科技是第一生产力,现在很多企业都把科技创新作为头等大事,并且已经积累了非常多的专利技术,然而总有人想不劳而获,把他人的专利技术占为已有,像下面这例侵犯商业机密案件,就是一名离职员工把老东家的关键技术窃走谋取私利。
离职员工窃走3.3万份设计图纸,新公司占用申请专利!
近日,北京市门头沟人民法院判处了一例离职员工侵犯商业机密的案件。案件中的员工田某在离职后,把老东家的3.3万份设计图纸带走,入职成为新公司项目副总经理后,他不仅根据图纸在新公司生产出了相关机器设备,还通过新公司申请了专利,导致设备关键技术方案被公开披露。经审理,门头沟法院一审以侵犯商业秘密罪判处田某有期徒刑1年10个月。
田某是怎么把老东家的图纸资料带走的?
原来田某在离职前一个月的时间里,利用公司数据库管理系统的漏洞,从公司数据库内先后下载文件162次,以网络共享传输的方式从个人电脑拷贝文件到公用电脑共计7万余次,后用U盘、移动硬盘等设备把所下载文件窃走,被带走的文件中有3.3万个并非由其设计经手。
田某在入职新公司后,将其从老东家窃取的一份设备图纸进行设计、生产,使得原本处于保密状态的设备被公开。随后,新公司经过田某同意后,将该设备以“一种新型机床床身结构”申请了专利,因专利申请需要,该设备关键的“加强筋技术方案”被披露。据计算,田某的这些行为给其老东家造成215万余元的损失。
离职泄密如何成公司机密安全大隐患?
相信很多人都可以看到田某所受到的惩处并不能让其老东家挽回多少损失,其老东家所研发的“加强筋技术方案”还没有正式使用就已经被公开了,其他被带走的几万份图纸方案是否使用以及公开也未得知,经济损失可远不止两百多万,再加上此次的维权也耗费了不少精力。
然而在这次案件中,也让我们看到该公司的终端管理存在非常多的漏洞,数据库的管理漏洞让他人可以不断地把文件下载带走,而管理员却没有任何察觉;通过网络共享、移动设备等渠道把资料拷贝带走,平时常用的终端应用也没有做任何管理,这些管理疏忽最后变成了他人窃取机密的便捷渠道。
如果对技术信息进行加密管控,那么企业内的文件就不会存在被他人随意打开拷贝的情况,而且就算文件被带走,已经被加密的文件在公司外部也不再能打开使用;此外对各类终端应用进行提前管控,相关权限也做好管理,那么员工在拷贝资料时必定能快速察觉,一些对外交流的渠道也会对非正常拷贝文档进行阻断,结合日志审计,可以根据员工的异常行为记录,快速发现他窃取机密的行为。
离职破坏删除机密文档
除了窃取机密技术,离职人员在离职前损毁公司重要文件也会给公司带来很大的麻烦。例如有因不满劳动合同到期离职,财务主管未及时归还公司电脑并私下删除机内相关文件,离职遭拒绝将公司内部四台电脑中的大多数电子数据删除,以及离职时为泄愤乱删电脑文件的,这些事件都是真实发生过的。
保护机密文件安全,风险管理需要提前做好!
铭冠网安就有一个专门针对离职员工窃取机密的策略管理方案:如何防止离职人员带走机密资料!
首先企业使用IP-guard一体化终端安全管理系统时, 通过“加密-管控-审计”对终端计算机进行有效管控,可以对即将离职的员工进行特别管控,确保企业机密信息安全。
其次结合DLA防泄密分析平台,网络防泄密方案精准识别并控制网络外发泄密行为,对外发行为进行全面审计,并支持外发泄密预警和反泄密追溯。