2023年，某企業(yè)員工張某在其離職時違反了公司的源代碼保密規(guī)定帶走了研發(fā)數據，后通過銷售源代碼相似度高達90%的軟件產品，獲利共計人民幣 430 余萬元。經司法機關裁定，張某犯侵犯商業(yè)秘密罪，依法判處有期徒刑3年9個月。

企業(yè)常見的數據安全威脅包括黑客攻擊、員工竊取、數據安全能力不足、內部違規(guī)操作、違規(guī)共享等，對于企業(yè)而言，可以通過數據安全技術手段，完善數據安全相關制度，如應用華企盾DSC數據防泄密系統(tǒng)，進行以下防護：

1、對重要資料進行加密與備份

對商業(yè)機密進行加密處理，讓數據在儲存、傳輸、使用中都能得到保護，而且無論通過何種方式外泄，文件皆為加密狀態(tài)，無法被打開。定期備份數據以應對意外突發(fā)情況，確保數據的安全性和完整性。

2、限制文件外發(fā)及泄露途徑

對微信、QQ等通訊軟件進行統(tǒng)一管控，可以通過禁用此類軟件來減少機密文件泄露的可能性。還可以對計算機外部設備的使用進行策略設置，如U盤、打印機的使用權限、次數等，限制終端用戶對文件的隨意拷貝、打印行為。

3、員工上網行為管理

部分員工可能會通過瀏覽器、網站等上傳公司相關文件數據，管理者可以提前進行管控，如禁止員工打開相應網頁、禁止上傳文件等操作，有效防止內部員工有意或者無意的泄密行為。

4、實時監(jiān)測和記錄

實時監(jiān)測企業(yè)內部網絡中的數據流動和傳輸，檢測并記錄可疑的數據傳輸行為，包括文件傳輸、電子郵件、即時通訊以及外部設備的連接和使用情況，以便及時進行風險管控。