(资料图)
据外媒报道,三星电子设备解决方案(DS)部门近日解雇了一名涉嫌泄露包含关键技术文件的工程师,并要求国家机构调查此事。
据悉,三星内部员工将数十份重要文件(包括核心半导体技术)发送到个人外部电子邮件帐户,并将部分数据转发到另一个外部电子邮件帐户进行二次存储。针对此事,三星电子采取了不同寻常的行动:三星电子在其内部网络上发布了一份全面的通知,其中包括对此前泄密事件的处罚情况、解雇泄密员工以及要求调查等内容。
值得注意的是,这并不是三星第一次遭遇内部员工泄密事件。今年早些时候,三星电子子公司SEMES 的7 名前研究人员因违反第《工业技术防止和保护法》 条被判处监禁。他们被指控非法使用SEMES的商业机密,包括半导体湿法清洗设备的制造技术。他们利用自己创造的24 种设计,制造了14 种设备,价值710 亿韩元(约合5300 万美元),据称用于出口到海外竞争对手或半导体研究机构。
同样,一位准备跳槽到海外公司的三星工程师B在远程工作时,在住所存储了数百张个人电脑屏幕照片(包含国家核心技术的关键数据)。三星电子要求对工程师B进行调查,其犯罪嫌疑被证实后,他被逮捕并移交审判。一审,工程师B被判处有期徒刑一年半,缓刑两年,并处罚金1000万韩元(约合人民币5.26万元)。
在商业网络安全链条中,员工一直被视为“最薄弱的环节”,人为错误仍然是泄露的第一原因。据报道,85%的泄漏事件涉及人为原因。企业的内部威胁通常包括:
1. 内部疏忽,例如员工错误转发电子邮件或不小心将错误的文件附加给错误的人,是企业最常见的泄密威胁。
2、内部人员安全意识低,导致凭证被盗。例如,员工误点击钓鱼邮件,导致账号或密码泄露。
3. 恶意内部人员,例如对公司有恶意动机的现任或前任员工,例如最近被解雇并不满意的员工。
因此,企业有必要构建企业安全文化,提高员工的安全意识,避免人为因素造成的内部泄密,向员工普及网络安全知识和防范措施,提高员工的安全意识和防范能力,避免事故的发生。人为因素造成的。网络安全问题的发生是由于员工的疏忽或粗心造成的。
Reliable Mail作为国内专业的邮件云安全服务提供商,为国内众多企业用户提供安全优质的企业邮件服务、反垃圾邮件云网关、中继外发服务、邮件归档等全面的企业邮件云安全解决方案。还为企业用户提供安全意识培训和钓鱼演练服务。 SecurityU数字安全意识培训平台帮助员工提高网络安全意识,学习应对网络钓鱼的方法以及保护敏感数据的技术,如密码强度、数据备份等,避免因员工疏忽而带来的信息安全风险或泄漏。同时,结合有针对性的网络钓鱼模拟演练,还可以降低员工遭受复杂网络钓鱼诈骗的风险,有助于企业安全意识文化,降低数据泄露、罚款或企业声誉受损的风险。
