公司裁员,如何应对文档流失

裁员浪潮掀起

 

如果要总结贯穿2023年的关键词,“裁员”必须有一席之位。

 

据layoffs.fyi(美国就业信息网站)数据显示,截至2023年11月底,全球已有1100+科技型企业裁员超过25万人。 

 

全球裁员数据统计

 

自年初以来,阿里和腾讯据说已经“优化”掉20%-30%的员工,京东、滴滴、有赞和哔哩哔哩等紧随其后,有赞承认裁员20%。

 

国内裁员数据统计

图片来源网络

 

企业裁员的背后,往往是诸多因素的共同影响,全球经济降温、消费放缓、业务战略调增……当企业面临营收利润减少的生存威胁,裁员成为企业首选的生存手段。

 

裁员后的文档流失

 

裁员虽然可以让企业重新调整组织结构以适应市场变化,但在短期内,企业面临更多的还是负面影响,而在这些影响中,企业内部文档流失是重要的影响之一。

 

科罗拉多大学教授韦恩·卡西欧也表示,裁员对企业的益处不大,长期来看还会带来一系列潜在风险中,其中就包括“企业档案和知识遗失”。

 

CyberGRX(网络风险管理平台)的首席技术官Frank Price表示,“只需一名未经审查和心存不满的员工,就足以对大型企业造成巨大伤害。”

 

对于那些被强行“毕业”的员工,如果对裁员结果感到不满,如果说手上有什么能让企业受到裁员伤害反噬的,那就是其手中的内部文档了。

 

DTEX Systems发布的《2023年内部风险调查报告》指出,12%的员工在离开公司后会带走敏感知识产权。这通常包括客户数据、健康记录、销售协议和其他重要文档。最有可能越界的是那些兼职或寻找新的(也许是在竞争对手处)职业机会的人。

 

这样惨痛的案例并不少见。

 

2022年5月,雅虎高级研究科学家在收到雅虎竞争对手工作邀请的几分钟后,将雅虎AdLearn产品的机密信息(包括源代码、后端架构信息、秘密算法和其他知识产权等570,000份文件)下载到他的个人存储设备中。在发现这一事件后,雅虎对该员工提出了三项指控,包括窃取知识产权数据。

 

国内某大型互联网公司在经历一轮裁员后,发现公司的内部数据出现了严重流失。原来,被裁掉的员工中有一位是负责数据管理的关键人物,他在公司内部存储了大量的敏感数据,包括客户信息、内部邮件、项目资料等。

 

国内某大型银行在裁员后,未对离职员工的数据进行妥善处理,导致客户信息被泄露。原来,在裁员过程中,一些离职员工被要求签署保密协议,禁止泄露公司的商业机密和客户信息。但是,由于公司对离职员工的数据管理不善,一些敏感数据仍然被泄露给了外部人员,造成了严重的安全漏洞。

 

从案例中我们不难看出,不管是否需要经历裁员,内部文档数据采取安全保护措施的必要性。

 

裁员文档流失应对方案

 

幸运的是,随着国内数据安全保护技术的不断发展,企业可以根据自身的薄弱环节以及安全需求,找到合适数据安全保护产品。

 

其中,云盒子科技的企业数据保护方案值得瞩目。云盒子科技作为深研文档安全管理的领域的领先厂商,在今年发布了安全沙箱解决方案后,终于补齐“云端+本地”的数据安全保护闭环,从数据存储、下载、分享、外发、已经外发访问上都有相应的管控策略。针对公司裁员、人员离职所导致数据丢失、数据外泄现象保护得更全面、更到位。

 

云盒子,文档备份,数据泄密,解决方案

 

下面我们来模拟真实的场景,让大家直观感受云盒子对于员工的删除、下载、外发行为将有哪些保护,以及可以保护到什么程度。

 

假设你是一名被裁的员工,对公司的决定和赔偿感到十分不满,于是你心怀叵测,冒着法律风险尝试删除工作文件,并带走一些可能对自己日后有利的文件。

 

你做的

实际会发生的

删除电脑文件,并清空电脑回收站。

部分文件已被自动同步到云盒子中,管理员从你的存储空间找回来。

在公司云盘中删除你参与的项目资料,清空云盘回收站。

管理员从二级回收站恢复这些资料。

在云盘创建外链,计划回家访问外链将文件下载下来。

创建外链时发现需要提交审批,因想不到正当理由,取消创建。

从公司共享云盘中下载大量资料

管理员将收到你“大量下载”的提醒,当你下载到一定量后,下载失败。

同时你所有下载动作被详细地记录下来,包括时间、登录终端、文件名称及位置、IP地址等。

用U盘考出去

下载的文件被加密了,在其他设备打不开

上传到个人网盘/邮箱附件带出去

上传的实际也还是加密文件

复制文件内容复制到外部

粘贴失败

截图保存

文件界面黑屏

打印文件

提示“无权打印”

 

结果是不是很让人意外?

 

考虑到目前大部分企业还无法做到严格的内外网隔离,用极致安全去换取工作效率,因此以上场景基于开放的网络环境。在缺乏网络隔离的边界保护下,公司仍然可以通过云盒子来建立新的数据安全保护边界。

 

从云盒子的防护结果来看,云盒子糅合了备份、加密、沙箱、审计产品的部分功能,基于员工日常办公将文件进行分享外发、下载、删除等动作,各取所长,用全新的安全技术将数据外泄风险点一一围堵,既不牺牲办公效率,也确保内部数据的安全。

 

真正能“偷”到公司数据的方式如出一辙,来自黑客、勒索软件等外部攻击,或是离职、裁员、内鬼的内部带走。裁员作为内部文档带走最“顺便”的方式,在裁员的浪潮里,企业应该认真考虑如何应对文档流失。

相关文章: