首页 > IT业界 > 正文

一批侵犯商业秘密案件显示 内部人员泄密超八成

2021-01-22 18:27:09  来源:黑龙江之窗

摘要:这些企业内部员工有的直接负责商业秘密的研发或管理,有的利用职务便利接触、窃取商业秘密,并采取内外勾结、另立门户、跳槽泄密等方式,将掌握的商业秘密非法披露或使用。
关键词: 数据安全
       近日,某地方人民检察院通报了2010年至2020年受理的侵犯商业秘密案件情况。数据显示,该地区侵犯商业秘密案件受理量呈波动上升趋势,尤其2018、2019年大幅增长,2019年受理案件量逾10件。其中,内部人员作案和被侵权单位缺乏相应的保密措施,是案件的主要特点。以2019年全市受理的案件为例,内部员工参与泄密的占比高达84.62%。

这些企业内部员工有的直接负责商业秘密的研发或管理,有的利用职务便利接触、窃取商业秘密,并采取内外勾结、另立门户、跳槽泄密等方式,将掌握的商业秘密非法披露或使用。

在被侵权单位中,不少权利人商业秘密保护制度、措施存在明显盲点和漏洞,甚至未对自身的企业商业秘密核心秘密点进行明确、保密规定,仅仅是口头约定或仅在劳动合同中进行笼统规定保密责任等。

同时,电子邮件发送、U盘拷贝、微信或QQ群等办公方式越来越普遍,企业权利人未及时对这些存在泄密高风险的办公方式设置对应的保密措施,往往导致一些重要的技术秘密文件或者客户信息被窃取和泄露。

通报披露,机械制造、生物科技和软件开发是侵犯商业秘密罪的高发领域。一般而言,在上述行业易产生商业秘密且商业秘密对经营的价值贡献度大。

\

长期以来,企业在数据安全的管控上都倾向于认为风险来源于外部,而对内部及供应链上的人员、接口、系统等采取默认信任的态度和策略。惨烈的现实情况也说明了,敏感数据的扩散滥用等风险在内部流转使用过程中就开始积聚,恶意泄密以及攻击窃取行为越来越隐蔽,传统的以系统和网络边界为重心的防护思路和安全体系面临巨大的挑战。

针对上述情况,数安行站在数据运营的角度重新理解安全风险产生的原因,在国内首先提出数据运营安全(DataSecOps)的防护理念,围绕数据运营的全过程展开防护,为数据运营内嵌数据安全属性,通过数据运营安全平台构建全流程的数据自适应访问控制和防护规则体系。

数安行零信任数据运营安全平台在敏感数据资产智能梳理,全类型多源敏感数据资产探测,环境及用户风险检测评估,全流程敏感数据标注跟踪以及轻量化敏感数据响应保护等方面具有独特的优势。

平台支持上万种格式的全类型数据识别,内置各行业商业数据、个人信息等结构化和非结构化数据的精细分类模型。更接近业务数据、更接近用户及终端应用的全流程敏感数据自动标注跟踪,可以实时感知敏感数据扩散及滥用风险。通过轻量化微隔离的防护技术,可以有效防止各种恶意的敏感数据泄露和窃取行为。

数安行零信任数据运营安全平台帮助企业约束敏感数据有序流转、合规使用,更安全地进行数据的协作共享。


第三十二届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:chenjian