多起员工导致的数据泄密、删库事件,企业如何保护机密信息安全?

发生数据泄露事件时,即使企业在法庭胜诉,证明员工疏忽大意或怀有恶意目的,也不过是一次得不偿失的胜利。这样只会将组织那满是缺陷的网络安全保护机制暴露在公众目光之下。
  2019年网络安全预测:
 
  内部威胁导致在诉讼中互相追责,2019年法院将会审理这样一起案件:一次数据泄露事件发生后,一位员工声称自己无罪,而雇主却认为这是其蓄意所为。
 
   
 
  诉讼
 
  故意泄露数据事件居多
 
  当工作场所发生数据泄露,尤其是泄露事件导致员工的个人可识别信息(PII)暴露时,依据《数据保护法》,员工可以进行违规辩护。但是,如果雇主确认员工有目的地盗取数据或导致泄露,那又会怎样呢?
 
  这不应该和散漫及无意的疏忽混为一谈。有24%的员工承认会共享机密的商业信息,在这样的背景下,必须加强对于关键数据的保护。即使是当选官员也曾公开讨论是否应该让员工知道工作电脑的密码。虽然许多事件都被归类为“意外”,但它们都起源于恶意的意图,即引发更多泄露。盗窃、使用恶意软件或者未经授权访问被归类为数据泄露的可能性是非故意或意外事件的三倍之多。
 
   
 
  数据安全
 
  近年来,程序员删库事件频繁
 
  2019年法院将会审理这样一起案件:一次数据泄露事件发生后,一位员工声称自己无罪,而雇主却认为这是其蓄意所为。
 
  2017年10月,一位员工被起诉,理由是他在决定自主创业后,擦除了公司配备的笔记本电脑上的数据。该员工最终被判有罪,理由是他在离职前,复制然后删除30了其公司所配电脑上的多个文件。法院认为,即使员工能够访问文件,只要他们以不忠于其公司的方式使用信息,这种访问便属于”非授权“行为。
 
  究竟是泄密者还是破坏者
 
  2018年6月20日,前特斯拉员工马丁被起诉,根据法庭文件,他收集和泄露数据,试图警告投资者和公众:生产报告中存在涉嫌误导信息,并披露特斯拉汽车内安装的是存在缺陷的电池模块。特斯拉反驳了马丁在诉讼中的说辞,表示马丁工作表现不佳,是最后一次调职导致马丁做出行业破坏举动,他们指控马丁安装软件,使其即便离开公司仍能持续收集数据。
 
  马丁究竟是一个破坏者还是泄密者,尚未有定论。当员工有目的地销毁数据或将知识产品发送给竞争对手或新雇主时,通常都会引发“双方各执一词”的局面。在这个案例中,马丁泄露机密信息的举动并不是争论的焦点,大家讨论的是,他这么做的动机会极地影响哪一方会获得法庭保护和公众的同情。
 
   
 
  泄密者还是破坏者
 
  数据泄密对企业造成不可磨灭的损失
 
  发生数据泄露事件时,即使企业在法庭胜诉,证明员工疏忽大意或怀有恶意目的,也不过是一次得不偿失的胜利。这样只会将组织那满是缺陷的网络安全保护机制暴露在公众目光之下。
 
  不管法官的裁决是有利于企业还是员工,高管们都会发现,要举证证明自己的技术和组织安全措施足够且适当,必须依赖于其内部程序和系统。组织必须第一时间发现恶意活动,在关键系统和知识产权受损之前将其扼杀;并且应该采取行动,在IT环境中实施工作场所监控网络安全技术,以全面了解事件的前因后果并证明最终用户的意图。
 
   
 
  企业监控
 
  企业应该保障工作场所安全监控工作
 
  这不是说2019年将会成为“非我即敌”或者是员工与雇主博弈的一年。公司的成功能够为员工带来有既得利益,工作场所监控完全是为了保护人员和数据。通过工作场所监控来管控组织内部威胁,是安全专家智囊里的一个有力法宝,是保护客户、知识产权和品牌以及员工良好声誉的可靠方法。
 
  同时,实施工作场所监控计划时必须遵循三大核心原则:基于合法的目的、遵守比例原则且实施过程中应确保完全透明。保护个人数据和私隐不再是最佳实践,而是每个成功组织的基本要素。

本文来自信息化观察者网,转载请注明出处。


微信扫码加入本站知识星球下载6000+最新精选行业报告

发表评论