任何公司的IT部门最大职责之一就是确保公司的数据得到适当的保护,防止公司重要数据的丢失或泄露。许多IT部门倾向于将注意力放在诸如黑客之类的外部威胁上,但在大量内部泄密事件发生后,越来越多的公司开始意识到内部资源(例如员工)可能给公司带来更大的安全风险。如东软集团高层离职窃取核心技术资料,东软因此损失 6400 余万元;康师傅产品编码被泄露,被非法牟利 100 多万元;圆通 10 亿用户数据被内部人员批量出售,引发外界广泛关注。中国公安部统计,70% 的泄密犯罪来自于机构内部,内部人员成为了造成知识产权失窃的首要威胁。
员工的粗心。员工或合作伙伴滥用资源,错误处理数据,安装未经授权的应用程序以及使用未经批准的解决方法,导致数据的泄密或者使外部人员找到漏洞窃取数据。
内部“特工”。不法分子通过应聘形式进入企业,通过职务便利窃取数据。
心怀不满的员工。对企业政策或者领导不满,为进行报复将数据恶意泄露出去。
个人经济利益。企业员工经受不住利益诱惑,将企业数据倒卖给第三方或竞争对手。
离职员工。员工离职后拷贝带走企业数据或恶意篡改重要数据。
无论我们处理的员工的粗心还是恶意行为,都需要对员工的终端行为进行管控。 为了阻止内部威胁,企业意识到需要更好地管理员工的上网行为及终端操作权限。
Ping32终端安全管理系统为企业提供企业内部信息防泄密解决方案。贴合企业需求详细记录员工电脑操作情况、文件生命周期、文件外发记录,并对文件外发、U盘使用等操作权限进行控制,大大降低内部员工泄密事件的发生概率。