日防夜防家贼难防,这不?特斯拉日前提起诉讼,指控一名心怀不满的前雇员侵入特斯拉系统,并向第三方泄露包括公司制造系统的照片和视频在内的机密信息。
谷安天下作为国内首家开展员工信息安全意识培养工作研究与实践的机构,结合多年来实施项目后积累的经验,就特斯拉前员工泄密事件进行简要分析。
在这个信息化网络时代,数据信息快捷的同时也存在被盗、泄露的隐患。都是血淋淋的例子呀!特斯拉前员工泄密带来的损失是无法估量的,金钱、产品、信誉等等,不是索赔100万美元能解决的。
这类前员工泄密事件屡见不鲜的原因是什么?
是网络安全技术团队不够牛?是搭建的网络环境不够可靠?还是薪资不够高?
非也!非也!
“是因为80%的网络安全事故之所以发生,都是由于企业员工的网络安全意识不到位,或受到针对网络安全意识的攻击。”谷安天下网络安全教育产品部专家如是回答的。
特斯拉前员工有意泄密,该名员工开发恶意软件进入特斯拉内部生产操作系统,偷取大量数据并交给第三方,这是“流氓”会武术啊!不禁背后一阵冷汗。
越来越多的企业认识到员工信息安全意识的重要性,不抓紧不行啊,前车之鉴太多了。
对此,谷安天下作为国内首家开展员工信息安全意识培养工作研究与实践的机构,就斯拉前员工泄密事件,给出以下建议:
员工权限
权限划分可以基于部门也可以基于职位,看具体需求,细分权限的好处是减少泄密的行为风险,不同部门不同职位的员工不应该都拥有一致的操作权限。不管是电脑还是纸文件,都有一个等级的授权,总经理和普通员工看到的都不一样。
法律知识普及
根据《中华人民共和国刑法》第二百一十九条 有下列侵犯商业秘密行为之一,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上七年以下有期徒刑,并处罚金:
(一)以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;
(三)违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。
员工宣教
该给每个入职员工做好保密培训,贯彻好公司的保密规定,做好重要资料的保密培训工作。
做好员工入职、在职、转岗或离职这三个阶段的员工信息安全管理,在日常工作中,电脑操作、文件管理、员工管理等方面确实存在很多的信息安全隐患,因此,通过给员工邮件发送信息安全意识电子期刊、播放安全小动画、宣教片、张贴海报、发放手册等多种方式,针对员工开展了信息安全意识的宣传教育工作。
来源:freebuf.com 2018-07-10 14:45:28 by: 13121305646
请登录后发表评论
注册