員工離職早已是司空見慣的事了。只要員工為公司工作,就很難完全確保公司的專屬資訊和敏感資料能夠得到妥善保護。而對於離職員工乃至即將離職的員工,執行安全策略更是幾乎不可能的事情。所以對於組織很重要的一點,就是要有相應的工具能夠監控員工訪問的資料並能夠檢查最近的活動,以確定是否有需要關注的事情。
最近,風險投資公司美國德克薩斯州太平洋投資集團(tpg)與其前發言人亞當·萊文之間正在進行的官司,讓心懷不滿的員工離開公司時偷竊公司資料的場景引起了全美上下的關注。tpg起訴亞當·萊文,指控他在公升職失利後偷竊了機密檔案和其他敏感資料。
根據路透社的報道,「tpg正尋求恢復亞當·萊文可能持有的機密和專屬資訊,並已經發布禁令阻止他對資訊的散播或破壞,要求給付補償性賠償金。」
請注意,報道中說,tpg認為亞當·萊文「可能持有」機密和專屬資訊。這顯然說明tpg也不太確定。難道tpg不應該知道嗎?
案例資料顯示,乙個組織最大的風險點就是員工離職。結合離職員工帶有不滿情緒的事實,組織應該有相應的問題解決方案。建議人力資源部門要在員工提出離職意向或收到離職通知的第一時間參與進來,並審查員工的保密和智財權協議。
不過,這些努力或多或少都屬於法律「自保」的範疇,對於已經決定帶走資料去討好新雇主,或者只是想給即將離開的公司一點顏色瞧瞧的員工來說,幾乎起不到什麼防範作用。
要給企業的資料和智財權提供真正的保護,it部門應該在員工宣布離職或獲知他們即將離職的30天期限內對離職員工的網路活動進行審查。如果員工還要再待上一段時間,比如明確了還要兩周的時間,那在此期間it部門仍然應該對其活動進行監視。
安全牛評:企業組織需要將所有存在不滿跡象或隨時準備離職的內部人士作為高風險人群考慮在內,確保他們的計算機操作得到監控,從而為公司的資訊資產提供保護。
人員離職it檢查 員工離職帶走重要資料急壞公司老總
旅順口區離職的一名員工將公司為其配備的u盤帶走,裡面儲存了公司的重要檔案,這些檔案一旦洩露,經濟損失不可估量。5月23日9時許,旅順口公安分局龍頭派出所接轄區某企業負責人報警求助。據這家企業負責人介紹,公司技術人員在對離職員工辦公電腦進行檢查時,發現5月20日離職的一名員工將公司為其配備的u盤帶走,...
員工離職的成本,你能接受嗎
招錯人 流失率高 如果你的企業反覆被這種困擾折磨,核心問題是 人力資源的源頭,招聘沒有做到人崗匹配。乙個員工的離職成本,很真實 乙個員工離職後留下的坑,並不是再找乙個人填上就萬事大吉了。一般來說,核心人才的流失,至少有1 2個月的招聘期 3個月的適應期,6個月的融入期 此外,還有相當於4個月工資的招...
離職員工對公司心存憤恨刪除伺服器資料遭檢方批准逮捕
公司網路管理員王某離職後,因對公司心存憤恨,非法登入公司伺服器,並刪除了伺服器內的資料及相關軟體,造成公司網路癱瘓,70餘台電腦的主要辦公軟體無法使用。近日,王某因涉嫌破壞計算機資訊系統罪被檢方批准逮捕。去年5月,王某應聘到某能源科技公司做網路管理員。工作期間掌握了公司兩台伺服器的賬號與密碼。10月...