“国家安全部”微信公众号于19日发布文章揭露:近日,国家安全机关成功侦破一起案件,涉及我某科研单位工作人员私自拷贝、复制,并向境外间谍情报机构出卖大量国家秘密的间谍活动。

  刘某,原为我某科研院所的助理工程师,因自感遭受不公待遇,未能获得重用与提拔,遂对单位心生怨恨,最终选择离职。在离职前夕,他擅自拷贝并留存了大量经手的涉密资料,意图伺机报复并要挟领导。离职后,刘某投资失利,债务缠身,于是开始打起手中涉密资料的主意,萌生了投敌叛国、倒卖情报的邪念。刘某因犯间谍罪、非法提供国家秘密罪被依法判处死刑,剥夺政治权利终身。

  近年来,伴随着信息技术的迅猛进步,数据的重要性暴露于日益严峻的安全风险之下。国家单位、涉密企业、科研院所的在职员工蒙蔽初心,企图用机密数据换取不正当利益的案例时有发生,为数据安全敲响警钟。比如,尹某为四川金象赛瑞化工股份有限公司(简称川金象)在职员工,他掌握“三聚氰胺”关键生产技术,在擅自离职后违反保守商业秘密的要求,披露、允许他人使用其所掌握的生产技术,严重违反川金象公司知识产权,给其造成的损失数额为35009.67万元人民币。

  “数据泄露”的局面何以形成?从迈入互联网到企业数字化转型,企业数据的泄露主要是企业在数据部署中对网络和企业内部员工的监管缺失。同样是数据保存,完成私有化部署的政府和企业能有效避免数据外泄而造成巨大损失。

  私有化部署是指企业根据自身需求,自主搭建并管理服务器、网络设备和软件系统,而非依赖第三方云服务商的标准化服务。它强调对基础设施和数据的完全掌控,常用于对安全性、合规性和个性化要求极高的场景。

  以吱吱的私有化部署为例,吱吱能够协助政府和企业免费搭建服务器,保证政府或企业拥有服务器的所有权和完全控制权。部署完成后,即可使用吱吱进行内部文件传输,并满足多种办公场景的需求。

  服务器数据库采用安全加密措施,吱吱在数据传输过程中运用端对端加密、非对称加密及双棘轮算法,有效防范第三方非法入侵和信息篡改。

  还有一个细节不容忽视,完成私有化部署之后,员工内部数据传输、下载、保存也是企业应当重视的高风险操作。出卖国家机密的刘某将涉密电子资料拆分打包、建立资料目录,这些操作逃脱企业监管,最终造成国家利益损失严重。有效、透明化的监管成为了企业首要选择。

  吱吱为了解决企业监管痛点设置了独特的风控机制。它利用先进的数据分析技术,实时监测员工的数据操作行为,一旦发现异常或高风险操作,吱吱风控机制会立即发出预警,并通知相关负责人进行及时处理。

  不仅是下载文件可以上报后台,删除文件、分享文件、拷贝文件、转发文件都会发出预警。吱吱后台会明确提醒管理者谁触发了相关风险操作,能落实到人头,让企业有足够的反应追踪溯源。

  这种透明化的监管方式,不仅能够有效防止数据泄露,还能提升企业的数据安全防护能力。同时,吱吱风控机制还支持对历史操作记录的查询和分析,帮助企业更好地了解数据的使用情况,进一步保障企业数据的安全。

  除此之外,政府、企业员工权限过大也容易造成数据泄露。泄露机密的往往是能够接触到机密信息的上层工作人员,与普通职员相比他们拥有更大的访问权限,而过大的权限则容易让部分员工钻漏洞。优化职权管理的同时,既能控制权限又能保证业务顺畅流转是企业的重点关注对象。

  企业使用吱吱在后台可以明确精准预览员工的权限,同时可以灵活配置管理员权限,避免权限扩张带来的潜在威胁。

  这种精细化管理不仅提升了企业的运营效率,还确保了数据的安全性。企业可以根据员工的岗位需求,设置合理的权限范围,从而有效防止内部员工滥用职权,造成数据泄露。此外,吱吱风控机制还支持权限变更记录的追踪,一旦发现有异常权限变动,企业可以立即采取措施,防止潜在的安全风险。

  对于类似的数据泄漏事件,需要政府、企业和各大机构院所及时出拳,严厉打击,及时作出调整,加强企业管管,将数据安全责任落实到每一个人的身上。此外,还要加强信安法的宣传力度,切实提高企业在职员工的法律意识。期待多部门与吱吱携手合作,形成合力,共同打造安全的企业数据环境!