设计师离职前删除公司100G文件，该如何防范离职信息安全风险？

       近日，法院公布一起员工离职前删除公司文件的案件，员工刘某是该公司的设计师，离职前删除了自己在公司的专用电脑里的100G文件，该公司尝试恢复被删除的文件，最终被确认无法修复，随即将刘某告上法庭。

       这几年，因员工删除公司电脑资料引发纠纷的事件时有发生，此前某公司员工王某，由于劳动合同即将到期，得知公司不再续签，一气之下删除了电脑内的公司重要数据。现在公司的财产也包括储存在电脑里的数据资料，随意删除商业机密或受法律保护的电子文档，构成破坏生产经营罪。

       除此之外，还有离职前把原公司的机密资料带走以此另立炉灶，或者把机密资料卖给竞争对手。电子资料对企业的商业价值越来越高，类似纠纷也日渐增多，公司即使事后追责成功也弥补不了已经造成的损失。

该如何避免机密被破坏、泄露？

       不管是离职前删除公司的资料文档，还是非法带走内部机密文档，都可能会给公司带来无法预估的经济损失。员工的个人行为我们无法完全预测和控制，但是可以在制度上明确资料文档的管理，以及采取相应的技术管控措施，保护机密资料，避免类似事件发生。

       针对上述的信息安全风险，根据企业的管理需要，亚讯为其定制离职人员安全管理方案，帮助企业对重要文档进行保护，及时回收相关权限，降低机密被窃取破坏的风险，若是不幸发生机密被盗取或者破坏，也能够及时响应，避免损失进一步扩大。

1、提前部署文档加密

       从源头保护文档安全，即使泄露出去也无法打开使用。系统可以帮助企业提前对重要文档进行加密保护，保证机密文档随时随地处于加密保护状态，在员工提出离职时，企业可以收回相关解密权限，以及限制文档的操作权限(阅读、修改、复制、打印、截屏等），避免机密文档被泄露。

2、 管控终端外传行为

       对常见的文档流通渠道进行严格限制，防止随意外传敏感资料。系统可以对终端文档的外传行为进行针对性管控，当含有重要信息的文档通过U盘、网盘、网页、IM、邮件外传时，可以帮助及时阻断含有重要信息文档的外传，并触发报警、警告、审计和备份机制，以便快速作出响应。

3、提前备份终端文档

       事先对终端文档进行备份，防止离职恶意删除文档。文档云备份模块还可以帮助设置定期全盘扫描备份终端电脑的文档，如果文档一旦遭到破坏，可以快速从备份服务器恢复终端的文档，同时严密管控访问系统服务器/备用服务器的权限，防止有人删除破坏服务器的数据。

4、详尽审计文档流转

       掌控重要文档的流转动态，可以更好保护机密文档安全，并且在发生泄密时快速追溯泄密过程。系统支持对文档的全生命周期进行详细的审计，类型包括文档创建、访问、复制、重命名、删除、上传、下载等，及时预警高风险泄密行为。同时还可以帮助对邮件、聊天工具的正文及附件进行审计，有效掌控文档对外传送行为。

5、设置“离职人员”角色

       需要对离职人员设置的管控策略非常细致，单独对每一个离职人员设置所有离职策略既麻烦又容易出现疏漏，这时不妨在控制台提前设置“离职人员”角色。管理员可以通过策略角色管控功能，提前设置“离职人员”角色，根据企业需要对该角色设置完整的管控审计策略，当有人提出离职申请时，只要把该员工加入到“离职人员”角色中，系统就会自动对该员工的计算机进行管控。

       总之，通过亚讯终端安全与桌面管理一体化解决方案，可以对员工离职部署相应的管理措施，企业人事在收到员工离职申请时，会通知信息安全部门，由部门对离职员工启动离职管控策略，并对相关操作进行审查审计，做好离职前、离职中和离职后的闭环管理，时刻保护公司机密安全完整。