警惕裁员潮背后的知识产权盗窃

由于全球科技行业的警惕大规模裁员、向混合工作模式过渡导致可见性降低，裁员潮背产权以及普遍的知识经济动荡，企业员工数据盗窃已经成为日益普遍的盗窃数据安全威胁。 

员工数据盗窃并不像许多人想象的警惕那么罕见，DTex Systems的裁员潮背产权一项研究发现，多达12%的知识员工在离职时带走了知识产权数据。近年来的盗窃大规模裁员会产生一批心怀不满或内心绝望的前员工，数据盗窃的警惕比例会继续攀升，特别是裁员潮背产权在知识产权和专有数据极大丰富的科技和金融行业。

员工为何窃取知识产权

2023年Verizon数据泄露调查报告发现，知识89%的盗窃特权滥用造成的数据泄露都是出于经济动机，此外还包括以下动机：

竞争优势：前雇员经常窃取知识产权以赢得竞争公司的云服务器提供商警惕青睐。报复：被解雇、裁员潮背产权加薪被拒绝或晋升失败的知识员工更有可能窃取公司数据作为报复行为。权利：员工错误地认为自己有权获得他们参与开发的公司项目数据，例如源代码。

尽管知识产权对企业意义重大，但令人吃惊的是，企业对内部数据盗窃的了解很少，根据2022年Code42的报告，多达71%的公司承认对前员工向其他公司转移了哪些敏感数据缺乏了解。

组织需要实施监控系统，帮助识别与敏感数据有关的高风险异常交互，Cyber haven的内部风险调查报告发现，当公司缺乏有效的监控措施时，员工在正式辞职前获取数据的可能性要高出69%。云服务器

缓解措施

为了缓解内部数据泄漏风险，人力资源部门需要确保IT部门成员了解即将到来的解雇和预期的离职风险，确保前员工不会保留对内部系统和数据的访问权限。内部风险管理计划的其他重要保障措施包括：

特权访问管理：通过将访问限制为真正需要的人，并定期检查数据访问权限以避免特权蔓延，防止未经授权的IP访问。员工安全意识培训：让员工了解内部威胁的主要迹象，并授权他们在可疑活动升级之前报告。员工还必须了解在批准的渠道之外传输公司数据的严重性。限制数据出口点：主动阻止对最常见渗透媒介的访问，例如个人云存储、个人网络邮件、发送给不当收件人的公司电子邮件以及U盘等可移动介质。

本文地址：http://www.bzuk.cn/html/137d7699786.html