据外媒报道,近日美国加州圣克拉拉县高等法院公布了一起诉讼案,苹果起诉了自家前员工Aude涉嫌泄露公司敏感信息,严重违反了保密协议,并且要求赔偿2.5万美元(约18万人民币)。
五年泄露了超过 6 种机密信息。
据了解,Aude在2016年加入苹果,任职期间负责电池性能优化,因此得以接触到公司众多高度机密的项目信息。
据苹果公司的诉状描述,Aude在长达五年的时间里,把工作中接触到的各种敏感信息,用公司配发的工作手机以多种方式泄露给了其他科技公司的员工和至少三名媒体记者。其中包括Vision Pro在内的至少6款产品细节不仅如此,其还透露了苹果产品的开发政策、监管合规战略,甚至各大部门的员工人数变动等敏感内容。
苹果认为,Aude的行为对公司构成了“持续的威胁”,因此苹果坚决要求赔偿损失,并没收Aude的奖金和股权。
苹果公司的保密政策非常严格,员工及供应链都必须遵守一系列的规定和制度,以确保公司的机密信息不被泄露。虽然苹果签署协议但仍频现内部泄漏事件。
虽然他们可能签署了保密协议,但仍然会为了利益而窃取数据,这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。
由于内部人员往往是组织默认可信的人,通过合法访问组织的关键资产,内部人员可以在无人监管的情况下轻松窃取敏感数据或植入恶意木马病毒,也有一些安全意识薄弱的员工会在无意中泄露企业的机密数据。
中国一些企业机构仍然沿用传统数据防护方式,依靠签署保密协议约束员工行为,对离职员工无法监控,普通员工可随意查阅重要数据,并且企业一些重要数据以明文方式传存,缺乏内部数据的技术性保护策略。
全站HTTPS加密是前端的网站安全防护
判断企事业单位是否做好网络安全防护工作,最显而易见的是前端的网站安全防护。目前互联网领域主要通过SSL证书实现全站HTTPS协议传输,确保网站传输过程中的网络节点与应用内调在使用HTTPS加密传输,保障用户在登录网站操作各个环节中,减少网络安全隐患。
01《网络安全法》第二十四条规定:
国家实施网络可信身份战略,网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户使用服务器不提供真实身份信息的,网络运营者不得为其提供相关服务。
02《网络安全法》第四十二条规定:
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。任何一个网络运营者,都必须为其用户信息的完整性负责。在保护网站用户信息不被泄露、篡改或窃取方面,为网站服务器部署SSL证书开启HTTPS加密协议十分重要。
在政策要求与业务需求的双重推动下,各行各业逐步加大对网络安全的关注力度,企事业单位应尽早部署安装SSL证书。同时加强邮件传输、即时通讯等数据传输场景安全,确保网站运营与数据处理合法合规。
数字经济时代,互联网、移动互联网逐步成为一个服务交易的闭环链,需要更安全的网络承载环境,因此,《网络安全法》和工信部的网站安全保护要求,对于压紧压实网络运营者的主体责任、加大网站信息安全具有重要意义。
在政策要求和业务需求的双重推动下,广大网站运营者应及早采用全站HTTPS方案推进网站安全加密整改,同时加强邮件传输、即时通讯等数据传输场景安全,确保网站运营与数据处理合法合规。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!