四大会计师事务所曝光泄密事件

近日，咨询行业曝出一条内鬼窃密的新闻，据《毅传媒》报道，四大会计师事务所之一的安永近来陆续有上百名员工离职，公司动手清查这批人的电脑后，发现安永ERP系统中有上万笔的机密资料被带走，这些离职员工最后绝大多数都落脚在四大中的另外一家——德勤。

相关部门检调半年多，逐渐还原出时间脉络，一名安永的运营主管早年从公司离职后跳槽到德勤担任高阶主管，成立微信群组将多名还在安永任职的旧属下拉入其中，他经常在群组里以百万分红和高年薪重金利诱旧属下跳槽，并要求他们搜集安永内部文件，群组成员从原先的20多人，后期直线暴增到将近100人。

该群组的成立时间与安永爆发离职潮的时间点相近，并且这名主管多次在群组里提醒大家‘离职前，自己下载自己的’，‘没有000指示，不得擅自下载资料’，这些敏感字句让检调部门怀疑，这名主管可能是整起内鬼窃密案的主谋。

调查指出，不少接到指示的员工，在离职前夕，都出现在工作权限范围里下载客户资料的异常举动。从群组对话中发现，有员工怕被安永逮到下载资料的足迹，还干脆直接删除了安服务器中的原始资料。

透过这起事件，可以看出企业在针对员工权限的管理和内部数据流动的治理上存在明显疏漏。安全专家表示，商业机密作为企业重要的敏感数据资产，一旦外泄可能造成的经济损失和品牌负面影响都很严重。但是，企业长期以来都偏重防范外部攻击，多通过流量监测和行为分析手段来控制恶意访问，而在企业内部却几乎没有管控策略。

随着敏感数据资产在企业内部越来越频繁地交互、使用，数据安全风险其实早在内部环境中就开始积累了，比如无序流转、越权访问、不受控滥用、敏感资产暴露，基于边界的防护策略既不能识别这些风险，也无法对这些风险进行防范。

就像上述案件中的内部资料外泄，源于内部员工在合法权限内的访问下载，并且为了避免追查还删除了库里的原始资料，这些看似正常的行为是没办法被边界防御所判定出来的。在数安行看来，如果等到数据泄露事件已经发生再去应急，其实已经失去了最佳时机，相反地，想要做好对敏感数据的有效保护，部署可靠安全的数据防泄密系统是当务之急！

合力天下防泄密系统（HL-DATAAS）以稳定、高效、加密强度高、权限控制灵活、维护简单、性价比高的特点赢得了国内外企业老总的青睐；HL-DATAAS无缝兼容各种ERP系统数据防泄密，可以防止非授权人员下载ERP系统数据及查看非授权文件内容，HL-DATAAS可以防止员工通过网络上传网盘、发邮件、微信\QQ等外发密文，截图或复制密文数据造成泄密；同时可以防止员工通过手机拍照泄密；HL-DATAAS口碑相传的知名度越来越高，在国内数据安全行业的市场占有率十六年来一直名列前茅！