别让离职员工带走你的数据，数据防泄密的重要性

概述离职泄密，企不可忽视的数据安全威胁。　　员工离职早已是司空见惯的事了。只要员工为公司工作，很难完全确保公司的属信息和敏感数据能够得到妥善保护。而对于离职员工乃至即将离职的员工，执行安全策略更是几乎不可能的事情。所以对于组织很重要的一点，是要有相应的工具能够监控员工访问的数据并能够检查近的活动，以确定是否有需要关注的事情。
　　近，风险投资公司美国德克萨斯州太平洋投资集团(TPG)与其前发言人亚当·莱文之间正在进行的官司，让心怀不满的员工离开公司时偷窃公司数据的场景引起了全美上下的关注。TPG起诉亚当·莱文，指控他在升职失利后偷窃了机密文件和其他敏感资料。
　　根据路透社的报道，“TPG正寻求恢复亚当·莱文可能持有的机密和属信息，并已经发布禁令阻止他对信息的散播或破坏，要求给付补偿性赔偿金。”
　　请注意，报道中说，TPG认为亚当·莱文“可能持有”机密和属信息。这显然说明TPG也不太确定。难道TPG不应该知道吗?　　案例数据显示，一个组织大的风险点是员工离职。结合离职员工带有不满情绪的事实，组织应该有相应的问题解决方案。建议人力资源部门要在员工提出离职意向或收到离职通知的时间参与进来，并审查员工的保密和协议。　　不过，这些努力或多或少都属于法律“自保”的范畴，对于已经决定带走数据去讨好新雇主，或者只是想给即将离开的公司一点颜色瞧瞧的员工来说，几乎起不到什么防范作用。
　　要给企的数据和提供真正的保护，IT部门应该在员工宣布离职或获知他们即将离职的30天期限内对离职员工的网络活动进行审查。如果员工还要再待上一段时间，比如明确了还要两周的时间，那在此期间IT部门仍然应该对其活动进行监视。

　　当然，为了审查过去30天里的网络活动和行为，组织首先必须要有到位的信息监控和存档工具。随着组织逐渐认识到内部人士带来的风险不断增加，并采取措施减轻或减少这种风险，那么部署一个日志在线活动系统用以提醒IT相关可疑行为变得非常有意义了。

（来源：安全牛网）

天锐观点
内鬼作案具有难发现、破坏力大的特点。内部员工离职时，不管是出于利益考虑，还是因为个人的不满情绪，如果因此带走或破坏公司的机密文件，如核心技术代码、客户资源、核心发明技术等，给公司造成的损失是不可预测的。如何防止离职员工泄密，公司需要有一套完备的数据防泄密方案，通过实现文件的加密和监控审计部署，做到事前主动防御，事中安全可控，事后有据可查。机密文件员工带不走，即使带走了也打不开，各种操作形成记录，也为后续的起诉追责提供有力据，不让非法行为逍遥法外。