员工离职已经很常见了。只要员工为公司工作,就很难完全保证公司的独家信息和敏感数据得到妥善保护。对于离职员工甚至即将离职的员工来说,几乎不可能实施安全策略。因此,组织有相应的工具来监控员工访问的数据,并检查最近的活动,以确定是否需要注意。
最近,德克萨斯州太平洋投资集团的风险投资公司(TPG)亚当,前发言人·莱文之间的诉讼引起了全国各地对员工离开公司时窃取公司数据的不满。TPG起诉亚当·莱文指控他在晋升失败后窃取机密文件和其他敏感信息。
据路透社报道,“TPG正在寻求恢复亚当·莱文可能持有机密和专属信息,并发布禁令,阻止他传播或破坏信息,并要求赔偿。”
请注意,报告中说,TPG认为亚当·莱文“可能持有”机密和专属信息。这显然表明TPG不确定TPG不应该知道吗?
案例数据显示,组织***风险点是员工离职。结合离职员工不满的事实,组织应有相应的问题解决方案。建议人力资源部门提出离职意向或收到离职通知***参与时间,审查员工的保密和知识产权协议。
然而,这些努力或多或少属于法律“自保”对于已经决定带走数据取悦新雇主的员工来说,或者只是想给即将离开的公司一点颜色,几乎没有预防作用。
真正保护企业的数据和知识产权,IT该部门应在员工宣布离职或得知他们即将离职的30天内审查离职员工的在线活动。如果员工必须再呆一段时间,比如两周,那么在此期间IT该部门仍应监控其活动。
当然,为了审查过去30天里的网络活动和行为,组织首先必须要有到位的信息监控和存档工具。随着组织逐渐认识到内部人士带来的风险不断增加,并采取措施减轻或减少这种风险,那么部署一个日志在线活动系统用以提醒IT经理的可疑行为变得非常有意义。
安全牛评论:企业组织需要考虑所有不满或准备离开的内部人士作为高风险人群,以确保他们的计算机操作得到监控,以保护公司的信息资产。