如何防范离职员工窃取信息

源济

即

将离职员工窃取公司信息的行为已不同于过去，现在这种行为变得更加容易了。但企业可以通过一些方法加以防范。

过去想要在离职时带走公司机密信息的员工常常需要偷偷地将纸质文件带出公司大门。现在，只需点击几下，就可以将公司机密下载至移动设备或者上传至一个网络储存服务中。

在最近一个案例中，存在竞争关系的网络游戏开发商Zynga Inc.和Kixeye Inc.此前就一项诉讼达成和解，在此案中，Zynga声称一位前员工在离开公司前不久，将760份Zynga的文件上传至Dropbox账户，这位员工离职后去Kixeye工作了。这位名叫帕特莫尔(Alan Patmore)的员工在一则声明中就离开Zynga时复制和带走该公司的机密信息一事道歉。

大多数此类窃取行为都未被披露，但这种行为很猖獗。近期接受波耐蒙研究所(Ponemon Institute)和赛门铁克公司(Symantec Corp)调查的员工中有半数人表示，他们曾在跳槽时带走过敏感商业文件。赛门铁克是一家信息安全软件制造商。

卡内基梅隆大学(Carnegie Mellon University)软件工程学院CERT内部威胁中心的网络安全分析师斯洛沃什(George J. Silowash)说，为了防范此类窃取行为，公司首先要了解他们试图保护的是什么数据以及这些数据储存在哪里，这十分重要。敏感信息通常分散在各个部门或者业务单位中，有时是在不同的电脑系统中，许多公司对他们拥有的这些数据没有一个综合的记录。

其次，Gartner Inc.的研究分析师珀金斯(Earl Perkins)说，了解每位员工有哪种获得公司信息的授权也很重要，这样当一位员工离开公司，他获得机密信息的授权就可以被取消。他说，理想的情况是，取消过程能自动完成。

赛门铁克(Symantec )、Websense Inc.、EMC Corp.旗下RSA部门等公司的防数据丢失软件可以帮助企业追踪敏感信息。这类软件检查数据内容并基于公司政策来阻止某些信息流出公司。Gartner估计，这类软件的市场今年将达到6.7亿美元，相比之下，2010年为3亿美元。

最后，IT安全经理要经常与人力资源部门沟通，这也十分关键，这样他们就能了解即将发生的裁员或者其他可能导致员工离开的人事问题。美国联邦调查局(Federal Bureau of Investigation)的前首席信息安全长里迪(Patrick Reidy)说，企业能够做的最简单的事就是确保人力资源部门和IT安全部门人员保持良好沟通。里迪目前在Computer Sciences Corp担任首席信息安全长。

但企业应当聘请法律或者隐私专家，确定人力资源部门可以通过这种方式分享员工信息。要注意的是，不同国家的法律规定不尽相同。

Rachael King