別讓離職員工帶走你的資料

員工離職早已是司空見慣的事了。只要員工為公司工作，就很難完全確保公司的專屬資訊和敏感資料能夠得到妥善保護。而對於離職員工乃至即將離職的員工，執行安全策略更是幾乎不可能的事情。所以對於組織很重要的一點，就是要有相應的工具能夠監控員工訪問的資料並能夠檢查最近的活動，以確定是否有需要關注的事情。

最近，風險投資公司美國德克薩斯州太平洋投資集團(tpg)與其前發言人亞當·萊文之間正在進行的官司，讓心懷不滿的員工離開公司時偷竊公司資料的場景引起了全美上下的關注。tpg起訴亞當·萊文，指控他在公升職失利後偷竊了機密檔案和其他敏感資料。

根據路透社的報道，「tpg正尋求恢復亞當·萊文可能持有的機密和專屬資訊，並已經發布禁令阻止他對資訊的散播或破壞，要求給付補償性賠償金。」

請注意，報道中說，tpg認為亞當·萊文「可能持有」機密和專屬資訊。這顯然說明tpg也不太確定。難道tpg不應該知道嗎?

案例資料顯示，乙個組織最大的風險點就是員工離職。結合離職員工帶有不滿情緒的事實，組織應該有相應的問題解決方案。建議人力資源部門要在員工提出離職意向或收到離職通知的第一時間參與進來，並審查員工的保密和智財權協議。

不過，這些努力或多或少都屬於法律「自保」的範疇，對於已經決定帶走資料去討好新雇主，或者只是想給即將離開的公司一點顏色瞧瞧的員工來說，幾乎起不到什麼防範作用。

要給企業的資料和智財權提供真正的保護，it部門應該在員工宣布離職或獲知他們即將離職的30天期限內對離職員工的網路活動進行審查。如果員工還要再待上一段時間，比如明確了還要兩周的時間，那在此期間it部門仍然應該對其活動進行監視。

安全牛評：企業組織需要將所有存在不滿跡象或隨時準備離職的內部人士作為高風險人群考慮在內，確保他們的計算機操作得到監控，從而為公司的資訊資產提供保護。