即将离职的员工，对企业数据安全有多大的威胁？

即将离职的员工，对企业数据安全有多大的威胁？:即将离职的员工对企业数据安全有非常大的威胁。可以说是所有威胁中最大的。举个栗子：现在很多ICT企业的众多信息

即将离职的员工对企业数据安全有非常大的威胁。可以说是所有威胁中最大的。

举个栗子：现在很多ICT企业的众多信息化功能都基本一致，比如华三、华为、锐捷等公司的SDN网络的功能大同小异。为什么会这样呢？很多公司都是这么操作的：1.挖角友商售后，获得调试思路；2.挖角研发，获得部分研发思路；3.挖角产品经理，获得产品设计思路；然后通过自己的大型实验室，进行思路组装，最后成型自己的产品，再进行产品打磨。那么为什么他们会这么做呢？主要原因是因为每个员工都有获得部分企业数据的权限，如果这个员工有心，会把自己的企业权限使用到最大。最后，企业数据就是这样被不知不觉的泄露出去了。

我在华三的时候，因为大项目的设计，经常和很多产品部、售后部门、系统部经常交流，这样也会获得自己很多权限以外的知识，比如产品现阶段的bug、现阶段最大支持量、设计方式、设计能力、设计思路等等；这些东西虽然对自己来说可能并不能做些什么，但对于友商来说，这就变成了项目或产品决定胜败的东西。这些东西也是友商一直想要的东西。

而一般想离职的员工，都是决定好去哪的员工，如果去的公司对企业的数据如果不关心还好，如果对企业数据关心，肯定会利用离职员工带出相关数据。

所以即将离职的员工，对企业数据安全又非常大的威胁。

周三发布的《Securonix 2020 内部威胁报告》指出，离职员工对企业内部敏感信息的防护提出了重大的考验。

新研究表明，大多数计划离职的员工不仅可能随身带走一些敏感的信息，甚至涉及 60% 的内部网络安全和数据泄露事件。

行业内将这部分即将离职的员工视作“飞行威胁”（Flight Risk），因其行为模式很可能在离职前两周至两个月内发生极大的改变。

【来自：Securonix】

内部事件通常有组织内的个人、而不是外部威胁参与者造成。有权访问系统的员工或承包商，可能对关键业务造成损害、窃取或出售数据、或留下安全方面的烂摊子。比如未经许可，便将机密资料上传或挪动到第三方服务商。

Securonix 指出，敏感数据泄露，仍是最常见的内部威胁。以趋势科技在 2019 年发生的一起案件为例，某被逮捕的“飞行风险”员工被指窃取了客户数据，涉嫌将资料转售给他人以用于诈骗目的。

通常情况下，涉事者会通过电子邮件或 Web 传输的方式，将资料外泄到 Box、Dropbox 等云存储服务提供商。在这类行为的背后，其实就是账户权限的管控不严而导致了滥用。

在检查了跨不同行业垂直领域的数百起类似事件之后，Securonix 认为，大约 80% 的“飞行风险”员工，尝试着将专有数据带走。

其中有 43.7% 的内部人员将资料转发到了个人电子邮箱、16% 的人滥用了云协作特权、10% 的人下载了聚合数据，以及通过未未经授权的 USB 和可移动存储介质来拷走数据。

好消息是，随着企业安全管控意识的提升，已经有许多公司开始限制或彻底禁用 USB 等可移动存储介质。此外在疫病流行期间，许多组织正在向云计算和 IaaS 平台过渡。

一、和谐共处

这个要受离职员工的品行与企业感情的深浅而定，双方友善愉快的处理好了可以认为没有威胁这一说法。人与企业最好的发展基础都源于和谐共处，不管离不离职；多一份和谐、多一份吉祥；个人是，企业更是。

二、找出根源

如果属特殊的机密数字，关系到企业的存亡，老是为这事提心吊胆，那要看员工为何离职?离职会产生威胁的诱因是什么?关系有没有被激化矛盾?有没有拖欠工资等等；只有找到了威胁的源头，在从员工的需要入手，逐一沟通并淡化这些威胁的存在，只有把企业被威胁的根一一拔掉，企业才能稳健的稳步向前发展。

三、相互制约

如果，对方就此事咬住不放，非要拼个你死我活，那这就叫没事找事看不开的牛犊子，这就需要通过法律手段或人为调节。其实一般员工入职前都签有保密协议，离职前也应该在离职证明上写清这些利害条件，离职后不得将其企业的信息外露和公开，一旦查实将依法追求其透露公司秘密的当事人责任及因此给企业造成的经济损失；只有签订这些后再在合适的时间支付工资、按规定的离职补助，只有企业做到了足够的好，不亏待员工，并保持友好的关系，就不用担心这些威胁。

四、职场潜规则

其实一般员工就业都懂得这些潜规则，一般不会干这些傻事，企业若没长期拖欠工资，因为工作没给他带去倾家荡产或人生中不可磨灭的痛苦，怎么会让企业受到威胁呢?企业是个团体，是团体就有团体的力量，个人离职再怎么怨愤如果没有太大的伤害，也不会将企业的数据秘密透露出去，以卵击石何必呢?

五、注重人品

谈到这里，我们就得说说现在人的浮躁心里，很多人都因物欲膨胀了自己，心总是得不到满足，从不停留下来问问自己的内心，到底要怎样的生活、工作才能让自己真正达到宁静的状态，有些修养是表面文章，修不到内心。真正有修养的人是得失随缘，不计较的；当然这就与人品有关了。

六、企业发展的关键

一个企业想要不受到这些威胁，首先我们自己在做到仁至义尽的同时，要对每个进企业前的员工进行道德仁慈的品行考验，不要招没有感恩心不善良的员工，也不要招虚无其实动口不动手的指挥员工，因为这两种员工都会成为企业发展的判脚石。好的员工，体现在有爱心，有专业能力，有团结精神，有正能量，是企业的祥和清气，能将所有的不好苗头杜绝在萌芽状态里，能为同事带来愉快的工作环境，能为企业带去更多的利益。

总结，愿每一个人都带着感恩的心工作；每一个企业都带着感恩的心对待员工。只有这样我们就会处在没有威胁只有慈爱祥和的环境中！

随着移动信息化的全面普及，目前越来越多的企业都会使用手机移动办公，很多企业的员工都使用个人手机登录企业内外进行访问，如果员工的个人终端在离职时不能做很好的处理，势必会给企业数据安全带来极大的风险。

不过所谓魔高一尺，道高一丈，目前已经有很多针对员工BYOD设备进行安全管理的产品，如MDM，EMM等，可以有效从用户身份、终端设备、终端数据存留加密等多方面进行数据安全管控，极大的降低了企业数据泄密的风险。

如果员工离职，可以通过关闭个人访问权限、远程的遥毙删除终端中的存留数据，初始化终端等方式，将数据丢失的风险降到最低。

当然，也有说一些员工离职前就开始着手准备存留企业数据的，这种则需要对离职员工进行行为审计，如是否存在大量下载数据和转移的情况，其实目前也有很多IT系统软件时可以支撑到的，但主要看企业是否重视企业数据安全管理的信息化了。如果没有任何IT支撑，仅靠仅以职业道德和个人素质进行约束，其实效果甚微，企业只有重视信息安全管理，才能杜绝离职员工给企业带来的各种风险。