2023年，某企業(yè)員工張某在其離職時(shí)違反了公司的源代碼保密規(guī)定帶走了研發(fā)數(shù)據(jù)，后通過銷售源代碼相似度高達(dá)90%的軟件產(chǎn)品，獲利共計(jì)人民幣 430 余萬元。經(jīng)司法機(jī)關(guān)裁定，張某犯侵犯商業(yè)秘密罪，依法判處有期徒刑3年9個(gè)月。

企業(yè)常見的數(shù)據(jù)安全威脅包括黑客攻擊、員工竊取、數(shù)據(jù)安全能力不足、內(nèi)部違規(guī)操作、違規(guī)共享等，對(duì)于企業(yè)而言，可以通過數(shù)據(jù)安全技術(shù)手段，完善數(shù)據(jù)安全相關(guān)制度，如應(yīng)用華企盾DSC數(shù)據(jù)防泄密系統(tǒng)，進(jìn)行以下防護(hù)：

1、對(duì)重要資料進(jìn)行加密與備份

對(duì)商業(yè)機(jī)密進(jìn)行加密處理，讓數(shù)據(jù)在儲(chǔ)存、傳輸、使用中都能得到保護(hù)，而且無論通過何種方式外泄，文件皆為加密狀態(tài)，無法被打開。定期備份數(shù)據(jù)以應(yīng)對(duì)意外突發(fā)情況，確保數(shù)據(jù)的安全性和完整性。

2、限制文件外發(fā)及泄露途徑

對(duì)微信、QQ等通訊軟件進(jìn)行統(tǒng)一管控，可以通過禁用此類軟件來減少機(jī)密文件泄露的可能性。還可以對(duì)計(jì)算機(jī)外部設(shè)備的使用進(jìn)行策略設(shè)置，如U盤、打印機(jī)的使用權(quán)限、次數(shù)等，限制終端用戶對(duì)文件的隨意拷貝、打印行為。

3、員工上網(wǎng)行為管理

部分員工可能會(huì)通過瀏覽器、網(wǎng)站等上傳公司相關(guān)文件數(shù)據(jù)，管理者可以提前進(jìn)行管控，如禁止員工打開相應(yīng)網(wǎng)頁(yè)、禁止上傳文件等操作，有效防止內(nèi)部員工有意或者無意的泄密行為。

4、實(shí)時(shí)監(jiān)測(cè)和記錄

實(shí)時(shí)監(jiān)測(cè)企業(yè)內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)流動(dòng)和傳輸，檢測(cè)并記錄可疑的數(shù)據(jù)傳輸行為，包括文件傳輸、電子郵件、即時(shí)通訊以及外部設(shè)備的連接和使用情況，以便及時(shí)進(jìn)行風(fēng)險(xiǎn)管控。