投资公司美国德克萨斯州太平洋投资集团(TPG)与其前发言人亚当·莱文之间正在进行的官司,让心怀不满的员工离开公司时偷窃公司数据的场景引起了全美上下的关注。TPG起诉亚当·莱文,指控他在升职失利后偷窃了机密文件和其他敏感资料。
根据路透社的报道,“TPG正寻求恢复亚当·莱文可能持有的机密和专属信息,并已经发布禁令阻止他对信息的散播或破坏,要求给付补偿性赔偿金。”
请注意,报道中说,TPG认为亚当·莱文“可能持有”机密和专属信息。这显然说明TPG也不太确定。难道TPG不应该知道吗?
案例数据显示,一个组织最大的风险点就是员工离职。结合离职员工带有不满情绪的事实,组织应该有相应的问题解决方案。建议人力资源部门要在员工提出离职意向或收到离职通知的第一时间参与进来,并审查员工的保密和知识产权协议。
不过,这些努力或多或少都属于法律“自保”的范畴,对于已经决定带走数据去讨好新雇主,或者只是想给即将离开的公司一点颜色瞧瞧的员工来说,几乎起不到什么防范作用。
要给企业的数据和知识产权提供真正的保护,IT部门应该在员工宣布离职或获知他们即将离职的30天期限内对离职员工的网络活动进行审查。如果员工还要再待上一段时间,比如明确了还要两周的时间,那在此期间IT部门仍然应该对其活动进行监视。
当然,为了审查过去30天里的网络活动和行为,组织首先必须要有到位的信息监控和存档工具。随着组织逐渐认识到内部人士带来的风险不断增加,并采取措施减轻或减少这种风险,那么部署一个日志在线活动系统用以提醒IT经理相关可疑行为就变得非常有意义了。
安全牛评:企业组织需要将所有存在不满迹象或随时准备离职的内部人士作为高风险人群考虑在内,确保他们的计算机操作得到监控,从而为公司的信息资产提供保护。
作者:沉香玉
来源:51CTO
