近日,深圳市市场监管局公布一起侵犯商业秘密典型案件:经查,深圳X越生物技术有限公司的法人代表雷X利用在权利人深圳市X生命科技有限公司任职的工作机会,用自己的账户登录权利人公司系统,截屏权利人公司的客户信息和供应商信息38541条,下载权利人公司产品设计图纸1559张;并使用其中60张脑立体定位仪设计图纸、20张小鼠及幼大鼠适配器图纸,制成产品后销售给某动物所和某生物科技有限公司,销售金额共计27300元。
此外,当事人利用其员工李某在权利人公司任职期间掌握的客户名单和市场资源等商业秘密,向权利人公司的原客户群发邮件,试图进行交易。经核实,有23家公司主动联系当事人并购买了当事人的产品,金额共计88139元。当事人的上述行为,违反了《中华人民共和国反不正当竞争法》第九条的规定,依据《中华人民共和国反不正当竞争法》第二十一条规定,办案单位依法责令当事人停止违法行为,处罚款10万元。
商业秘密是企业的核心竞争力,一旦秘密泄露,会给企业造成不可估量的损失。在大数据时代,企业中未经授权获取机密数据并从中获利的行为时有发生。一些员工利用工作之便向他人泄露自己的客户信息或商业秘密,或将自己的内部访问权限出售给他人非法使用。
类似的内部人作案,这几年在国内出现过很多次。据《财经》杂志报道,80%的数据泄露是企业内鬼所为,黑客等方式只占20%。我们发现在很多信息泄密案例中,经常会看到“内鬼”,对此很多高管对此感到惊讶。
企业如何保护内部机密文件被非法复制窃取?
1、USB设备管控
在一些涉密要求较高的单位,可设定禁止员工使用U盘、移动硬盘等所有带有USB存储功能的设备。防止员工上班期间通过这些工具私自复制和存储电脑文件的行为。从而彻底实现阻止员工使用USB存储设备的可能性。
2、网络行为监控
为了防止员工通过网络泄密,比如通过邮件、网盘、FTP上传、QQ发送文件等方式将电脑文件发送出去的行为,可安装专门的网络监控软件,可以实时审计员工上网行为和上网内容,一旦发现员工有泄密的行为,则一方面会形成详细的监控日志,便于事后审查;另一方面也会实时阻止此类信息外发,并及时通过网管员或公司管理人员采取人工干预的方式来实现电脑文件安全防护。
3、部署文件保密系统
企业内部部署一套企业文件保密系统,实现对公司内部指定类型的文件强制加密,加密后的数据在公司内部可以正常使用。如遇员工离职这种情况,私自拷贝或通过网络外发文件,即使外发拷走,拿到外面也将无法打开使用,显示为乱码。实现企业文件防拷贝,从根源上解决数据私自拷贝的问题。
企业数据保密总结:
数据资产是对于企业而言最有价值的资产。如果企业在数字化管理过程中忽视加密措施,就会存在核心信息和数据被盗的风险。为了防止此类事件的发生,越来越多的企业选择使用文件保密系统软件阻断泄漏源,保护核心资产。总之,通过技术防范手段,可以在很大程度上保护电脑文件安全、防止数据泄密的情况发生。
建议企事业单位及早部署文件保密软件,对各类CAD加密,Solidworks加密,caxa加密,office办公文档加密等各类图纸文件加密,防止企业数据文件被非法拷贝复制。[案例来源:互联网]
