員工離職早已是司空見慣的事了。只要員工為公司工作，就很難完全確保公司的專屬信息和敏感數(shù)據(jù)能夠得到妥善保護。而對于離職員工乃至即將離職的員工，執(zhí)行安全策略更是幾乎不可能的事情。所以對于組織很重要的一點，就是要有相應的工具能夠監(jiān)控員工訪問的數(shù)據(jù)并能夠檢查最近的活動，以確定是否有需要關注的事情。

[[128188]]

最近，風險投資公司美國德克薩斯州太平洋投資集團(TPG)與其前發(fā)言人亞當·萊文之間正在進行的官司，讓心懷不滿的員工離開公司時偷竊公司數(shù)據(jù)的場景引起了全美上下的關注。TPG起訴亞當·萊文，指控他在升職失利后偷竊了機密文件和其他敏感資料。

根據(jù)路透社的報道，“TPG正尋求恢復亞當·萊文可能持有的機密和專屬信息，并已經(jīng)發(fā)布禁令阻止他對信息的散播或破壞，要求給付補償性賠償金。”

請注意，報道中說，TPG認為亞當·萊文“可能持有”機密和專屬信息。這顯然說明TPG也不太確定。難道TPG不應該知道嗎?

案例數(shù)據(jù)顯示，一個組織***的風險點就是員工離職。結合離職員工帶有不滿情緒的事實，組織應該有相應的問題解決方案。建議人力資源部門要在員工提出離職意向或收到離職通知的***時間參與進來，并審查員工的保密和知識產(chǎn)權協(xié)議。

不過，這些努力或多或少都屬于法律“自保”的范疇，對于已經(jīng)決定帶走數(shù)據(jù)去討好新雇主，或者只是想給即將離開的公司一點顏色瞧瞧的員工來說，幾乎起不到什么防范作用。

要給企業(yè)的數(shù)據(jù)和知識產(chǎn)權提供真正的保護，IT部門應該在員工宣布離職或獲知他們即將離職的30天期限內對離職員工的網(wǎng)絡活動進行審查。如果員工還要再待上一段時間，比如明確了還要兩周的時間，那在此期間IT部門仍然應該對其活動進行監(jiān)視。

當然，為了審查過去30天里的網(wǎng)絡活動和行為，組織首先必須要有到位的信息監(jiān)控和存檔工具。隨著組織逐漸認識到內部人士帶來的風險不斷增加，并采取措施減輕或減少這種風險，那么部署一個日志在線活動系統(tǒng)用以提醒IT經(jīng)理相關可疑行為就變得非常有意義了。

安全牛評：企業(yè)組織需要將所有存在不滿跡象或隨時準備離職的內部人士作為高風險人群考慮在內，確保他們的計算機操作得到監(jiān)控，從而為公司的信息資產(chǎn)提供保護。