当员工离开公司时, 数据被盗的风险增加了, 这也被称为数据泄漏或泄露. 无论员工是否自愿离职，这种风险都存在.

从内部人员那里窃取数据的后果可能很严重, 作为一个组织最有价值的数据资产和秘密是脆弱的. 数据泄露事件可以通过损失业务和知识产权来影响公司的财务状况, 它们还可能导致名誉受损, 诉讼和监管罚款.

离职员工窃取公司敏感数据可能有各种各样的动机, 至关重要的是，要意识到并寻找内部人士可能参与这种不当行为的警告信号. 本文提供了有关警告标志的更多信息，并提供了企业可以采取的措施来帮助防止这些事件的发生.

敏感数据可能被盗的原因

离职员工可能获取公司数据的原因有几个. 虽然有些人可能有恶意, 其他事件可能是意外或误解的结果. 离职员工获取公司数据的常见原因如下:

• 获得一份新工作或与前雇主竞争-公司的商业秘密或知识产权对竞争对手来说可能很有价值. 离职的员工可能会利用这些数据获得一份新工作，或者在新的职位上利用这些数据与前雇主竞争，从而获得优势.
• 个人经济利益-前雇员可能会出售他们获取的数据, 或者他们可以用它来启动自己的商业冒险.
• 寻求报复离职员工可能会对他们的过渡环境感到不满或沮丧. 这可能会导致恶意破坏数据，破坏或破坏他们以前公司的运营.
• 在事故-数据泄露可能并不总是恶意行为者的结果. 即将离职的员工可能会错误地认为这些数据是他们的, 或者他们可能会因为没有充分清除他们用于商业目的的设备而意外地保留它. 

数据盗窃警告标志

公司可以通过主动监控警告信号来防止数据被盗. 员工可能泄露敏感信息的指标包括以下行为:

• 从事可疑的网络活动, 包括使用隐身浏览器, 拥有多个网络邮箱账户, 研究如何绕过安全防护，利用个人文件共享平台
• 使用未经授权的个人设备进行商业活动
• 在非常规时间或重复访问业务数据
• 下载或传输过多的数据
• 要求获得超出其工作职责范围的信息
• 对公司会议进行录音或截图
• 与性格不符或违反公司政策的行为
• 试图欺骗或施压同事获取他们的数据

预防建议

组织可以实施以下策略来降低离职员工数据被盗的风险: 

• 要积极主动. 寻找警告信号，在数据盗窃发生之前阻止它.
• 建立清晰的政策和程序. 政策应说明个人和商业数据使用之间的界限, 设备, 网络和其他技术. 它们还应载有如何将这些资料传播给新成员的程序, 现有及离职员工.
• 分配内部威胁风险的所有权. 在组织内指定专人负责更新数据盗窃预防程序, 进行员工培训并维护数据盗窃事件响应计划.
• 当员工离开时，你有一种零信任的心态. 假设离职的员工在离职后仍能接触到一些敏感信息. 在出现问题时，利用能够创建完整审计跟踪的工具.
• 承认没有任何系统能够完全有效地阻止所有数据盗窃. 无论多么先进, 技术数据丢失预防系统不能防止所有数据泄露的实例. 不断更新您的政策并定期测试您的程序.
• 鼓励业务部门之间的交叉协作.g.、人力资源及资讯科技). 这在离职期间尤其有用，可以确保设备及时归还，并在必要时限制离职员工访问数据.

离职员工的数据被盗是一个重大风险, 公司必须意识到警告信号和技术，以减轻相关风险. 如需更多风险管理指导，请立即与我们联系.

网络风险 & 责任文件并非详尽无遗，任何讨论或意见也不应被视为法律建议. 读者应联系法律顾问或保险专业人士以获得适当的建议. ©2023 Zywave, Inc. 版权所有.