离职员工删除公司数据 企业该如何预警？

      因对公司不满，离职员工远程进入前公司内网，删除了服务器上的重要办公数据，给“前东家”造成20余万元经济损失。日前，该案件已经移交北京东城法院审理。专家表示，离职员工删除公司数据不仅是职业道德问题，更暴露出企业IT管理重大安全漏洞。

　　30岁的任某，此前曾在北京某公司负责网络管理运维等工作。2012年，任某在位于石景山区的家中，使用笔记本电脑远程登录了原公司的计算机服务器，删除该公司一套办公管理程序及相关数据文件。经鉴定，给原公司造成直接经济损失226100元。今年4月份，任某被公安机关抓获，北京东城法院日前公开审理了此案。

　　“这个案件充分暴露出企业IT管理的安全隐患”。360企业安全专家邓振波表示，该案件与常规的黑客入侵不同，这是由于企业IT管理漏洞造成。“离职员工显然是在企业网络安全规则允许下进入了内网。一方面是员工离职前没有依法上交权限账号，另一方面企业IT流程存在管理不规范，没有及时收回IT管理权限”。

　　“这种行为不仅是个人职业道德的问题，更触犯了相关法律”。资深人力资源专家罗欣建议，企业应该加强员工商业保密的培训，同时加强内部流程管控和保密审计。

　　根据一项调查数据显示，中国商业秘密刑事案件中有60%与人才离职有关。去年就曾经发生过HTC手机离职员工窃取了HTC SENSE 6.0商业机密，导致提前被竞争对手获悉新产品信息，延误了上市良机。　　



360天眼——下一代网络预警平台

　　针对屡屡发生离职员工泄密等事件，360企业安全专家建议，企业除了做好权限管控和详实审计外，更可以通过网络安全产品增强未知攻击的预警防范。“例如，360天眼新型威胁感知系统，实现了对网络全流量进行侦听，基于云计算和大数据技术，利用机器学习等人工智能方法，能够对进入企业网络异常行为进行跟踪审计，协助及时发现因为IT管理漏洞而引起安全威胁，从而防止窃密或误删除数据等恶性事件发生。”