【IT168 资讯】因对公司不满,离职员工远程进入前公司内网,删除了服务器上的重要办公数据,给“前东家”造成20余万元经济损失。日前,该案件已经移交北京东城法院审理。专家表示,离职员工删除公司数据不仅是职业道德问题,更暴露出企业IT管理重大安全漏洞。
30岁的任某,此前曾在北京某公司负责网络管理运维等工作。2012年,任某在位于石景山区的家中,使用笔记本电脑远程登录了原公司的计算机服务器,删除该公司一套办公管理程序及相关数据文件。经鉴定,给原公司造成直接经济损失226100元。今年4月份,任某被公安机关抓获,北京东城法院日前公开审理了此案。
“这个案件充分暴露出企业IT管理的安全隐患”。360企业安全专家邓振波表示,该案件与常规的黑客入侵不同,这是由于企业IT管理漏洞造成。“离职员工显然是在企业网络安全规则允许下进入了内网。一方面是员工离职前没有依法上交权限账号,另一方面企业IT流程存在管理不规范,没有及时收回IT管理权限”。
这种行为不仅是个人职业道德的问题,更触犯了相关法律”。资深人力资源专家罗欣建议,企业应该加强员工商业保密的培训,同时加强内部流程管控和保密审计。
根据一项调查数据显示,中国商业秘密刑事案件中有60%与人才离职有关。去年就曾经发生过HTC手机离职员工窃取了HTC SENSE 6.0商业机密,导致提前被竞争对手获悉新产品信息,延误了上市良机。
360天眼——下一代网络预警平台
针对屡屡发生离职员工泄密等事件,360企业安全专家建议,企业除了做好权限管控和详实审计外,更可以通过网络安全产品增强未知攻击的预警防范。“例如,360天眼新型威胁感知系统,实现了对网络全流量进行侦听,基于云计算和大数据技术,利用机器学习等人工智能方法,能够对进入企业网络异常行为进行跟踪审计,协助及时发现因为IT管理漏洞而引起安全威胁,从而防止窃密或误删除数据等恶性事件发生。”