員工離職早已是司空見慣的事了。只要員工為公司工作，就很難完全確保公司的專屬信息和敏感數(shù)據(jù)能夠得到妥善保護(hù)。而對(duì)于離職員工乃至即將離職的員工，執(zhí)行安全策略更是幾乎不可能的事情。所以對(duì)于組織很重要的一點(diǎn)，就是要有相應(yīng)的工具能夠監(jiān)控員工訪問的數(shù)據(jù)并能夠檢查最近的活動(dòng)，以確定是否有需要關(guān)注的事情。

[[128188]]

最近，風(fēng)險(xiǎn)投資公司美國(guó)德克薩斯州太平洋投資集團(tuán)(TPG)與其前發(fā)言人亞當(dāng)·萊文之間正在進(jìn)行的官司，讓心懷不滿的員工離開公司時(shí)偷竊公司數(shù)據(jù)的場(chǎng)景引起了全美上下的關(guān)注。TPG起訴亞當(dāng)·萊文，指控他在升職失利后偷竊了機(jī)密文件和其他敏感資料。

根據(jù)路透社的報(bào)道，“TPG正尋求恢復(fù)亞當(dāng)·萊文可能持有的機(jī)密和專屬信息，并已經(jīng)發(fā)布禁令阻止他對(duì)信息的散播或破壞，要求給付補(bǔ)償性賠償金。”

請(qǐng)注意，報(bào)道中說，TPG認(rèn)為亞當(dāng)·萊文“可能持有”機(jī)密和專屬信息。這顯然說明TPG也不太確定。難道TPG不應(yīng)該知道嗎?

案例數(shù)據(jù)顯示，一個(gè)組織***的風(fēng)險(xiǎn)點(diǎn)就是員工離職。結(jié)合離職員工帶有不滿情緒的事實(shí)，組織應(yīng)該有相應(yīng)的問題解決方案。建議人力資源部門要在員工提出離職意向或收到離職通知的***時(shí)間參與進(jìn)來，并審查員工的保密和知識(shí)產(chǎn)權(quán)協(xié)議。

不過，這些努力或多或少都屬于法律“自保”的范疇，對(duì)于已經(jīng)決定帶走數(shù)據(jù)去討好新雇主，或者只是想給即將離開的公司一點(diǎn)顏色瞧瞧的員工來說，幾乎起不到什么防范作用。

要給企業(yè)的數(shù)據(jù)和知識(shí)產(chǎn)權(quán)提供真正的保護(hù)，IT部門應(yīng)該在員工宣布離職或獲知他們即將離職的30天期限內(nèi)對(duì)離職員工的網(wǎng)絡(luò)活動(dòng)進(jìn)行審查。如果員工還要再待上一段時(shí)間，比如明確了還要兩周的時(shí)間，那在此期間IT部門仍然應(yīng)該對(duì)其活動(dòng)進(jìn)行監(jiān)視。

當(dāng)然，為了審查過去30天里的網(wǎng)絡(luò)活動(dòng)和行為，組織首先必須要有到位的信息監(jiān)控和存檔工具。隨著組織逐漸認(rèn)識(shí)到內(nèi)部人士帶來的風(fēng)險(xiǎn)不斷增加，并采取措施減輕或減少這種風(fēng)險(xiǎn)，那么部署一個(gè)日志在線活動(dòng)系統(tǒng)用以提醒IT經(jīng)理相關(guān)可疑行為就變得非常有意義了。

安全牛評(píng)：企業(yè)組織需要將所有存在不滿跡象或隨時(shí)準(zhǔn)備離職的內(nèi)部人士作為高風(fēng)險(xiǎn)人群考慮在內(nèi)，確保他們的計(jì)算機(jī)操作得到監(jiān)控，從而為公司的信息資產(chǎn)提供保護(hù)。