如何预防员工离职时的数据泄露风险

几乎每个离职员工都会或多或少带走企业重要数据或知识产权文件，但很少有公司对其进行全面筛查和管控。最近的一起案例更凸显了离职员工带走企业文件带来的风险。

当我们进入和退出活动时，我们的职业之旅会带我们穿过许多门。企业招聘通常花太多时间在新员工的流程和适应上。高层一般很少关注谁离职，而核心员工、重要岗位员工等的离职极度充满风险。需要受到和入职员工一样多的关注。

为什么我们要重视员工离职？

一个人的离开，无论是为了事业还是新的机会，都会把现在的雇主置于危险之中。一个又一个企业面临离职同事的影响和外出时随身携带的东西，这是非常真实的。

网络安全公司Code42最近称这是一次“伟大的辞职”。Code42首席执行官Joe Payne 表示表示：“辞职风险是每个公司都需要投资的地方。根据CODE42和Ponemon Institute最近的一项调查，几乎100%的员工带着某种类型的数据离职。

当前“证据点”和“异常安全”之间的争议提供了佩恩指出的一个例子。根据法庭文件，profppoint对其7名员工转投“异常安全”感到愤怒，并指控“异常”将profppoint的员工作为目标，“以获取profppoint的机密和专有信息”。该公司的观点得到了profppoint前渠道销售总监塞缪尔布恩(Samuel Boone)的支持，他承认自己在离开公司时“从profppoint带来了一个u盘，里面装着一些与自己工作相关的文件”，并“给同事发了两封邮件，里面装着与邮件内容无关的profppoint材料”。“法庭文件显示。

继续表示profppoint，该公司最近在一个单独的知识产权(IP)盗窃案件中赢得了1350万美元的判决，该案件涉及Cloudmark公司网关技术前副总裁Olivier Lemari，他在2017年离职时使用了profppoint的技术，然后转到了Vade Security。两年后，Proofpoint提起诉讼。两年后，判决出来了。发现Vade在其产品套件中包含了Proofpoint的IP。Proofpoint正在做每个公司都应该做的事情：它正在保护自己的知识产权，即使这需要四年时间。但是他们在法庭上这么做了。如果你通过法院程序，你的知识产权已经被使用了很长时间。追逐你的无形资产，等于把牛从牛棚里冲出来后，再去追下山。这可能是漫长的一天。

投资信息防泄露产品

CISO通常有一个“大红色按钮”，可以终止对用户的访问。实际上，按那个按钮。问题是，it会终止对所有服务的访问，还是只会终止IT直接支持的服务？

亚当尼科尔斯，格林软件安全主管。

很多公司擅长关闭内部服务的访问权限，但在涉及到Trello或Clickup等第三方服务时，员工的访问权限缺失可能会长期存在。如果他们不检查，这意味着他们在离开公司后仍然保留特权访问权限。

Securonix客户服务副总裁Shareth Ben表示同意。取消配置基于云的平台和应用程序，使其“落后于内部应用程序”。

员工如何窃取企业信息？

在看最常用的泄漏向量时，我们只需要回顾一下Boone和他对USB的使用。Code42指出，2021年4月至6月期间，超过42%的暴露事件涉及无处不在的USB。云同步代理紧随其后，37%的公司数据在出发前未经授权上传。

大多数员工都随身携带信息吗？是的，他们有。尽管佩恩声称几乎100%的员工都在窃取信息可能会让一些人感到震惊，但他并不是唯一有这种想法的人。

Ben 表示说：“大多数员工会使用文档和工件，例如包含与生产线工作相关的特定数据的PowerPoint演示文稿和Excel表格，因为他们认为自己有权这样做，因为他们正在处理工作。“动机主要是在下一份工作中重用这些文档，因为这样可以提高他们的绩效。在某些情况下，泄露的数据具有很高的价值，例如知识产权或账户详细信息等客户数据(就银行/金融机构而言)。”

企业如何防范知识产权泄露？

保持透明。这是对招聘信任的表现。这种信任必须从第一天持续到最后一天。但正如俄罗斯谚语表示所说，“信任但核实”。监控是防止个人以未经授权的方式移动数据的主要因素，无论是在日常活动中还是在他们准备退出时。佩恩指出，尽管在他的公司中，未经授权来回移动数据的发生率非常低，但当他们实施监控并向员工展示监控工作原理时，此类事件会减少到无限。

然后是分离过程。DTEX安全和商业情报总监Arman Mahood 表示:“企业必须将离职作为一个不会在最后一天发生的过程来关注。”他指出，该流程必须包括人力资源、信息技术、安全和业务线运营才能有效。“数据失窃发生在合同结束日期前30到60天。监控文件移动、搜索、聚合和混淆的迹象是一个很好的指标。”

Securonix的Ben指出，“当员工了解离职期间的监控程序时，他们会招募其他同事与之合作。同一个团队的朋友可能会为他们复制敏感数据，这样离职的员工就可以逃脱监控。”

离职面谈的必要性

离职时，人力资源部应进行离职面谈。面试的内容应包括：

1、离职原因(除非解雇)

2、审查公司的特许进入和终止，包括讨论和改善出发前监控中发现的异常情况。

3、收集所有设备，包括存储设备、手机和笔记本电脑。

4、员工证明自己没有保留公司的知识产权、商业秘密或其他财产。

5、审查保密协议(如果适用)。

和处理员工外出一样重要的是，公司还面临新员工将另一家公司的知识产权渗透到新公司的风险。这让新老雇主都面临风险。对新员工做出同样的努力同样重要。数据丢失检测方法关注新员工引入的大量数据或知识产权。

但是需要核实离职员工对公司信息的意向，祝他们一切顺利。但是，在你完成所有的基础工作之前，不要让他们出去，保护员工和雇主到期望的水平。