据安全部门统计：八成以上文件泄密都不是黑客窃取的，而是内部人员造成的。

员工随手发一封邮件，U盘考取一份数据，或在工位随手拿手机拍照，这些工作中看似不起眼的小动作，都隐藏着企业数据泄露的危险。

老干妈核心资料泄密，损失上亿元。

经调查，贾某是老干妈十多年的骨干员工，曾经担任过老干妈公司质量部技术员，工程师等职，掌握老干妈公司专有技术、生产工艺等核心机密信息。离职后，入职另一家食品加工企业任职，并将大量涉及老干妈公司的秘密以及产品配料等核心商业秘密泄露。

“保密协议”形同虚设！

贾某在其任职期间，与老干妈公司签订了“竞业限制与保密协议”，约定贾某在工作期间及离职后需保守公司的商业秘密，且不能从事业务类似及存在直接竞争关系的经营活动。

对于任何食品企业而言，产品配方都是绝密信息。老干妈的此次泄露事件，让该企业损失了上亿元。

三星公司多次出现内部人员故意泄密！

2024年6月，曾担任三星电子和海力士半导体（现SK海力士）高管的崔某（66岁）和前三星电子首席研究员吴某（60岁）涉嫌违反《产业技术法》和《防止不正当竞争及商业秘密保护法》，泄露三星电子自主开发的700多个20纳米技术工艺流程图给其他竞争企业牟取利益。此次泄密事件给三星带来了无法估量的损失。值得注意的是，这已不是三星公司第一次出现内部泄露事件。

企业遭“背刺”，内控是关键！

1、强化对内部人员的管控。为企业员工建立全流程管理体系，覆盖入职、在职、离职环节，包括签订保密协议、竞业禁止协议、保密教育培训等等。

2、核心部门的机密一定要加密保护。研发部门的产品研发信息与技术方案、设计部门的设计图纸、财务部门的企业经营信息等都是企业弥足珍贵的智慧财产，应当加密传存。

3、重要涉密部门进行数据管控。应进一步细化审计流程，加强授权管理，对使用权限进行严格划分，文件外带管控、文档分级加密、文件水印等管控，降低泄密风险。

内部员工的主要威胁有哪些呢？

1、不慎操作：员工在处理敏感信息时，由于疏忽或不熟悉操作流程，错误地将数据发送给他人或外部网络，导致数据外泄。

2、恶意行为：少数员工可能因个人原因或不当动机，故意泄露企业敏感信息，给企业造成损失。

3、安全意识不足：有些员工对数据安全的重要性认识不足，随意使用外部设备、云存储等不安全的方式存储和传输数据，导致数据泄露风险增加。

企业组织一定要尽早做好相应的防范措施，提高自身安全能力。

数据安全风险并非一己之力就能解决，则需和专业的安全机构展开合作，利用数据安全技术，制定合理、合规、有效的防护策略，如数据加密、人员管理、设备管控、数据防泄漏、网络环境管控等，尽可能降低核心数据泄露的风险。