员工离职盗取前公司资料数据泄露企业机密案例

2022-07-07

如今员工离职带走企业机密资料数据事件频发，特别是研发型企业，研发数据泄密事件经常发生，跳槽员工为了拿到研发机密数据铤而走险，同时也面临对被指控泄密风险。

犯罪嫌疑人王某某于2009年5月至2013年7月入职HSS公司，犯罪嫌疑人原系HSS公司新能源汽车电池管理系统研发团队人员，系软件部负责人。

2015年8月犯罪嫌疑人王某某从HSS公司离职，2015年9月至10月王某某等人商量成立新公司并以生产销售HSS公司BMS电池管理系统的同类产品为主营业务。王某某等人于2015年10月14日在深圳注册成立GGX公司。犯罪嫌疑人王某某等在违反HSS公司约定和有关保守商业秘密要求的情况下，将HSS公司含有Bootloader软件源代码的汽车电池管理系统（BMS）软件技术文件拷贝后使用并披露给GGX公司的技术人员，犯罪嫌疑人在GGX公司使用了HSS公司Bootloader软件源代码的情况下，仍使用并披露给GGX公司的技术人员用于修改、测试并投入生产。

经调查，截止2017年1月GGX公司销售的含有HSS公司Boorloader软件的汽车电池管理系统产品金额约为4千万元。经深圳市某资产评估有限公司对HSS公司Bootloader软件源代码评估显示HSS公司投入研发成本61.7万元。

如何防止内部数据泄露，需要企业根据自身的文件存储条件，梳理出目前可能导致数据泄露的场景，然后根据问题场景制定相应的数据安全措施。我们整理了一些常规类型的公司都可能面临的数据泄露场景，并结合市场上的文件加密解决方案，为不同的企业定制了更合适的文件加密解决方案。

市场上有很多数据文件加密软件产品，但是不同的加密技术和不同的使用环境对数据防泄漏产品有不同的要求。如何防止泄密，在信息安全系统中，薄弱环节是终端安全防护。目前，终端安全防护的技术手段极其有限，终端存在诸多安全隐患，其中最大的问题是终端的数据泄露风险。

由于终端设备的多样性、计算机系统的通用性、网络的开放性、数据的多样性和应用场景的复杂性，终端数据泄漏的手段和方法极其多样，传统的安全措施似乎越来越难以应对当前的数据泄漏趋势。

需求场景，就目前国内企业对数据安全的需求而言，企业想要做的是在内部环境中生成数据文件，并在流通使用时进行加密。加密文件可以在企业允许的环境下正常流通使用。服务器、网络和终端必须形成一个安全的闭环，才能真正实现安全加密。

同时，企业文件加密软件的优势一定是与企业保密管理相关的办公软件在新建和生成时会自动对文件进行加密，整个加密过程不会影响企业人员对办公软件的正常操作和使用。所有加密文件都是在相关环境下以密文形式流通，未经授权不能打开使用，或者显示为乱码文件。

编辑推荐

安企神信息安全管理系统–-一款保护企业知识产权的文件安全保密系统！防拷贝复制、防外发泄密！全程无感运行、隐形加密系统，实现对文件进行全程自动加密和保护。同时具有强制加密、自动加密、实时加密、动态加密、透明加密、无损加密等特点。文件在编辑和使用的过程中，加密和解密都是自动的，无须人工干预，用户实际操作中是无感知的，不改变用户原有的操作习惯。同时，加密文件未经许可，脱离使用环境，将无法打开或显示为乱码。从数据源头打造网络安全屏障！杜绝数据泄密事件的发生！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！