近日,上海某游戏公司离职员工带走公司游戏源代码后发布盗版游戏获利一事引发热议。
据报道,3名员工离职后带走公司游戏源代码,并提供源代码和另一家公司合作,修改皮肤、名称后“换皮”上线盗版游戏,在半年时间内获利1.5亿余元。目前,犯罪嫌疑人已被采取刑事强制措施。
离职员工泄露、删除、带走公司数据的行为屡见不鲜,严重损坏公司利益。
人为因素作为企业数据泄露主因,企业保护数字资产,除了签署保密条约、行为规范守则,最关键的是在技术层面约束成员行为。
首先,建立科学的权限管理体系,加强访问权限控制。
文件资料处于无保护状态下,员工就能任意下载、传输、删除、修改文件,都将带来不可弥补的损失。建立严谨、科学的权限管理机制,实时管理成员对文件资料的操作权限,防止恶意删除、泄露。
够快云库在和游戏公司的合作案例中,涉及大量的美术资源,涉及商业机密和知识产权保护,重要程度不言而喻。同时,美术团队在工作中又要经常共享这部分资源。
既要满足工作使用需求,又要防止泄密,够快云库通过细颗粒度的文件权限严密管控文件的操作权限。一是设置成员角色,让文件权限基于岗位分配;再是对文件设置权限,防止重要文件泄露。
通过够快云库的文件权限体系,这类美术资源的访问权限细化,重要文件得到有效管控,大幅降低使用过程中越权访问、篡改、删除、泄露风险。
其次,实时监测风险。
细颗粒度的文件权限一定程度规范了成员操作行为,但成员在权限内的操作也应该纳入监管范围。
部门、团队内成员,拥有部门、团队文件资料的相应操作权限,要防止内部人员恶意泄露、删除文件,通过系统进行科学监管是有效的手段。
够快云库启用设置危险行为预警,监管成员文件使用状况,一旦操作行为达到设定规则上限,自动发起预警消息提醒管理成员。管理成员可及时排查、中断风险。
再次,离职成员文件交接。
无纸化办公以来,数据存储在电脑上,容易出现员工离职时带走公司文件、资料的情况。没有技术手段,仅依靠离职流程、人员监督交接离职文件,很难做到安全交接。
针对离职文件交接场景,够快云库的离职成员文件交接功能支持一键交接成员账户下的所有文件资料。
够快云库集中存储企业所有文件资料,除了部门、团队库之外,为每个成员用户分配个人空间,离职交接时,可以一键停用成员账号,并随时将成员账户下所有文件移交给其他成员。
最后,安全日志,全程可追溯。
够快云库安全日志全程记录所有文件操作,事后追溯、追责有据可依。
搭配文件水印、安全分享、审批流程、敏感数据保护等多种数据安全策略,够快云库为企业构建一体化数据安全防护体系。
数据是企业核心资产,数据安全事关商业机密、知识产权和核心竞争力,企业应采取权限管控、敏感数据保护等有效措施保护数字资产安全,避免内部人员泄露和不当使用,并通过内部监管机制监测潜在风险。
