资本寒冬,小心因裁员造成敏感信息泄漏

最近一段时间,“资本寒冬”成了热词,从阿里宣布削减校招人数,到百度停止社招,腾讯停止外包招聘,一时间,这三大巨头似乎要带领着中国的互联网公司集体”过冬”——这期间不断有创业公司倒下,O2O公司的烧钱浪潮渐弱,裁员风波倒是一波接一波。一些公司因为裁员时没有做好相应措施,致使公司敏感数据外泄,如公司客户的联系信息、公司各种密码、技术资料等。这些敏感信息可能成为被裁员工泄愤工具也可能是换取新工作的“投命状”。#真实情况或许更高#

据一份以离职员工为研究对象的调查报告显示:

59%的离职员工承认曾在离职时私自带走公司机密文件数据。

由于利益的驱使,经不住诱惑的员工将公司商业机密出卖给竞争对手是很有可能的。在被窃取的数据中,电子邮件地址名录、员工记录及客户资料所占比例较高,当然不排除商业机密的恶意窃取,且有相当部分信息是通过电子邮件的方式外泄。

所以,企业进行裁员时如处理不当,企业内部重要研究成果被盗或商业机密外传,都将给企业带来致命的打击。这里要向准备“过冬”的企业提醒一句:裁员之前有考虑过信息安全问题吗?

许多企业在雇用员工时花心思进行了背景调查、采用多人负责制等,但却在最后一环疏忽了。收回门卡,交接了工作,删除计算机账号,以为这就完成了,其实这些还远远不够。

残存的各种账号“藕断丝连”

一个企业往往有很多信息系统,办公系统、客户系统、财务系统等。许多企业的信息化成熟度不高,这些系统并没有集成在一起,也就有了各式各样的账号密码。

一般员工可能只有几个密码

而对于IT部门运维人员来说,服务器密码更是数不胜数。作为员工离职手续执行者的人力资源部员工没有能力了解那么多,也不可能及时通知到所有系统的管理员进行删除。

这样,残存下来的各种账号就可能让离职员工“藕断丝连”,最关键的是企业中很少再会有人注意到这些账号。而这些账号就成了“潜伏”的资本。

多人共享账号,出了问题谁负责?

企业中一个员工很可能无意或有意地知道了别人的账号密码:密码贴屏幕上,由于工作原因共用的一个账号等情况大部分企业都存在。

假设某个网络管理员离职之前将公司的数据库拖走,这些信息即使不直接被利用,也可能有意无意地提供给其他有犯罪意图的人或在黑市售卖,出了问题却又无从查起,也许就因为一次事故就能让整个公司陷入信任危机最终只能“吃哑巴亏”。

写评论

分类导航