员工离职窃取数据，企业需加强员工离职行为管控

员工行为管控是经常被忽视的内部威胁的一个来源。根据Biscom的一项研究现显示，超过四分之一的员工在离职时窃取数据。无论他们这样做是出于疏忽还是恶意，这种情况只会对组织产生负面影响，包括失去竞争优势、因不遵守网络安全要求而受到处罚等。

员工行为管控——窃取数据的风险

得益于数字技术和远程办公，如今换工作比以往任何时候都更加容易。美国劳工统计局表示，2021年至2023年期间，劳动力流动率仍然很高。在这种环境中，重要的是要保持警惕，以保护组织免受员工离职时窃取数据的风险。

在员工离职窃取数据的情况下，组织可能面临的主要负面结果包括：

因违规行为而遭受罚款和处罚。敏感的财务数据、医疗数据和个人记录受到各种网络安全法规和标准的保护。如果员工成功窃取了这些数据，他们的雇主可能会面临外部审计和高额罚款。

机密外泄。当客户与组织签订保密协议（NDA）时，他们希望交易的细节是私密的。然而，离职的员工可能会向新雇主透露保密协议的细节，从而丧失客户的信任。

失去竞争优势。知识产权（IP）是员工离职最常窃取的数据类型之一。离职的员工可以把他们参与过的设计、软件代码和文档带到下一个工作场所。这样，您的竞争对手就可以发现并利用您的商业秘密。知识产权盗窃的另一种可能情况是打乱您的工作。如果员工在离开前窃取并删除项目信息，就会发生这种情况。

客户流失。对许多客户来说，有关数据和机密泄露的新闻都是危险信号。即便他们没有受到数据泄露的影响，客户也可能会对你的组织失去信任，并开始寻找其他合作伙伴。

员工行为管控——数据盗窃的危险信号

调查任何可疑活动以防止数据被盗是很重要的。以下几个危险信号可能表明您的员工正在试图窃取数据：

插入未知的USB设备。将数据复制到USB闪存驱动器或个人智能手机是一种常规行为，可能不会引起网络安全人员的注意，特别是如果组织实施了自带设备（BYOD）策略。但是，USB设备可能是窃取数据或攻击组织的工具，因此必须仔细控制其使用。

无故访问敏感文件。随着员工离离职日期越来越近，他们可能会开始偏离平时的行为。例如，他们可能会开始访问他们以前从未或很少处理的文件，或者他们已经委托给其他员工的文件。这种行为的原因可能是想要窃取这些文件。

使用公共云存储服务。将公司数据上传到Dropbox或Google Drive等个人云存储服务是窃取数据的一种简单方法。但是，即使员工不打算窃取信息，将其保存到公共云也是一种危险的网络安全实践。

向私人账户发送带有附件的电子邮件。将工作数据发送到个人邮件通常是一种糟糕的网络安全实践。然而，有些员工这样做是为了能够在家做额外的工作。但离职员工通常不需要如此，因此他们将敏感数据发送到非公司账户是值得怀疑的。

删除文件和备份。在您的组织中工作了很长时间的员工知道您将关键数据和备份存储在哪里。对于被解雇的员工来说，删除这些数据或搞乱内部服务器和配置似乎是一个简单而有效的选择，以报复或掩盖他们的踪迹。

（新闻参考：嘶吼安全）

员工行为管控——如何应对

为防止员工离职泄密公司重要信息，企事业单位必须采取一定的安全措施来防止恶意事件发生。

洞察眼MIT终端安全管理系统从源头保护数据安全，防止企业计算机信息被破坏、丢失、泄密。通过对电子文档的实时动态保护、操作全过程的跟踪和操作行为的统一审计功能，实现了电子文档全生命周期的安全管理，对各种可能造成泄密的途径进行控制，杜绝一切泄密行为发生！