随着互联网的飞速发展,电子文件作为企业的数据资产,已逐步发展成为企业的核心竞争力,是企业重要的知识产权。计算机软件源代码已成为企业的核心资产之一,但“内鬼泄密”情况却时有发生。不法企业以高薪为诱饵,招募权利人软件开发人员,窃取其源代码用于自己的系统开发及商业运营。
离职员工窃取软件源代码自立门户被罚
在重庆趣某科技有限公司侵犯商业秘密案中,重庆某科技有限公司前高管刘某某离职前指使员工获得公司全房通系统软件源代码,离职后收购重庆趣某科技有限公司并招募权利人软件开发人员,在明知该源代码属于技术秘密的情况下,用于开发及运营。市场监管部门责令当事人停止违法行为,处罚款50万元。
员工跳槽导致的商业秘密外泄成为风险点。在苏州复某科新材料有限公司侵犯商业秘密案中,该公司隐名股东赵某、蒋某原为苏州某科技股份有限公司的员工,在职期间以委托他人代持股份形式注册成立同业竞争公司苏州复某科新材料有限公司,并在离职后实际管理运营。经鉴定,当事人生产的3D打印材料中有20款产品与权利人的商业秘密点相同或实质相同。市场监管部门责令当事人停止违法行为,没收违法所得24104元,处罚款60万元。
在大数据时代,企业中未经授权获取机密数据并从中获利的行为时有发生。一些员工利用工作之便向他人泄露自己的客户信息或商业秘密,或将自己的内部访问权限出售给他人非法使用。
类似的内部人作案,这几年在国内出现过很多次。据《财经》杂志报道,80%的数据泄露是企业内鬼所为,黑客等方式只占20%。我们发现,在很多信息交易案例中,经常会看到“内鬼”,对此很多高管对此感到惊讶。
那么,内部机密文件泄密的渠道有哪些呢?
电子邮箱网盘等各类APP网络传输泄密
通过电子邮件、网盘等APP传输窃取的公司信息占所有信息窃取的80%以上。很多企业不安装软驱、光驱、USB接口,但是没有办法防止员工通过电子邮件窃取信息。
员工离职拷贝文件泄密
一般来说,一个为企业服务了半年以上的员工,离职后会与公司现有员工保持频繁的联系,对公司的机密数据通常表现出极大的热情,或者寻找机会下载之前工作期间的相关可用重要数据。
员工失误意外泄密
由于员工疏忽将重要信息发送给错误的对象或操作失误导致的数据泄露,这些损失可能比网络攻击造成的损失更多。
如何有效防止商业秘密泄露?
1、通过制度、法律规定保护商业秘密
通过与员工签订严格的商业秘密保护合同,建立企业内部商业秘密文件使用的各项管理措施,可以有效威慑员工窃取商业秘密的企图,在一定程度上有效防止商业秘密的泄露;同时,商业秘密一旦泄露,企业可以通过法律规定挽回损失,从而进一步实现对商业秘密的保护。
2、通过技术手段设置保密屏障
通过技术手段设置保密屏障,有效控制企业员工可能泄露的商业秘密,充分实现对商业秘密的全方位保护。这主要是通过上述企业泄密渠道,有针对性地进行杜绝和防御。
企业内部如何保护公司电脑文件防拷贝?
我们可以通过以下方式来实现:
1、USB端口管控
在一些涉密要求较高的单位,可设定禁止员工使用U盘、移动硬盘等所有带有USB存储功能的设备。防止员工上班期间通过这些工具私自复制和存储电脑文件的行为。从而彻底实现阻止员工使用USB存储设备的可能性。
2、网络行为监控
为了防止员工通过网络泄密,比如通过邮件、网盘、FTP上传、QQ发送文件等方式将电脑文件发送出去的行为,可安装专门的网络监控软件,可以实时审计员工上网行为和上网内容,一旦发现员工有泄密的行为,则一方面会形成详细的监控日志,便于事后审查;另一方面也会实时阻止此类信息外发,并及时通过网管员或公司管理人员采取人工干预的方式来实现电脑文件安全防护。
3、部署文件保密系统
部署一套企业文件保密系统,实现对公司内部指定类型的文件强制加密,加密后的数据在公司内部可以正常使用。如遇员工离职这种情况,私自拷贝或通过网络外发文件,即使外发拷走,拿到外面也将无法打开使用,显示为乱码。实现企业文件防拷贝,从根源上解决数据私自拷贝的问题。
企业数据保密总结:
总之,通过技术防范手段,可以在很大程度上保护电脑文件安全、防止数据泄密的情况发生。
建议企事业单位及早部署文件保密软件,对各类办公文件加密、CAD加密,Solidworks加密,caxa加密,等各类图纸文件加密,防止企业数据文件被非法拷贝复制。[案例来源:互联网]
