俗话说的好“铁打的营盘流水的兵”,对于企业来说员工入职、离职是再正常不过的事情了,但是离职对于企业来说既是人才的流失也给企业的信息安全带来了“威胁”。企业高薪聘请技术、业务人员并悉心培养,不料企业员工却带着公司的技术图纸、客户资料扬长而去,还挖起了老东家的墙角。
一般来说,如果前雇员带走的信息价值不高,泄露出去不会给公司造成大的伤害,企业可能不太在意。但如果被带出的是财务报告、原配方或者设计图纸等核心数据,一旦外泄对企业带来不可估量的打击。
很多企业在员工入职时并未与员工签订保密条款,并且很多商业信息、技术数据很难进行边界界定。
部分企业在发生泄密事件时会向有关部门举报或诉讼维权,但是举证过程十分艰难,尤其是客户信息的举证困难最大。
企业如何管控离职员工,杜绝离职泄密呢?企业需要形成自我保护机制。
与入职员工签订保密协议, 使用法律进行威慑并保护企业的商业机密。所谓商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息,如管理方法、产销策略、客户名单以及生产配方、设计图纸等。
IT部门根据主管提供的信息对将要离职的员工进行安全审计,通过Ping32终端安全管理系统可以对员工的操作行为进行审计,包括所有文档的操作、对服务器的访问、打印、即时通讯传输、邮件收发及移动存储使用等。必要时可以对员工的风险操作进行限制或者禁止。
IT部门可通过Ping32对员工行为进行记录分析,时刻掌握动态,发现员工具有离职倾向时及时对其采取相应的措施,防止离职泄密事件的发生。