<p class="ql-block">7月5日,广西高院发布的一起案件判决引起社会关注。案件中,杨某在柳州一家机械公司任职近10年后,擅自拷贝公司292份文件,跳槽至该公司的竞争对手处,对原公司的商业机密构成了极大的威胁。最终,柳州市中院判决:杨某不得披露、使用、允许他人使用机械公司的商业秘密,并赔偿机械公司经济损失1万元。</p><p class="ql-block">事实上,杨某的行为并非个例,因员工导致企业业务财产受损案例已经数不胜数。如何防止员工数据泄密,已然成为企业发展中的难题。</p><p class="ql-block">对于数据泄露的相关问题,深信服专家认为,应进一步加强对涉及敏感数据终端安全状态的监控、保护和管理,并建立健全网络安全体系,从而预防数据泄密,降低企业风险。</p><p class="ql-block">专家建议,企业在日常工作过程中,要控制访问权限,只将信息授权给需要访问相关人员,并定期审查和更新权限。同时对敏感数据进行加密,确保即使数据被盗取,也无法被未经授权的人访问。另外,对核心机密及业务要实施监控和日志记录,建立监控和日志记录机制,跟踪网络活动和事件,及时发现异常行为并采取相应措施,并定期进行安全评估和渗透测试,及时发现和修复潜在的安全漏洞和弱点。</p><p class="ql-block">此外,企业还要强化集体网络安全意识,确保企业网络的安全性,包括使用防火墙、入侵检测系统和安全软件来防止未经授权的访问和恶意软件的入侵。并定期更新操作系统、应用程序和安全补丁,修复已知的漏洞和安全问题。同时建议企业使用强密码和多因素身份验证,启用多因素身份验证来增加账户的安全性。</p>