您现在的位置:首页>>新闻中心>>数据泄漏事件
新闻中心

员工离职带走代码 获利800万被抓 牢底坐穿!

2018年7月,海淀分局警务支援大队接到辖区内某科技公司报案称,2018年3月14日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术项目权限,下载公司独立开发的三个项目源代码并倒卖。



警方初步了解,陈某是该科技公司原运维主管。在职期间,陈某通过非法手段提高自己系统操作权限,从而获取大量自己本无权限接触到的核心代码,并通过自己的账号进行下载,离职后将代码带出,倒卖获利。


在掌握大量证据的前提下,民警于2018年9月6日在海淀区上地某写字楼内将犯罪嫌疑人陈某、孙某某抓获。


经询问,嫌疑人陈某交代,自己受公司主管孙某某授意,在离职前夕,通过非法提权盗取公司数据,而后倒卖获利八百万元。


经鉴定,陈某伙同孙某某非法出售的代码与公司源代码认定同一。目前,嫌疑人孙某某因涉嫌侵犯著作权罪被海淀检察院批准逮捕,案件仍在进一步审理中。



看了上面的案例  华盟君有所感想分析了一波 案件主要呈现出是公司内部人员非法泄露信息成为信息泄露的重要源头 。


那问题来了应该如何防范呢?  在这里华盟君给大家列举几条意见!


1、借助于企业管理制度、员工保密协议来防止数据泄密


虽然通过这种管理手段无法完全做到保护电脑文件安全、防止数据泄密的目的。但是,可以在很大程度上起到威慑作用,使得员工泄密过程中有各种顾忌,而一定程度上阻止员工泄密的行为。同时,一旦有确凿证据证明员工泄密,则还可以通过法律手段进行遏制,从而减少泄密损害


因此,在企事业单位建立完善的企业保密制度十分重要。


2、通过技术手段防止员工通过各种方式泄密。


这主要是采用一些电脑文件防泄密软件来实现。目前国内有很多这样的数据防泄漏产品。我们以“大势至电脑文件防泄漏软件”为例,可以禁止U盘、只让使用特定U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件等,防止通过USB存储设备泄密的行为。



公安机关提醒,掌握公民个人信息的单位要切实加强本单位计算机信息系统安全防护,严格落实网络安全等级保护制度,防止系统被攻击入侵导致公民个人信息泄露;企事业单位内部人员要严格履行保密职责,切勿泄露公民个人信息;广大人民群众也应增强个人信息安全保护意识。


华盟君“”盯着监控”表示:家贼难防呀!


中安威士:保护核心数据,捍卫网络安全


来源:华盟网


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1